高防网络问题排查方法

高防网络问题排查方法

更新时间:2018-08-01 15:35:04

概述

本文主要概述高防网络问题排查方法。

问题描述

通过高防无法访问网站和端口。

解决方案

如果业务紧急,先跳过高防回源访问,优先保证业务正常运行。

访问一直不通

  1. 网站类业务,可以使用浏览器调试模式获取访问的具体请求URL和时间点,并同时到ECS抓包分析。
  2. 非网站类业务,执行telnet命令,端口不通。第一次时间确认源站是否正常,参考 高防IP卡顿、延迟、访问不通等问题排查

源站为EIP、ECS

在源站ECS上进行抓包,根据客户端调试模式获取的超时时间,查询对应的报文,进行定位。如果报文到了ECS,分析ECS为何回包慢或者没有回包。如果没有到,则联系阿里云技术支持一起分析排查。

源站为负载均衡类型产品

建议将源站临时切换为Server类型,方便抓包测试分析。过程参考 源站为EIP、ECS

区域性一直不通

一般为运营商网络原因导致的。可能的原因为单个运营商网络异常,指定的省市网络异常。
  1. 核实是否有区域异常,或者获取异常地域双向MTR,反馈阿里云技术支持核实。
  2. 了解地区运营商以及客户端IP地址等信息,加快排查。需要获取基础信息和客户端IP地址,以及执行ping、mtr、telnet命令获取的信息。

偶尔不通

一般由于运营商网络异常等原因导致的。
  1. 关注高防机房流量情况。
  2. 关注运营商网络告警。
  3. 配置对高防的监控,监控到高防本身的稳定性。

适用于

  • DDoS防护