网络FAQ
本文汇总了使用云服务器ECS网络时的常见问题。
网络性能问题
公网带宽问题
IP地址问题
网络访问和流量定向问题
更换公网IP地址问题
网络基础问题
网络类型问题
限额问题
不同地域内的ECS实例通过公网通信,通信丢包概率如何?
ECS实例跨地域公网通信时,数据传输每小时数据包丢失率的P99分位统计值低于0.0001%。
如果相同地域下的ECS实例通过内网通信,网络延迟性能如何?
ECS实例在同地域同可用区内通过内网通信可以获得最低延迟,同可用区内实例间通信单向延迟P99分位小于180us。
没有明确标注连接数规格的实例,如何保障连接数性能?
如果某个实例规格族的指标数据中未明确标示连接数,则该实例规格族不提供连接数保障。建议您先进行业务压测了解实例的性能表现,以选择合适的实例规格。
建立连接后存在老化时间,在老化时间结束前连接会一直占用连接数,因此占用的连接数可能大于实际业务中使用的连接数。
在ECS实例上UDP PPS测试或者TCP带宽测试时性能不稳定,如何解决?
在ECS实例上进行网络性能测试时,有较多因素会影响测试结果,例如常见的性能调优手段NUMA拓扑适配、为任务绑定vCPU、为中断绑定vCPU等。
例如,在进行单流TCP带宽测试时,如果接收任务(例如netserver进程)和网卡接收队列中断绑定在同一个vCPU上,网卡收到数据帧后会触发中断打断接收任务,频繁打断接收任务会导致测试结果不符合预期。针对这种情况,您可以将接收任务和网卡接收队列中断绑定在不同的vCPU上,利用多vCPU的性能优势获得较好的测试结果。
什么是云服务器ECS的入网带宽和出网带宽?
带宽类别 | 说明 |
入网带宽(免费) | 流入云服务器ECS的带宽,例如:
|
出网带宽(收费) | 流出云服务器ECS的带宽,例如:
|
我购买的公网带宽为5 Mbit/s,相应的出入网带宽有什么区别?
5 Mbit/s表示带宽总出口是5 Mbit/s,出网带宽为5 Mbit/s,入网带宽不超过10 Mbit/s。
出网带宽,即从ECS实例流出的带宽。无论经典网络还是专有网络VPC,出网带宽最高为100 Mbit/s或200 Mbit/s(不同的计费方式,有不同的最高值)。
入网带宽,即流入ECS实例的带宽。入网带宽的最大值受出网带宽的影响。
当出网带宽小于10 Mbit/s时,入网带宽最大为10 Mbit/s。
当出网带宽大于10 Mbit/s时,入网带宽与您购买的出网带宽一致。
按使用流量计费模式下的出入带宽峰值都是带宽上限,不作为业务承诺指标。当出现资源争抢时,带宽峰值可能会受到限制。如果您的业务需要有带宽的保障,请使用按固定带宽计费模式。
云服务器ECS的公网带宽是独享还是共享?
独享。
云服务器ECS的公网带宽怎么收费?
详情请参见公网带宽计费。
为何新建的ECS实例就有200 Kbps左右入网流量?
该流量是由ARP(Address Resolution Protocol)广播包产生的。因为每台ECS实例都被分配到一个较大的网段中,在同一网段里,每当有ECS实例与网关之间进行ARP广播时,您新建的ECS实例都会收到请求报文。但是,只要请求的不是您ECS实例的IP地址,您的ECS实例就不需要发送响应报文。
如何查看云服务器ECS公网流量的费用账单?
完成以下操作,查看云服务器ECS公网流量的费用账单。
登录ECS管理控制台。
在上方导航栏中,点击
。在左侧导航栏中,选择
。选择用量明细页签。
设置产品和计量规格分别为云服务器ECS和公网流量,选择您需要查询的使用时间和计量粒度。
单击导出CSV。
在打开的导出记录页面中,等待导出文件的状态变更为导出成功后,单击操作列的下载。
打开下载的CSV文件,查看云服务器ECS公网流量的费用账单。
为什么云监控显示的云服务器ECS带宽和ECS控制台显示带宽不一致?
云服务器ECS作为SLB负载均衡实例的后端服务器,并且使用七层HTTP转发模型。使用这种转发模型,SLB负载均衡将客户端请求转发到云服务器ECS,ECS服务器通过外网带宽响应给用户,这个响应占用的带宽,在ECS控制台中不显示,它是计入到SLB负载均衡使用的出流量中,因此云监控显示的云服务器ECS带宽和ECS控制台显示带宽不一致。
ECS实例为已停止状态,为什么按流量计费公网带宽仍产生出网流量?
问题现象:DDoS基础防护中显示ECS实例为清洗中,ECS实例状态为已停止,但是按量付费的带宽每小时仍会产生费用。
原因分析:ECS实例开启了CC安全防护。开启CC安全防护后,安全机制会主动发送探测包对攻击源进行探测,可能会产生较大的出网流量。
解决方法:关闭CC安全防护。具体操作,请参见设置CC安全防护。
按使用流量计费时出网带宽最大是100Mbit/s,如何升级更高带宽?
公网带宽限制由ECS实例和公网带宽的计费方式决定,详情请参见使用限制中的公网带宽部分。
如果您的ECS实例是包年包月实例,可以将公网带宽计费方式转为按固定带宽,出网带宽限制可提升至200Mbit/s。按固定带宽和按使用流量计费的区别,请参见公网带宽计费。
其它情况下,出网带宽的不能超过100Mbit/s。
如何为ECS实例开通公网带宽?
ECS实例可以通过在创建时配置公网带宽或创建后绑定EIP的方式来开通公网带宽。您也可以通过任播弹性公网IP,依托阿里云优质的BGP带宽和全球传输网络,提升公网访问质量。IPv6地址也可以开通公网带宽,详见Windows开通IPv6公网带宽或者Linux开通IPv6公网带宽。
ECS实例从经典网络迁移到专有网络VPC,内网IP会变化吗?
支持保留内网IP。如果您在实例迁移计划中,设置保留实例内网IP,则实例在迁移到VPC后内网IP不会变动。更多信息,请参见ECS实例从经典网络迁移到专有网络。
如何查询ECS实例的IP地址?
Linux实例
通过
ifconfig
查看网卡信息。您可以查看IP地址、子网掩码、网关、DNS、MAC地址等信息。Windows实例
在命令窗口,通过
ipconfig /all
查看网卡信息。您可以查看IP地址、子网掩码、网关、DNS、MAC地址等信息。
更多信息,请参见查看IP地址。
如何禁用ECS实例的公网网卡?
Linux实例
通过
ifconfig
查看ECS实例网卡名称。通过
ifdown
禁用网卡。假设网卡名称为eth1
,则输入ifdown eth1
。说明您也可以通过ifup命令重新启动网卡。假设网卡名称为
eth1
,则输入ifup eth1
。
Windows实例
在命令窗口,通过
ipconfig
查看网卡信息。打开
,禁用网卡。
如何配置ECS实例的IPv6地址?
具体操作,请参见管理IPv6地址。
如何查看弹性公网IP的流量和带宽监控信息?
详情请参见 《弹性公网IP文档》高精度秒级监控。
登录Windows实例后,使用IE浏览器无法打开网站,怎么办?
登录Windows实例后,如果使用IE浏览器无法打开网站,请参见Windows实例内无法使用Internet Explorer浏览器访问外部网站如何处理?进行处理。
为什么访问云服务器ECS上的网站时提示“很抱歉,由于您访问的URL可能对网站造成安全威胁,您的访问被阻断”?
问题现象:访问云服务器ECS搭建上的网站时,提示“很抱歉,由于您访问的URL可能对网站造成安全威胁,您的访问被阻断”。
原因分析:云安全中心的应用防火墙对您的URL访问判定存在攻击行为,进行安全拦截。
解决方法:将本地公网IP,添加到云安全中心应用防火墙的白名单中。详情请参见通过设置白名单解决因误判IP被拦截问题。
为什么我的Windows实例设置辅助私网IP后,无法访问公网环境?
问题现象:Windows实例设置辅助私网IP后,无法访问公网环境。
原因分析:Windows 2008之后出网IP策略调整为选择与下一跳IP的前缀匹配最短的IP,可能会导致网络不通的情况。
解决方案:通过Netsh命令设置辅助私网IP,将skipassource设置为true。
具体命令如下所示:
Netsh int ipv4 add address <Interface> <IP Addr> [<Netmask>] [skipassource=true]
参数说明如下所示。
辅助私网IP信息
说明
举例
<Interface>
辅助私网IP的网络接口
'以太网'
<IP Addr>
辅助私网IP地址
192.168.0.100
<Netmask>
辅助私网IP的掩码
255.255.255.0
通过Netsh设置辅助私网IP的示例如下:
Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 skipassource=true
云安全中心是否有屏蔽IP地址的功能?
目前,云安全中心没有单独屏蔽IP的功能。
如果您使用的ECS实例是Windows系统,您可以在IIS中屏蔽单独IP地址的访问。
如果您使用的ECS实例是Linux系统,您可以参见ECS Linux 系统屏蔽某个IP的访问。
云服务器ECS出现了异地登录怎么办?
如果出现异地登录,解决办法如下。
确认异地登录的时间点,是否是自己或者其他管理员登录。
如果不是合法管理员登录的,可执行以下操作。
立即重置密码。
排查是否被病毒攻击,请参见云服务器ECS中病毒/木马了怎么办。
使用安全组功能设置只允许特定的IP登录。
什么是流量清洗?
清洗是指实时监控进入云服务器ECS的数据流量,及时发现包括DDoS攻击在内的异常流量。云服务器ECS默认提供DDoS攻击防御功能。当出现网络攻击时,系统自动检测到网络攻击,并为ECS实例清洗异常流量。在不影响正常业务的前提下,清洗掉异常流量,可以将可疑流量从原始网络路径中重定向到净化产品上,识别和剥离恶意流量,转发合法流量到原网络中以及目标系统。
云服务器ECS怎么取消流量清洗?
当进入ECS实例的流量达到清洗阈值时,无论是否为正常业务流量,云安全中心都会启动流量清洗,此时,可能会导致正常业务不可用或受影响。为了保证正常业务,您可以手动取消流量清洗。具体操作,请参见取消流量清洗。
怎么申请云服务器ECS反向解析?
反向解析常用于邮件服务。启动该功能后,可以拒绝接收所有没有注册域名的地址发来的信息。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址发送垃圾邮件,逃避追踪。您可以在邮件服务器上拒绝接收来自没有域名的站点发来的信息,降低垃圾邮件的数量。
您可以提交工单申请反向解析。建议您在工单中注明ECS实例所在的地域、公网IP地址和注册域名,提高流程效率。
申请成功后,您可以使用dig命令查看是否生效。例如。
dig -x 121.196.255.** +trace +nodnssec
返回以下类似信息说明配置已生效。
1.255.196.121.in-addr.arpa. 3600 IN PTR ops.alidns.com.
一个IP地址是否允许指向多个反向解析域名?
不允许,只支持一个反向解析域名。例如,121.196.255.**不可以同时设置mail.abc.com、mail.ospf.com、mail.zebra.com等多个反向解析域名。
创建实例后,我可以更换公网IP(IPv4)地址吗?
实例创建六小时内,您可以更换公网IP地址。详细步骤,请参见更换公网IP地址。
超过六小时后,根据实例的网络类型有不同区别。
专有网络类型ECS实例:支持将公网IP转换成弹性公网EIP。详细步骤请参见专有网络类型ECS固定公网IP转为弹性公网IP。
经典网络类型ECS实例:不支持。但是您可以在释放实例时,将公网IP转换成弹性公网EIP,详细步骤请参见经典网络类型ECS固定公网IP转为弹性公网IP。
为什么在ECS管理控制台上,我看不到更换公网IP选项?
实例创建六小时内:如果实例的计费方式为按量付费、网络类型为专有网络,在停止实例时需要启用普通停机模式。如果启用节省停机模式,则无法更换固定公网IP。
实例创建六小时后:不支持直接更换公网IP地址,因此无法看到更换公网IP选项。
除了更换公网IP地址,我还可以更换私网IP地址吗?
专有网络类型ECS实例:可以。详细步骤,请参见修改私有IP地址。
经典网络类型ECS实例:不可以。
如果在创建实例时未分配公网IP(IPv4)地址,实例创建成功后怎么获得公网IP地址?
申请和绑定弹性公网IP。具体操作,请参见申请EIP。
变更实例公网带宽,从而分配一个固定公网IP地址。包年包月实例的更多信息,请参见升降配方式概述,按量付费实例的更多信息,请参见按量付费实例修改带宽。
什么是BGP机房?
BGP(边界网关协议)主要用于互联网AS(自治系统)之间的互联,主要功能在于控制路由的传播和优选路由。
中国网通、中国电信、中国铁通和一些大的民营IDC运营商都具有AS号,全国各大网络运营商多数均通过BGP协议与自身的AS号实现多线互联。
使用BGP方案实现多线路互联时,需要为IDC在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请IP地址段和AS号,然后通过BGP协议将此段IP地址广播到其它网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路由设备将会比较到IDC机房IP段的路由,优选更佳的路由,以保证不同网络运营商用户的高速访问。
什么是广域网和局域网?
广域网:又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。
局域网:又称内网。是指在某一区域内由多台计算机互联的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。在阿里云,相同地域下的ECS实例可以采用同类型网络配置实现内网互通,不同地域的ECS实例之间的内网隔离。
什么是CIDR?
CIDR(Classless Inter-Domain Routing)是互联网中一种新的寻址方式,与传统的A类、B类和C类寻址模式相比,CIDR在IP地址分配方面更为高效。CIDR采用斜线记法,表示为:IP地址/网络ID的位数。
示例一:CIDR格式换算为IP地址网段
例如10.0.0.0/8,换算为32位二进制地址:00001010.00000000.00000000.00000000。其中/8表示8位网络ID,即32位二进制地址中前8位是固定不变的,对应网段为:00001010.00000000.00000000.00000000~00001010.11111111.11111111.11111111。则换算为十进制后,10.0.0.0/8表示:子网掩码为255.0.0.0,对应网段为10.0.0.0~10.255.255.255。
示例二:IP地址网段换算为CIDR格式
例如192.168.0.0~192.168.31.255,后两段IP换算为二进制地址:00000000.00000000~00011111.11111111,可以得出前19位(8*2+3)是固定不变的,则换算为CIDR格式后,表示为:192.168.0.0/19。
如何表示子网掩码?
子网掩码有两种表示方法:
点分十进制表示法。
例如,A类网络缺省子网掩码:255.0.0.0
在IP地址后加上斜杠(/)以及1~32的掩码范围,其中1~32表示子网掩码中网络标识位的长度。
例如,192.168.0.3/24。
如何划分子网?
子网划分的最佳实践,请参见网络规划。
ECS实例是否均支持经典网络及专有网络配置?
如果您是在2017年6月14日17:00(UTC+8)以后第一次购买ECS实例,不能选择经典网络。
ECS实例的网络类型能否进行变更?
ECS实例仅支持从经典网络迁移到专有网络。具体操作,请参见ECS实例从经典网络迁移到专有网络。
从经典网络迁移至专有网络后,不支持再迁移回经典网络。因此,建议在执行迁移之前,请确保了解这一限制并进行网络规划。
如何查看资源的限额?
查看资源的使用限制和限额,请参见使用限制。