CLB健康检查FAQ
如上所述,由于健康检查成功后,负载均衡服务器直接发送TCP RST包中断了连接,并没有做进一步的业务数据交互,导致上层业务(例如Java连接池等)认为相应的连接是异常的,所以会出现 Connection reset by peer 等错误信息。解决方案 更换...
Windows系统的ECS实例ping外网地址提示“一般故障”...
问题原因 出现该问题可能有以下原因:可能原因 排查方案 ECS实例中安装了第三方杀毒或安全防护软件 检查第三方杀毒软件或安全防火软件 ECS实例内操作系统TCP/IP协议栈损坏,例如注册表损坏。检查网卡配置信息 ECS实例内组策略中设置了错误...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
为什么监控查询流量、用量查询流量与日志统计流量有...
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节的...
挂载访问FAQ
使用Linux操作系统在NFS文件系统中执行ls命令时,为什么会返回523错误?挂载NFS文件系统时,返回mount.nfs:No such device该如何处理?如何解决服务器开机自启动挂载NFS文件系统失败?挂载NFS文件系统时,返回mount:can't find/root/nas in...
常见问题
因为TCP协议里有链接定时探活报文,所以它不会出现socket层面的超时问题。您只需关注 distributed_ddl_task_timeout 和 max_execution_time 参数的超时,设置方法和HTTP协议一致。为什么OSS外表导入ORC、PARQUET等格式的数据,出现内存报错...
Nginx Ingress异常问题排查
排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现问题 ...
Nginx Ingress异常问题排查
排查思路 问题现象 解决方案 访问不通 集群内部Pod到Ingress访问不通 集群内访问集群LoadBalancer暴露的SLB地址不通 Ingress访问自己不通 无法访问Ingress Controller自己 无法访问TCP、UDP服务 添加TCP、UDP服务 HTTPS访问出现问题 ...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
Linux系统常用内核网络参数介绍与常见问题处理
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时(与TIME_WAIT状态不同)。如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。解决方案 您可以将 net.ipv4.tcp_fin_timeout参数值调...
SSL-VPN连接常见问题
使用UDP协议存在不可靠连接占用连接数的情况,使用TCP协议可以规避该问题,且TCP协议可靠性更好。IP地址问题 VPC下的IP地址与客户端的IP地址冲突。请根据实际情况,修改SSL服务端的 本端网段(VPC或交换机的网段)或者 客户端网段 以确保...
共享内存通信(SMC)常见问题
args()#Target IP and port target_ip=args.ip#Get target IP from command line arguments target_port=args.port#Get target port from command line arguments verbose=args.verbose#Get verbose flag from command line arguments#...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
配置源站
所有的请求均来自于某个IP地址(或者有限的某几个IP地址),由于同一个IP地址将会被调度到同一个DCDN节点,并且DCDN节点与源站之间存在TCP会话保持,因此很可能会出现大部分请求都回源到同一个源站的情况。如果您希望验证用户请求回源权重...
配置源站
所有的请求均来自于某个IP地址(或者有限的某几个IP地址),由于同一个IP地址将会被调度到同一个CDN节点,并且CDN节点与源站之间存在TCP会话保持,因此很可能会出现大部分请求都回源到同一个源站的情况。如果您希望验证用户请求回源权重...
自主排查SSL-VPN连接问题
例如:您指定的客户端网段为192.168.0.0/24,系统在为客户端分配IP地址时,会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段,例如192.168.0.4/30,然后从192.168.0.4/30中分配一个IP地址供客户端使用,剩余三个IP地址会被系统...
网站耗资源(客户程序故障)常见问题
为什么会出现网站耗资源(客户程序故障)?常见的造成网站耗资源(客户程序故障)现象的原因如下所示:网站程序编写不合理,例如ASP程序变量没有清空。网站数据库调用频繁,例如当ACCESS数据库的容量比较大时(超过100 MB以上),性能可能...
Windows系统ECS实例激活失败
查看IP安全策略,详情请参见 服务器ping外网提示一般故障处理方法 中查看是否设置了 IP 安全策略章节。查看是否有其它安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常...
添加负载均衡CLB
该SLB已有的监听信息 当您选择已有SLB时,该参数才会出现。您可以查看网络协议、端口号和容器端口(Target port)。TCP|HTTP 协议 SLB端口(应用名):私网负载均衡前端端口,通过该端口访问应用,可设置范围为1~65535。容器端口...
ECS实例使用的Windows系统激活失败如何解决?
查看IP安全策略,请参见 服务器ping外网提示一般故障处理方法 中 查看是否设置了IP安全策略 章节。查看是否有其他安全软件对kms.cloud.aliyuncs.com的1688 TCP端口的访问做了拦截。执行 route print 命令查看服务器内部的路由是否正常,...
基于NVMe共享盘部署集群文件系统
然而,该方式依赖TCP/IP网络,这意味着网络状况直接影响到存储性能。在网络拥塞或故障时,可能会导致严重的延迟和数据传输中断。此外,管理和维护这样的存储系统也增加了运营成本。相较而言,块存储提供了支持NVMe协议的共享ESSD云盘,该云...
容器网络FAQ
为什么会报no IP addresses available in range set?Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?问题现象 在Terway网络下,因Pod没有IP资源而手动增加虚拟交换机,在增加虚拟交换机后,发现集群不能正常访问公网。问题...
网络架构容灾
不同部门和团队使用云产品时,一般会使用多个VPC把业务隔离,不同的VPC承载不同部门或团队的业务。但不同团队和部门间在特定场景下也需要互相访问双方的服务,这时就需要实现不同VPC间的互通。实现不同VPC之间的互通在阿里云上有两个主要...
读写访问文件类问题
使用Linux操作系统在NFS协议文件系统中执行ls命令时,为什么会返回523错误?为什么SMB协议文件系统挂载有时候连接不上?为什么Administrator能看见挂载的SMB目录,其他用户看不到?如何解决Linux挂载SMB协议文件系统性能不佳?Linux访问SMB...
网络FAQ
辅助私网IP信息 说明 举例辅助私网IP的网络接口 '以太网'<IP Addr>辅助私网IP地址 192.168.0.100辅助私网IP的掩码 255.255.255.0 通过Netsh设置辅助私网IP的示例如下:Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 ...
阿里云CDN的五大竞争力
源站可靠性:可以配置主备源站,阿里云CDN能够持续监测主备源站的状态,在主站出现故障的时候能够及时切换到备站。价格竞争力 性能和技术强大的同时,阿里云CDN的价格同样很有竞争力:计费方式灵活多样,详细信息,请参见 计费概述。预付费...
健康检查
如果您的后端应用服务器不支持HEAD方法或HEAD方法被禁用,则可能会出现健康检查失败,此时可以使用GET方法来进行健康检查。POST:GRPC监听健康检查默认采用POST方法。请确保您的后端服务器支持POST请求。如果您的后端应用服务器不支持POST...
负载均衡 SLB
该监听器会出现在列表中,并且状态为 使用中。监听器访问控制 警告 访问控制设置默认关闭,一旦开启只有白名单中的 IP 才可以访问 SLB 实例的监听,请谨慎使用。如果您在阿里云 SLB 产品控制台操作过访问控制权限,请直接前往阿里云 SLB ...
配置和管理BGP
边界路由协议BGP是一种基于TCP协议的动态路由协议,可以应用于不同自治域间交换路由信息和网络可达信息。在物理专线接入过程中,您可以使用BGP实现本地数据中心IDC与边界路由器VBR之间的内网互连,帮助您高效、灵活、可靠地搭建混合云。...
NLB快速实现IPv4服务的负载均衡
创建新实例时会从每个指定的交换机中扣取3个IP地址,包含2个Local IP(用于与后端服务器交互并进行健康检查)和一个VIP(用于对外提供服务,创建后IP不会变化),如果IP不足会出现报错并且无法创建实例。说明 为确保NLB各项弹性能力可以...
分配辅助私网IP地址
在 Internet 协议版本4(TCP/IPv4)属性 对话框中,选择 使用下面的IP地址,然后单击 高级。在 高级TCP/IP设置 对话框中,设置IP地址。在 IP地址 区域,单击 添加,然后输入已分配的 IP地址 和查询获取的 子网掩码。您可以重复该步骤为同一...
DDoS高防接入配置最佳实践
业务接入DDoS高防产品后,可以将攻击流量引流到DDoS高防,有效避免业务在遭受大流量DDoS攻击时出现服务不可用的情况,确保源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的...
远程桌面无法连接到Windows实例的快速排查方法
异常三:终端服务器角色配置 用户在使用远程桌面访问Windows实例时,有时会出现如下提示。这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的。可参见如下两个解决方案处理。Windows服务器远程桌面提示...
WAF常见问题
WAF会对所有源站IP进行接入状态检测,如果某个源站IP没有响应,WAF会将访问请求转发至其他源站IP。说明 源站IP无法响应时,WAF将为该源站IP自动设置一个静默时间。静默时间结束后,新的访问请求可能仍然会被转发至该源站IP。关于WAF的健康...
无法远程连接Windows实例的排查方法
异常三:终端服务器角色配置 在使用远程桌面访问Windows实例时,可能会出现如下提示。这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示...
全局流量管理&全球加速联动实现智能解析
地址池名称 地址池类型 最小可用地址数量 地址 模式 北京加速IP IP 1 全球加速为北京地域分配的加速IP 智能返回 上海加速IP 全球加速为上海地域分配的加速IP 美国源站IP 美国源站服务器IP 步骤八:配置访问策略 访问策略可以将不同来源的...
常见问题
如何配置Windows实例远程连接的防火墙 Linux实例中如何禁止IP或者网段访问服务 Linux实例启用SSH服务后设置对应的安全组策略 CentOS 7实例如何配置默认防火墙Firewall Linux实例中TCP/UDP端口测试及验证方法 Windows实例中安全审计日志 ...
云原生网关FAQ
如果原始请求中携带 x-forwarded-for 请求头,网关会将新的IP地址添加到该请求头的末尾。该IP是网关前一跳的地址。如果原始请求中没有 x-forwarded-for,网关会添加该请求头并将新的IP地址写入其中。说明 SpringBoot内置的Tomcat会默认删除...
macOS客户端通过VPN访问SMB协议文件系统
macOS客户端通过Kerberos协议访问SMB协议文件系统 SMB协议文件系统默认只支持NTLM鉴权协议,无论macOS客户端以什么身份挂载,鉴权后得到的身份均为Everyone,默认拥有所有权限。而阿里云NAS SMB协议文件系统支持基于AD域的用户身份认证和...
加速资源请求场景实践
例如,有A、B两个源站,A源站的优先级为主,B源站的优先级为备,则用户请求通过阿里云全站加速回源时会优先回源到A源站,如果A源站出现故障,将会回源到B源站,当A源站恢复正常后会从B源站切换回A源站。权重 当多个源站的优先级相同时,...
- 产品推荐
- 这些文档可能帮助您