【ECS常见问题 四】网络FAQ

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
.cn 域名,1个 12个月
简介: 除了更换公网 IP 地址,我还可以更换私网 IP 地址吗?专有网络类型 ECS 实例:可以。经典网络类型 ECS 实例:不可以。

网络FAQ



网络性能问题

不同地域内的 ECS 实例通过公网通信,通信丢包概率如何?

ECS 实例间通过云企业网进行跨地域通信时,使用阿里云骨干网络进行传输。阿里云传输网络的服务目标是使跨地域的数据传输每小时数据包丢失率的 P99 分位统计值低于 0.0001%


如果相同地域下的 ECS 实例通过内网通信,网络延迟性能如何?

ECS 实例在同地域同可用区内通过内网通信可以获得最低延迟,同可用区内实例间通信单向延迟 P99 分位小于 180us


没有明确标注连接数规格的实例,如何保障连接数性能?

如果某个实例规格族的指标数据中未明确标示连接数,则该实例规格族不提供连接数保障。建议您先进行业务压测了解实例的性能表现,以选择合适的实例规格。

说明:建立连接后存在老化时间,在老化时间结束前连接会一直占用连接数,因此占用的连接数可能大于实际业务中使用的连接数。


ECS 实例上 UDP PPS 测试或者 TCP 带宽测试时性能不稳定,如何解决?

ECS 实例上进行网络性能测试时,有较多因素会影响测试结果,例如常见的性能调优手段 NUMA 拓扑适配、为任务绑定 vCPU、为中断绑定 vCPU 等。

例如,在进行单流 TCP 带宽测试时,如果接收任务(例如 netserver 进程)和网卡接收队列中断绑定在同一个 vCPU 上,网卡收到数据帧后会触发中断打断接收任务,频繁打断接收任务会导致测试结果不符合预期。针对这种情况,您可以将接收任务和网卡接收队列中断绑定在不同的 vCPU 上,利用多 vCPU 的性能优势获得较好的测试结果。



公网带宽问题

什么是云服务器 ECS 的入网带宽和出网带宽?

带宽类别

说明

入网带宽

流入云服务器 ECS 的带宽,例如:云服务器 ECS 下载外部网络资源。

FTP 客户端上传资源到云服务器 ECS

出网带宽

流出云服务器 ECS 的带宽,例如:云服务器 ECS 对外提供访问。

FTP 客户端下载云服务器 ECS 内部资源。


我购买的公网带宽为 5 Mbit/s,相应的出入网带宽有什么区别?

5 Mbit/s 表示带宽总出口是5 Mbit/s,出网带宽为 5 Mbit/s,入网带宽不超过10 Mbit/s

  • 出网带宽,即从 ECS 实例流出的带宽。无论经典网络还是专有网络 VPC,出网带宽最高为 100Mbit/s 200 Mbit/s(不同的计费方式,有不同的最高值)。
  • 入网带宽,即流入 ECS 实例的带宽。入网带宽的最大值受出网带宽的影响。
  • 当出网带宽小于 10 Mbit/s 时,入网带宽最大为 10 Mbit/s
  • 当出网带宽大于 10 Mbit/s 时,入网带宽与您购买的出网带宽一致。

注意:按使用流量计费模式下的出入带宽峰值都是带宽上限,不作为业务承诺指标。当出现资源争抢时,带宽峰值可能会受到限制。如果您的业务需要有带宽的保障,请使用按固定带宽计费模式。


云服务器 ECS 的公网带宽是独享还是共享?

独享。


为何新建的 ECS 实例就有 200 Kbps 左右入网流量?

该流量是由 ARPAddress Resolution Protocol)广播包产生的。因为每台 ECS 实例都被分配到一个较大的网段中,在同一网段里,每当有 ECS 实例与网关之间进行 ARP 广播时,您新建的 ECS 实例都会收到请求报文。但是,只要请求的不是您 ECS 实例的 IP 地址,您的 ECS 实例就不需要发送响应报文。


如何查看云服务器 ECS 公网流量的费用账单?

完成以下操作,查看云服务器 ECS 公网流量的费用账单。

  • 登录 ECS 管理控制台。
  • 选择费用 > 用户中心。
  • 在左侧导航栏中,选择费用账单 > 费用账单。
  • 单击账单页签,选择您需要查询的使用期间,设置产品为云服务器 ECS,设置产品明细为云服务器 ECS-按量付费,设置消费类型为后付费。
  • 单击导出账单 CSV,输入验证码,单击确认。
  • 在打开的导出记录页面中,等待导出文件的状态变更为导出成功后,单击操作列的下载。
  • 打开下载的 CSV 文件,查看云服务器 ECS 公网流量的费用账单。

为什么云监控显示的云服务器 ECS 带宽和 ECS 控制台显示带宽不一致?

云服务器 ECS 作为 SLB 负载均衡实例的后端服务器,并且使用七层 HTTP 转发模型。使用这种转发模型,SLB 负载均衡将客户端请求转发到云服务器 ECSECS 服务器通过外网带宽响应给用户,这个响应占用的带宽,在 ECS 控制台中不显示,它是计入到 SLB 负载均衡使用的出流量中,因此云监控显示的云服务器 ECS 带宽和 ECS 控制台显示带宽不一致。


ECS 实例为已停止状态,为什么按流量计费公网带宽仍产生出网流量?

  • 问题现象:DDoS 基础防护中显示 ECS 实例为清洗中,ECS 实例状态为已停止,但是按量付费的带宽每小时仍会产生费用。
  • 原因分析:ECS 实例开启了 CC 安全防护。开启CC 安全防护后,安全机制会主动发送探测包对攻击源进行探测,可能会产生较大的出网流量。
  • 解决方法:关闭 CC 安全防护。


按使用流量计费时出网带宽最大是 100Mbit/s,如何升级更高带宽?

公网带宽限制由 ECS 实例和公网带宽的计费方式决定,详情请参见使用限制的公网带宽部分。

如果您的 ECS 实例是包年包月实例,可以将公网带宽计费方式转为按固定带宽,出网带宽限制可提升至 200Mbit/s

其它情况下,出网带宽的不能超过 100Mbit/s



IP 地址问题

ECS 实例从经典网络迁移到专有网络 VPC,内网 IP 会变化吗?

支持保留内网 IP。如果您在实例迁移计划中,设置保留实例内网 IP,则实例在迁移到 VPC 后内网IP 不会变动


如何查询 ECS 实例的 IP 地址?

  • Linux 实例

通过 ifconfig 查看网卡信息。您可以查看 IP 地址、子网掩码、网关、DNSMAC地址等信息。

  • Windows 实例

在命令窗口,通过 ipconfig /all 查看网卡信息。您可以查看 IP 地址、子网掩码、网关、DNS、M AC 地址等信息。


说明:如果您想要定位 ECS 实例IP 地址对应的地理位置,可以访问 IP位置查询工具行查询。


如何禁用 ECS 实例的公网网卡?

  • Linux 实例
  • 通过ifconfig查看ECS 实例网卡名称。
  • 通过 ifdown禁用网卡。假设网卡名称为eth1,则输入ifdown eth1

说明:您也可以通过 ifup 命令重新启动网卡。假设网卡名称为 eth1,则输入ifup eth1

  • Windows 实例
  • 在命令窗口,通过ipconfig查看网卡信息。
  • 打开控制面板 > 网络和共享中心> 更改适配器设置,禁用网卡。



网络访问和流量定向问题

登录 Windows ECS 实例后,使用 IE 浏览器无法打开网站,怎么办?

对于 Windows 实例,如果登录后使用 IE 浏览器无法打开网站,常见原因及解决方法如下:

  • 检查 ECS 实例是否有公网 IP

如果没有公网 IP,您可以选择以下一种方式获取:

  • 申请弹性公网 IP 并绑定到 ECS 实例。
  • 通过升级公网带宽配置来获取固定公网 IP
  • 关闭 IE 浏览器的增强安全配置


为什么不能访问云服务器 ECS 上的网站?提示很抱歉,由于您访问的URL 可能对网站造成安全威胁,您的访问被阻断

  • 问题现象:访问云服务器 ECS 搭建上的网站时,提示很抱歉,由于您访问的 URL 可能对网站造成安全威胁,您的访问被阻断。
  • 原因分析:云盾的应用防火墙对您的 URL 访问判定存在攻击行为,进行安全拦截。
  • 解决方法:将本地公网 IP,添加到云盾应用防火墙的白名单中。


为什么我的 Windows 实例设置辅助私网 IP 后,无法访问公网环境?

  • 问题现象:Windows 实例设置辅助私网 IP 后,无法访问公网环境。
  • 原因分析:Windows 2008 之后出网 IP 策略调整为选择与下一跳 IP 的前缀匹配最短的 IP,可能会导致网络不通的情况。
  • 解决方案:通过 Netsh 命令设置辅助私网 IP,将skipassource 设置为 true


具体命令如下所示:

Netsh int ipv4 add address <Interface> <IP Addr> [<Netmask>] [skipassource=true]

参数说明如下所示。

辅助私网 IP 信息

说明

举例

<Interface>

辅助私网 IP 的网络接口

'以太网'

<IP Addr>

辅助私网 IP 地址

192.168.0.100

<Netmask>

辅助私网 IP 的掩码

255.255.255.0

通过 Netsh 设置辅助私网 IP的示例如下:

Netsh int ipv4 add address '以太网' 192.168.0.100 255.255.255.0 skipassource=true


云盾是否有屏蔽 IP 地址的功能?

目前,云盾没有单独屏蔽 IP 的功能。

  • 如果您使用的 ECS 实例是 Windows 系统,您可以在 IIS 中屏蔽单独 IP 地址的访问。
  • 如果您使用的 ECS 实例是 Linux 系统,您可以参见 ECSLinux系统屏蔽某个IP的访问


云服务器 ECS 出现了异地登录怎么办?

如果出现异地登录,解决办法如下。

  • 确认异地登录的时间点,是否是自己或者其他管理员登录。
  • 如果不是合法管理员登录的,可执行以下操作。


什么是流量清洗?

清洗是指实时监控进入云服务器 ECS 的数据流量,及时发现包括 DDoS 攻击在内的异常流量。云服务器 ECS 默认提供 DDoS 攻击防御功能。当出现网络攻击时,系统自动检测到网络攻击,并为 ECS 实例清洗异常流量。在不影响正常业务的前提下,清洗掉异常流量,可以将可疑流量从原始网络路径中重定向到净化产品上,识别和剥离恶意流量,转发合法流量到原网络中以及目标系统。


云服务器 ECS 怎么取消流量清洗?

  • 登录云盾 DDoS 基础防护管理控制台。
  • 选择云产品,找到您想要取消的正在清洗中的 IP,单击查看详情。
  • 单击取消清洗。

image.png


怎么申请云服务器 ECS 反向解析?

反向解析常用于邮件服务。启动该功能后,可以拒绝接收所有没有注册域名的地址发来的信息。多数垃圾邮件发送者使用动态分配或者没有注册域名的 IP 地址发送垃圾邮件,逃避追踪。您可以在邮件服务器上拒绝接收来自没有域名的站点发来的信息,降低垃圾邮件的数量。您可以提交工单申请反向解析。建议您在工单中注明 ECS 实例所在的地域、公网 IP 地址和注册域名,提高流程效率。

申请成功后,您可以使用 dig 命令查看是否生效。

例如:

dig -x 121.196.255.** +trace +nodnssec

返回以下类似信息说明配置已生效。

1.255.196.121.in-addr.arpa. 3600 IN PTR ops.alidns.com.


一个 IP 地址是否允许指向多个反向解析域名?

不允许,只支持一个反向解析域名。例如,121.196.255.**不可以同时设置 mail.abc.commail.os pf.commail.zebra.com 等多个反向解析域名。



更换公网 IP 地址问题

创建实例后,我可以更换公网 IPIPv4)地址吗?

实例创建六小时内,您可以更换公网 IP 地址。

超过六小时后,根据实例的网络类型有不同区别。

  • 专有网络类型 ECS 实例:支持将公网 IP 转换成弹性公网 EIP
  • 经典网络类型 ECS 实例:不支持。但是您可以在释放实例时,将公网 IP 转换成弹性公网EIP


为什么在 ECS 管理控制台上,我看不到更换公网 IP 选项?

  • 实例创建六小时内:如果实例的计费方式为按量付费、网络类型为专有网络,在停止实例时需要启用普通停机模式。如果启用节省停机模式,在控制台操作界面无法看到更换公网 IP 选项。


实例创建六小时后:不支持直接更换公网 IP 地址,因此无法看到更换公网 IP 选项。


除了更换公网 IP 地址,我还可以更换私网 IP 地址吗?

  • 专有网络类型 ECS 实例:可以。
  • 经典网络类型 ECS 实例:不可以。



网络基础问题

什么是 BGP 机房?

BGP(边界网关协议)主要用于互联网 AS(自治系统)之间的互联,主要功能在于控制路由的传播和优选路由。

中国网通、中国电信、中国铁通和一些大的民营 IDC运营商都具有 AS 号,全国各大网络运营商多数均通过 BGP 协议与自身的 AS 号实现多线互联。

使用 BGP 方案实现多线路互联时,需要为 IDC CNNIC(中国互联网信息中心)或 APNIC(亚太网络信息中心)申请 IP 地址段和 AS 号,然后通过 BGP 协议将此段IP 地址广播到其它网络运营商的网络中。使用 BGP 协议互联后,网络运营商的所有骨干路由设备将会比较到 IDC 机房 IP 段的路由,优选更佳的路由,以保证不同网络运营商用户的高速访问。


什么是广域网和局域网?

  • 广域网:又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。局域网:又称内网。是指在某一区域内由多台计算机互联的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。在阿里云,相同地域下的 ECS 实例可以采用同类型网络配置实现内网互通,不同地域的 ECS 实例之间的内网隔离。


什么是 CIDR

CIDRClassless Inter-Domain Routing)是互联网中一种新的寻址方式,与传统的 A 类、B 类和 C 类寻址模式相比,CIDR IP 地址分配方面更为高效。CIDR 采用斜线记法,表示为:IP 地址/网络ID 的位数。

  • 示例一:CIDR 格式换算为 IP 地址网段

例如10.0.0.0/8,换算为 32 位二进制地址:00001010.00000000.00000000.00000000。其中/8 表示 8 位网络 ID,即 32 位二进制地址中前 8 位是固定不变的,对应网段为:00001010.00000000.00000000.00000000~00001010.11111111.11111111.11111111则换算为十进制后,10.0.0.0/8

表示:子网掩码为 255.0.0.0,对应网段为10.0.0.0~10.255.255.255

  • 示例二:IP 地址网段换算为 CIDR 格式

例如 192.168.0.0~192.168.31.255,后两段 IP 换算为二进制地址:00000000.00000000~0001111

1.11111111,可以得出前19 位(8*2+3)是固定不变的,则换算为 CIDR 格式后,

表示为:192.168.0.0/19


如何表示子网掩码?

子网掩码有两种表示方法:

  • 点分十进制表示法。


例如,A 类网络缺省子网掩码:255.0.0.0

IP 地址后加上斜杠(/)以及 1~32 的掩码范围,其中 1~32 表示子网掩码中网络标识位的长度。


     例如,192.168.0.3/24


>>快来点击免费下载《ECS全知道·下册》了解更多详情!<<


相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
3天前
|
机器学习/深度学习 人工智能 运维
企业内训|LLM大模型在服务器和IT网络运维中的应用-某日企IT运维部门
本课程是为某在华日资企业集团的IT运维部门专门定制开发的企业培训课程,本课程旨在深入探讨大型语言模型(LLM)在服务器及IT网络运维中的应用,结合当前技术趋势与行业需求,帮助学员掌握LLM如何为运维工作赋能。通过系统的理论讲解与实践操作,学员将了解LLM的基本知识、模型架构及其在实际运维场景中的应用,如日志分析、故障诊断、网络安全与性能优化等。
21 2
|
9天前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
23 1
提升网络安全防御有效性,服务器DDoS防御软件解读
|
17天前
|
Kubernetes 应用服务中间件 nginx
搭建Kubernetes v1.31.1服务器集群,采用Calico网络技术
在阿里云服务器上部署k8s集群,一、3台k8s服务器,1个Master节点,2个工作节点,采用Calico网络技术。二、部署nginx服务到k8s集群,并验证nginx服务运行状态。
183 1
|
20天前
|
存储 弹性计算 固态存储
阿里云服务器Entry云盘和ESSD Entry云盘区别、性能参数及使用常见问题参考
在我们选择阿里云服务器的时候,有部分云服务器同时支持ESSD Entry云盘和ESSD云盘,有的初次接触阿里云服务器云盘的用户可能还不是很清楚他们之间的区别,因此不知道选择哪种更好更能满足自己场景的需求,本文为大家介绍一下阿里云服务器Entry云盘和ESSD Entry云盘各自的性能参数区别及使用过程中的一些常见问题,以供选择参考。
|
20天前
|
网络协议 Java API
【网络】TCP回显服务器和客户端的构造,以及相关bug解决方法
【网络】TCP回显服务器和客户端的构造,以及相关bug解决方法
51 2
|
20天前
|
存储 网络协议 Java
【网络】UDP回显服务器和客户端的构造,以及连接流程
【网络】UDP回显服务器和客户端的构造,以及连接流程
48 2
|
20天前
|
存储 网络协议 Java
【网络】UDP和TCP之间的差别和回显服务器
【网络】UDP和TCP之间的差别和回显服务器
43 1
|
9天前
|
安全 区块链 数据库
|
19天前
|
测试技术
评测 AlibabaCloud 阿里云国际版 香港轻量云服务器的性能和网络怎么样
评测 AlibabaCloud 阿里云国际版 香港轻量云服务器的性能和网络怎么样
|
21天前
|
存储 监控 NoSQL
Redis的实现二: c、c++的网络通信编程技术,让服务器处理多个client
本文讨论了在C/C++中实现服务器处理多个客户端的技术,重点介绍了事件循环和非阻塞IO的概念,以及如何在Linux上使用epoll来高效地监控和管理多个文件描述符。
20 0