Error

An error occurred.

Sorry, the page you are looking for is currently unavailable.
Please try again later.

If you are the system administrator of this resource then you should check the error log for details.

Faithfully yours, nginx.

帮助文档(华北一、二)
  • 1、使用MTR, traceroute发现某跳丢包严重, 是不是你们的线路质量很差

    traceroute原理, 第N+1跳的丢包如小于第N跳的丢包, 则说明第N跳的丢包是路由器的ICMP限制或其他策略导致, 不是网络问题. 如果某跳后丢包呈持续增长, 则有可能是网络问题. 请联系技术支持处理.

    2、优化tw_recycle参数后, 往云服务器连接经常超时

    请检查以下命令的结果是否为1:

     sysctl -a | grep tw_recycle

    结果为1会造成NAT后的客户端连接云服务器时超时等情况. 目前大多数上网场景都是NAT的, 例如家中上网(通过无线路由), 公司上网(通过网关) 超时原因是Linux的tw_recycle与NAT不兼容. Linux对使用timestamp的socket中的timestamp值有要求. Windows没有问题的原因是, Windows没有使用到TCP timestamp这一功能. 详细原因请参考: http://www.pagefault.info/?p=416

    3、使用某台云服务器做外网网关后, 是否需要添加其他路由

    云服务器的流量可分为纵向流量: 外网流量以及SLB/RDS/InMem访问流量. 横向流量: 云服务器间内网通讯. 默认路由修改到做网关的云服务器后, 所有流量都会变为横向流量, 不仅影响纵向流量的效率, 也会导致无法和SLB/RDS/InMem通讯(因为内网IP伪造的安全规则会不通过). 解决方法是添加静态路由.

    Linux添加路由示例 :

     
    # 网关为10.4.0.1 
    ip ro add 10.255.0.0/16 via 10.4.0.1 
    ip ro add 10.4.0.0/16 via 10.4.0.1 
    echo "ip ro add 10.255.0.0/16 via 10.4.0.1" >> /etc/rc.local 
    echo "ip ro add 10.4.0.0/16 via 10.4.0.1" >> /etc/rc.local

    note:

    上述写入rc.local的方法在CentOS 7下无效,需要直接写入 /etc/sysconfig/network-scripts/route-eth0

    Windows添加路由示例 :

     
    # 网关为10.4.0.1 
    route add 10.255.0.0 mask 255.255.0.0 10.4.0.1 /p 
    route add 10.4.0.0 mask 255.255.0.0 10.4.0.1 /p

    4、什么是云安全防护策略?

    云安全系统会对云平台进行实时监测,监测机制主要通过对网络包量监测进行对外攻击行为的发现。

    当安全系统发现资源对外访问包量超过正常阈值时,则系统会对该资源的网络数据包进行行为分析,若分析结果表明存在攻击行为,则会触发对资源的安全防护机制,即资源会进入防护期。

    注意:

    当资源触发防护机制时,资源仍然会正常运行并对外提供服务,但可能出现网络波动,所以若您接收到安全告警时,请您及时进行处理。如有任何问题,请联系技术支持。


文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家