1、使用MTR, traceroute发现某跳丢包严重, 是不是你们的线路质量很差

traceroute原理, 第N+1跳的丢包如小于第N跳的丢包, 则说明第N跳的丢包是路由器的ICMP限制或其他策略导致, 不是网络问题. 如果某跳后丢包呈持续增长, 则有可能是网络问题. 请联系技术支持处理.

2、优化tw_recycle参数后, 往云服务器连接经常超时

请检查以下命令的结果是否为1:

结果为1会造成NAT后的客户端连接云服务器时超时等情况. 目前大多数上网场景都是NAT的, 例如家中上网(通过无线路由), 公司上网(通过网关) 超时原因是Linux的tw_recycle与NAT不兼容. Linux对使用timestamp的socket中的timestamp值有要求. Windows没有问题的原因是, Windows没有使用到TCP timestamp这一功能. 详细原因请参考: http://www.pagefault.info/?p=416

3、使用某台云服务器做外网网关后, 是否需要添加其他路由

云服务器的流量可分为纵向流量: 外网流量以及SLB/RDS/InMem访问流量. 横向流量: 云服务器间内网通讯. 默认路由修改到做网关的云服务器后, 所有流量都会变为横向流量, 不仅影响纵向流量的效率, 也会导致无法和SLB/RDS/InMem通讯(因为内网IP伪造的安全规则会不通过). 解决方法是添加静态路由.

Linux添加路由示例 :

note:

上述写入rc.local的方法在CentOS 7下无效，需要直接写入 /etc/sysconfig/network-scripts/route-eth0

Windows添加路由示例 :

4、什么是云安全防护策略？

云安全系统会对云平台进行实时监测，监测机制主要通过对网络包量监测进行对外攻击行为的发现。

当安全系统发现资源对外访问包量超过正常阈值时，则系统会对该资源的网络数据包进行行为分析，若分析结果表明存在攻击行为，则会触发对资源的安全防护机制，即资源会进入防护期。

注意：

当资源触发防护机制时，资源仍然会正常运行并对外提供服务，但可能出现网络波动，所以若您接收到安全告警时，请您及时进行处理。如有任何问题，请联系技术支持。