Skip to Content
FAQ其他

其他问题

使用MTR, traceroute发现某跳丢包严重, 是不是你们的线路质量很差

traceroute原理, 第N+1跳的丢包如小于第N跳的丢包, 则说明第N跳的丢包是路由器的ICMP限制或其他策略导致, 不是网络问题. 如果某跳后丢包呈持续增长, 则有可能是网络问题. 请联系技术支持处理.

优化tw_recycle参数后, 往云主机连接经常超时

请检查以下命令的结果是否为1:

sysctl -a | grep tw_recycle

结果为1会造成NAT后的客户端连接云主机时超时等情况. 目前大多数上网场景都是NAT的, 例如家中上网(通过无线路由), 公司上网(通过网关) 超时原因是Linux的tw_recycle与NAT不兼容. Linux对使用timestamp的socket中的timestamp值有要求. Windows没有问题的原因是, Windows没有使用到TCP timestamp这一功能.

使用某台云主机做外网网关后, 是否需要添加其他路由

云主机的流量可分为纵向流量: 外网流量以及ULB/UDB/UMem访问流量. 横向流量: 云主机间内网通讯. 默认路由修改到做网关的云主机后, 所有流量都会变为横向流量, 不仅影响纵向流量的效率, 也会导致无法和ULB/UDB/UMem通讯(因为内网IP伪造的安全规则会不通过). 解决方法是添加静态路由.

Linux添加路由示例 :

# 网关为10.4.0.1
ip ro add 10.255.0.0/16 via 10.4.0.1
ip ro add 10.4.0.0/16 via 10.4.0.1
echo "ip ro add 10.255.0.0/16 via 10.4.0.1" >> /etc/rc.local
echo "ip ro add 10.4.0.0/16 via 10.4.0.1" >> /etc/rc.local

note:

上述写入rc.local的方法在CentOS 7下无效,需要直接写入 /etc/sysconfig/network-scripts/route-eth0

Windows添加路由示例 :

# 网关为10.4.0.1
route add 10.255.0.0 mask 255.255.0.0 10.4.0.1 /p
route add 10.4.0.0 mask 255.255.0.0 10.4.0.1 /p

什么是云安全防护策略?

云安全系统会对云平台进行实时监测,监测机制主要通过对网络包量监测进行对外攻击行为的发现。

当安全系统发现资源对外访问包量超过正常阈值时,则系统会对该资源的网络数据包进行行为分析,若分析结果表明存在攻击行为,则会触发对资源的安全防护机制,即资源会进入防护期。

注意:

当资源触发防护机制时,资源仍然会正常运行并对外提供服务,但可能出现网络波动,所以若您接收到安全告警时,请您及时进行处理。如有任何问题,请联系技术支持。

我的云主机有时候会发现有一些内网地址对TCP 11端口的扫描,请问是什么原因?

公有云运维系统会对云平台的特定端口进行扫描,以检测联通性,确认公有云平台的网络业务是否正常。这种检查不会对云主机造成任何危害,也不会影响您的业务。

我创建的EIP资源为什么不能通过TCP25端口连接第三方邮件服务商的SMTP服务器对外发送邮件呢?

出于安全考虑,安联云会默认封禁EIP的邮箱服务,即您的资源无法通过TCP25端口连接外部地址。建议使用SMTPS的官方默认端口587或465,如果您必须使用TCP25端口对外连接,需提交工单或联系安联云技术支持反馈,UCIoud将根据您提交的申请进行审该处理。

EIP使用相关