### 问题描述域名解析到火山公网IP, 访问域名不通conection timeout### 排查步骤1. 检查公网IP 流量带宽情况是否跑满2. 检查ECS资源负载情况3. 检查VPC ACL规则、安全组规则是否放行4. 检查ECS 系统内防火墙等安全组策略5. 以上层面检查完成之后,尝试直接访问IP是否能通6. 如果直接访问IP能通,检查下域名是否在工信部备案![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_8dd73241aad4bfcf...
# 问题描述容器 pod 请求另外一组容器公网域名访问部分不通,报错connection refused,我们该如何排查此类问题?![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_2c7467e274c166404a082... # 解决方案需要考虑如下两点:1. ingress nginx 的 service 设置为 Local 模式的话,集群内节点(非 ingress 所在节点)访问 ingress 会被 ipvs 劫持导致访问不通。2. ingress nginx 的 service 设置为 Cluster 模...
# 问题描述如何想通过 Pod 对外暴露的域名访问 VKE 内部的 Service 服务?# 问题分析可以通过 Coredns 劫持外部域名,REWITE 到内部的 service 域名,通过减少网络链路的消耗和程序的更改。# 解决方案编辑 coredns 的 configmap,命令如下:```shkubectl edit cm coredns -nkube-system#添加如下内容:rwrite name regex (.*)-(us-west-1)\.example\.org {1}.service.{2}.default.svc.cluster.local```如果访问外部域名服...
# 问题描述如何想通过 Pod 对外暴露的域名访问 VKE 内部的 Service 服务? # 问题分析可以通过 Coredns 劫持外部域名,REWITE 到内部的 service 域名,通过减少网络链路的消耗和程序的更改。 # 解决方案编辑 coredns 的 configmap,命令如下:```shkubectl edit cm coredns -nkube-system#添加如下内容:rwrite name regex (.*)-(us-west-1)\.example\.org {1}.service.{2}.default.svc.cluster.local```如果访问...
调用 UpdateIPAccessRule 接口,创建或更新域名的 IP 访问限制。 使用说明域名的 IP 访问限制以黑白名单的形式设置,为域名创建 IP 访问限制以实现对访客身份的识别和过滤。 如果设置 IP 黑名单,黑名单外的 IP 会被允许访问; 如果设置 IP 白名单,白名单内的 IP 会被允许访问。 注意事项使用限制:IP 黑白名单支持配置 IPv4 地址。 IP 黑白名单均支持 IP 网段配置。 请求频率:单用户请求频率限制为 10 次/秒。 请求说明请求方式:POS...
# 问题描述如何想通过 Pod 对外暴露的域名访问 VKE 内部的 Service 服务?# 问题分析可以通过 Coredns 劫持外部域名,REWITE 到内部的 service 域名,通过减少网络链路的消耗和程序的更改。# 解决方案编辑 coredns 的 configmap,命令如下:```shkubectl edit cm coredns -nkube-system#添加如下内容:rwrite name regex (.*)-(us-west-1)\.example\.org {1}.service.{2}.default.svc.cluster.local```如果访问外部域名服...
# 问题描述如何想通过 Pod 对外暴露的域名访问 VKE 内部的 Service 服务? # 问题分析可以通过 Coredns 劫持外部域名,REWITE 到内部的 service 域名,通过减少网络链路的消耗和程序的更改。 # 解决方案编辑 coredns 的 configmap,命令如下:```shkubectl edit cm coredns -nkube-system#添加如下内容:rwrite name regex (.*)-(us-west-1)\.example\.org {1}.service.{2}.default.svc.cluster.local```如果访问...
# 问题描述当您在配置 CDN 加速后,在访问加速资源异常时,为了确认问题是否与源站有关,通常需要绕过 CDN 直接访问源站,对比 CDN 加速与未加速的访问效果。本文介绍如何在不修改域名解析的情况下,将域名指向源站。# 问题分析访问 CDN 加速资源异常时,可以通过绑定源站进行测试的方法如下:* 通过修改客户端 Hosts 文件的方式。* 使用 curl 工具请求到源站。# 解决方案#### 通过修改hosts文件的方式,在不修改域名解析的情况...
问题现象当通过 Nginx + Lua 的方式,使用 Redis 的连接地址域名访问实例时,出现了 failed to connect: no resolver defind to resolve 之类的报错信息,提示连接地址无法正常解析。 说明 当您使用其他客户端或 ECS 通过连接地址访问 Redis 实例时,若也出现了类似的域名解析失败的报错(例如 Temporary failure in name resolution )信息,提示连接地址无法正常解析时,您也可以参考本文处理方法进行处理。 可能原因出现上述报错的原...
本文介绍对象存储支持的地域及访问域名。 注意事项TOS 当前域名解析的网段地址可能存在变动,请勿使用以下方式: 在机器中配置了仅能访问固定 IP 或 IP 段的 ACL 或安全组。 直接使用 IP 或在机器中直接配置了 TOS 的域名映射。 CEN 企业专线中配置了访问固定 IP 或 IP 段的路由。 如果您确实有以上使用方式的需求,请提交工单联系技术支持人员。 地域及访问域名说明地域(Region):表示 TOS 的数据中心所在物理位置。 访问域名(En...
当您将文件上传至 TOS 后,您可以使用 TOS 自动生成的文件 URL 访问或下载文件。如果您希望使用您自己的域名访问存储在 TOS 的文件,您可以为存储桶绑定您自己的域名。绑定后,即可使用相应域名访问文件。TOS C++ SDK 支持给存储桶绑定自定义域名。 设置自定义域名规则注意 一个域名只能绑定一个存储桶。 一个存储桶最多可以绑定 20 个域名。 示例代码以下代码用于设置桶 examplebucket 的自定义域名规则。 cpp include "TosClien...
本文介绍如何配置出向策略配置,只允许业务对外访问console.volcengine.com域名。 示例场景 ECS(主机)绑定的EIP是180.100.1.1/32,需要设置只允许主机访问console.volcengine.com域名。云防火墙在没有配置策略时默认放行所有流量,因此该场景下需要配置 2 条访问策略。一条为高级优先放行策略,放行该主机对外访问console.volcengine.com域名的流量;另一条为低优先级阻断策略,阻断该主机对外访问的全部流量。 操作步骤 登录云防火墙...
如果您在创建 GTM 实例时,选择的 接入方式 是 CNAME接入,您还需要在您的域名解析服务商处创建一条 CNAME 记录,将您的域名指向 GTM 实例的调度域名。 假设您的域名是 www.example.com,域名解析服务商是火山引擎云解... 你已经把访问您的域名的流量路由到了 GTM 实例。 验证 CNAME 记录是否生效以 nslookup 命令为例,您打开命令行窗口并运行以下命令: shell nslookup www.example.com如果解析结果返回了 www.example.com.gtm.volcdns...