# 问题描述客户反馈无法访问通过 CLB 代理的 VKE 暴露的服务,该如何排查?# 问题分析出现服务无法访问的问题可能出现在 CLB 和 VKE 侧,可能由于 CLB 的性能问题或者 VKE 的服务异常导致访问不通。 # 解决方案 #### 1.在K8S集群内的node节点执行curl请求命令访问服务暴露的端口,确认VKE服务正常```shroot@nc7l3ipersfeprqmefua0:~# curl 192.168.*.*:30761 If you see this page, the nginx web server is successfu...
# 问题描述客户反馈无法访问通过 CLB 代理的 VKE 暴露的服务,该如何排查?# 问题分析出现服务无法访问的问题可能出现在 CLB 和 VKE 侧,可能由于 CLB 的性能问题或者 VKE 的服务异常导致访问不通。# 解决方案#### 1.在K8S集群内的node节点执行curl请求命令访问服务暴露的端口,确认VKE服务正常```shroot@nc7l3ipersfeprqmefua0:~# curl 192.168.*.*:30761 If you see this page, the nginx web server is successfully insta...
# 问题背景当我们使用常见的 CDN 服务或 web 服务中,会遇到访问 400的情况。下面列举几种 访问报错 400 的情况。# 问题分析HTTP 400 (Bad Request) 响应状态码表示由于语法无效,服务器无法理解该请求。 客户端不应该在未经修改的情况下重复此请求,一般指客户端请求错误。1. 400 请求由源站返回,当使用CDN 服务时,客户端请求的http头信息和 query信息会完全穿透的回源进行处理,当此类请求被源站识别为错误的请求,则由源站直接...
# 问题描述ECS 挂载弹性网卡 IP 后访问不通,我该如何排查这个问题?# 操作步骤### 检查一:检查服务器网卡是否启动```undefined[root@node ~]# ip a s eth1 3: eth1: mtu 1500 qdisc mq state DOWN group default qlen 1000 link/ether 00:16:3e:34:ab:3f brd ff:ff:ff:ff:ff:ff```如上述信息 state 为 down,则表示网卡未启动,请检查下网卡配置文件是否正常#### 配置CentOS系统辅助网卡1.远程连接云服务器并登录,具...
# 问题描述ECS 挂载弹性网卡 IP 后访问不通,我该如何排查这个问题?# 操作步骤### 检查一:检查服务器网卡是否启动```undefined[root@node ~]# ip a s eth1 3: eth1: mtu 1500 qdisc mq state DOWN group default qlen 1000 link/ether 00:16:3e:34:ab:3f brd ff:ff:ff:ff:ff:ff```如上述信息 state 为 down,则表示网卡未启动,请检查下网卡配置文件是否正常#### 配置CentOS系统辅助网卡1.远程连接云服务器并登录,具...
点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。 ![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_984a369bc5f9a265b15759b6e10209c2)添加规则例如放行后端服务80端口,所有客户端IP地址可访问权限![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_d4a815cbcf83b240e6c891558a489b30)### 检查二:检查后端服务器防火墙配置#### Linux 通过远程连接或者VNC连...
点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_984a369bc5f9a265b15759b6e10209c2)添加规则例如放行后端服务80端口,所有客户端IP地址可访问权限![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_d4a815cbcf83b240e6c891558a489b30)### 检查二:检查后端服务器防火墙配置#### Linux通过远程连接或者VNC...
# 问题描述安全组已经放开 21 端口访问规则,访问 FTP 服务操作超时,报错如下:![图片](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_7a66dedbc3e9550086f77140ab88e0e4)# 问题分析FTP 服... FTP Server端使用20端口进行数据传输。* 随机端口: 在被动模式(passive)中 , 服务端启动随机端口与客户端进行数据传输使用被动模式时,要求服务端入方向允许随机端口访问或者单独指定 PASV 端口进行开放,需要在安...
问题现象访问网页时部分资源无法正确加载,控制台报错net::ERR_HTTP2_SERVER_REFUSED_STREAM或net::ERR_FAILED。 原因分析资源并行请求数较多,达到 HTTP2 最大流数限制。 解决方案(推荐)根据实际需要,在 ConfigMap 中将http2-max-concurrent-streams的值调整至更大(默认:128)。具体操作参见:http2-max-concurrent-streams。 在 ConfigMap 中直接关闭 HTTP2 支持,设置use-http2为false。具体操作参见:use-http2。
# 问题描述安全组已经放开 21 端口访问规则,访问 FTP 服务操作超时,报错如下:![](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_7a66dedbc3e9550086f77140ab88e0e4)# 问题分析FTP 服务... 21端口:FTP Server端监听的端口,也是FTP控制命令使用的端口。 - 20端口:在主动模式(Active)中,FTP Server端使用20端口进行数据传输。 - 随机端口: 在被动模式(passive)中 , 服务端启动随机端口与客户端进行...
使用云服务器默认远程端口,容易被攻击软件扫描并攻击,风险较大。本文介绍如何通过修改云服务器的默认远程端口以提高安全性。 操作步骤说明 请根据云服务器操作系统类型,选择对应修改方式远程端口号,修改完成后,您将无法使用原默认端口号访问云服务器。 修改Linux云服务器默认远程端口本节以CentOS 7.6为例介绍如何修改Linux云服务器默认远程端口。 登录云服务器。 执行以下命令备份sshd服务配置文件。cp /etc/ssh/sshd_config ...
背景信息您可以通过如下方式提升云服务器的安全性: 配置安全组 开启DDoS基础防护 开启安全加固HIDS 提高密码复杂度 配置安全组安全组是一系列安全规则的集合,具备状态检测和数据包过滤能力,用于在云端划分安全域,是火山引擎提供的重要的网络安全隔离手段。 通过配置安全组规则,可以控制安全组内云服务器实例的入流量和出流量。您可以使用以下方法来控制您的云服务器的访问权限: 创建多个安全组,并给每个安全组指定不同的规则...
私有网络与本地数据中心(IDC)的网络相互隔离,不能相互访问。本文为您介绍如何通过专线连接,以BGP路由的方式实现本地IDC与VPC中云服务器(ECS)之间的网络互通。 前提条件已创建VPC-02及其子网,具体操作请参见创建私有网络。 说明 VPC的子网网段不能与本地IDC网段重叠或冲突。已存在的所有路由条目,不能与加入专线连接后的子网路由冲突。 已在VPC-02下购买云服务器实例,具体操作请参见购买云服务器。 本地IDC侧网关设备支持BGP路...