阿里云高防IP卡顿、延迟、访问不通问题排查解决方法
发布时间:2018-03-09 17:42:01
阿里云高防IP在使用的时候如果遇到问题,我们该如何去排查去解决呢?阿里云代理商小编就通过下文来为大家讲解一下关于如何排查问题,解决问题的办法。
问题描述:
使用客户端对高防IP进行访问时,出现异常卡顿,出现比较大的延迟、丢包的现象
问题排查的分析思路
当我们遇到这一类问题的时候,阿里云代理商建议用户收集受到影响的客户端源IP ,并且通过 Traceroute 信息或 MTR 命令等工具进行链路测试,来进行问题来源的判断。(如下图)
问题排查方法:
1】业务本身是不是存在跨网访问
高防IP服务支持电信、联通、以及BGP三种路线。这其中,BGP线路是用于优化移动以及小运营商网络质量的
①如果是非电信(如联通,移动等)用户端跨网访问电信线路时,存在一定延迟和丢包
②当非联通(如电信,移动等)用户端跨网访问联通线路时,存在一定延迟和丢包
阿里云代理商优化建议:
电信用户端通过电信线路访问,联通用户端通过联通线路访问,移动及其他线路通过BGP线路访问
2】后端服务器是否有异常
需要根据出现异常的高防IP配置的源站类型进行排查。
1、源站是负载均衡(SLB)
参照以下步骤进行排查。
①针对负载均衡IP和端口,通过运行 tcping 工具,查看记录是否有异常。
②查看负载均衡服务器状态(如连接数情况、后端服务器)是否有异常状态。
③查看负载均衡是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看负载均衡后端ECS、VPC,确认是否有安全软件或其它IP封禁策略。
阿里云代理商温馨提醒:配置负载均衡(SLB)后,后端服务器无法看到访问真实源IP。如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。
⑤查看负载均衡IP是否暴露
2、源站是云服务器(ECS/VPC)
参照以下步骤进行排查
①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。
②查看后端服务器是否有异常事件,如服务器本身黑洞及清洗事件、CPU高、数据库请求慢、出方向带宽满等。
③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看ECS服务器或VPC,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。
⑤查看服务器IP是否暴露。
3、源站是非阿里云服务器
参照以下步骤进行排查
①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。
②查看服务器是否有异常事件,如CPU高、数据库请求慢、出方向带宽满等。
③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看服务器,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。
阿里云代理商温馨提醒:非阿里云服务器一般都无法识别访问真实源IP,如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。
⑤查看服务器IP是否暴露。
阿里云代理商凯铧互联温馨提醒:配置高防IP服务后,建议您更换后端源站服务器IP,不要使用之前已暴露的IP。
问题描述:
使用客户端对高防IP进行访问时,出现异常卡顿,出现比较大的延迟、丢包的现象
问题排查的分析思路
当我们遇到这一类问题的时候,阿里云代理商建议用户收集受到影响的客户端源IP ,并且通过 Traceroute 信息或 MTR 命令等工具进行链路测试,来进行问题来源的判断。(如下图)
问题排查方法:
1】业务本身是不是存在跨网访问
高防IP服务支持电信、联通、以及BGP三种路线。这其中,BGP线路是用于优化移动以及小运营商网络质量的
①如果是非电信(如联通,移动等)用户端跨网访问电信线路时,存在一定延迟和丢包
②当非联通(如电信,移动等)用户端跨网访问联通线路时,存在一定延迟和丢包
阿里云代理商优化建议:
电信用户端通过电信线路访问,联通用户端通过联通线路访问,移动及其他线路通过BGP线路访问
2】后端服务器是否有异常
需要根据出现异常的高防IP配置的源站类型进行排查。
1、源站是负载均衡(SLB)
参照以下步骤进行排查。
①针对负载均衡IP和端口,通过运行 tcping 工具,查看记录是否有异常。
②查看负载均衡服务器状态(如连接数情况、后端服务器)是否有异常状态。
③查看负载均衡是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看负载均衡后端ECS、VPC,确认是否有安全软件或其它IP封禁策略。
阿里云代理商温馨提醒:配置负载均衡(SLB)后,后端服务器无法看到访问真实源IP。如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。
⑤查看负载均衡IP是否暴露
2、源站是云服务器(ECS/VPC)
参照以下步骤进行排查
①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。
②查看后端服务器是否有异常事件,如服务器本身黑洞及清洗事件、CPU高、数据库请求慢、出方向带宽满等。
③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看ECS服务器或VPC,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。
⑤查看服务器IP是否暴露。
3、源站是非阿里云服务器
参照以下步骤进行排查
①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。
②查看服务器是否有异常事件,如CPU高、数据库请求慢、出方向带宽满等。
③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看服务器,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。
阿里云代理商温馨提醒:非阿里云服务器一般都无法识别访问真实源IP,如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。
⑤查看服务器IP是否暴露。
阿里云代理商凯铧互联温馨提醒:配置高防IP服务后,建议您更换后端源站服务器IP,不要使用之前已暴露的IP。