欢迎来到阿里云合作伙伴典名科技! 阿里云购买咨询电话:023-61066666 手机:18623333330  13452888883 13452888886  18581111171  QQ:11611616 / 673768899 / 673768855 / 956491
  • 1
  • 2
  • 3
  • 4
  • 5
站长帮助文档
当前位置: 网站首页  »    »  阿里云帮助文档  »  站长帮助文档

阿里云高防IP卡顿、延迟、访问不通问题排查解决方法

重庆典名科技 admin    重庆典名科技 2018-3-6

阿里云高防IP在使用的时候如果遇到问题,我们该如何去排查去解决呢?阿里云代理商小编就通过下文来为大家讲解一下关于如何排查问题,解决问题的办法。

 

问题描述:

 

使用客户端对高防IP进行访问时,出现异常卡顿,出现比较大的延迟、丢包的现象

 

问题排查的分析思路

当我们遇到这一类问题的时候,阿里云代理商建议用户收集受到影响的客户端源IP ,并且通过 Traceroute 信息或 MTR 命令等工具进行链路测试,来进行问题来源的判断。(如下图)

阿里云高防IP

 

问题排查方法:

1】业务本身是不是存在跨网访问

高防IP服务支持电信、联通、以及BGP三种路线。这其中,BGP线路是用于优化移动以及小运营商网络质量的

①如果是非电信(如联通,移动等)用户端跨网访问电信线路时,存在一定延迟和丢包

②当非联通(如电信,移动等)用户端跨网访问联通线路时,存在一定延迟和丢包

阿里云代理商优化建议:

电信用户端通过电信线路访问,联通用户端通过联通线路访问,移动及其他线路通过BGP线路访问

 

2】后端服务器是否有异常

需要根据出现异常的高防IP配置的源站类型进行排查。

 

1、源站是负载均衡(SLB)

参照以下步骤进行排查。

①针对负载均衡IP和端口,通过运行 tcping 工具,查看记录是否有异常。

②查看负载均衡服务器状态(如连接数情况、后端服务器)是否有异常状态。

③查看负载均衡是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。

④查看负载均衡后端ECS、VPC,确认是否有安全软件或其它IP封禁策略。

阿里云代理商温馨提醒:配置负载均衡(SLB)后,后端服务器无法看到访问真实源IP。如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。

⑤查看负载均衡IP是否暴露

 

2、源站是云服务器(ECS/VPC)

参照以下步骤进行排查

①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。

②查看后端服务器是否有异常事件,如服务器本身黑洞及清洗事件、CPU高、数据库请求慢、出方向带宽满等。

③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。

④查看ECS服务器或VPC,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。

⑤查看服务器IP是否暴露。

 

3、源站是非阿里云服务器

参照以下步骤进行排查

①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。

②查看服务器是否有异常事件,如CPU高、数据库请求慢、出方向带宽满等。

③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。

④查看服务器,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。

阿里云代理商温馨提醒:非阿里云服务器一般都无法识别访问真实源IP,如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。

⑤查看服务器IP是否暴露。

阿里云代理商温馨提醒:配置高防IP服务后,建议您更换后端源站服务器IP,不要使用之前已暴露的IP。

 

阿里云代理商技术团队是为用户提供专属的技术服务,能够做到及时帮助用户解决问题。如果您有什么问题需要技术支持的,可以直接通过本站联系阿里云代理商,专业的技术人员为您提供一对一服务,同时合作购买还能够获得较阿里云官网更为优惠的折扣。

 

+查看更多+
常见问题解决方案
相关热门文章
热门产品推荐
热门产品推荐