全部產品
Search
文件中心

Elastic Compute Service:網路FAQ

更新時間:Oct 25, 2024

本文匯總了使用Elastic Compute Service網路時的常見問題。

不同地區內的ECS執行個體通過公網通訊,通訊丟包機率如何?

ECS執行個體跨地區公網通訊時,資料轉送每小時資料包丟失率的P99分位統計值低於0.0001%。

如果相同地區下的ECS執行個體通過內網通訊,網路延遲效能如何?

ECS執行個體在同地區同可用性區域內通過內網通訊可以獲得最低延遲,同可用性區域內執行個體間通訊單向延遲P99分位小於180us。

沒有明確標註串連數規格的執行個體,如何保障串連數效能?

如果某個執行個體規格類型系列的指標資料中未明確標示串連數,則該執行個體規格類型系列不提供串連數保障。建議您先進行業務壓測瞭解執行個體的效能表現,以選擇合適的執行個體規格。

說明

建立串連後存在老化時間,在老化時間結束前串連會一直佔用串連數,因此佔用的串連數可能大於實際業務中使用的串連數。

在ECS執行個體上UDP PPS測試或者TCP頻寬測試時效能不穩定,如何解決?

在ECS執行個體上進行網路效能測試時,有較多因素會影響測試結果,例如常見的效能調優手段NUMA拓撲適配、為任務綁定vCPU、為中斷綁定vCPU等。

例如,在進行單流TCP頻寬測試時,如果接收任務(例如netserver進程)和網卡接收隊列中斷綁定在同一個vCPU上,網卡收到資料幀後會觸發中斷打斷接收任務,頻繁打斷接收任務會導致測試結果不符合預期。針對這種情況,您可以將接收任務和網卡接收隊列中斷綁定在不同的vCPU上,利用多vCPU的效能優勢獲得較好的測試結果。

什麼是Elastic Compute Service的入網頻寬和出網頻寬?

頻寬類別

說明

入網頻寬(免費)

流入Elastic Compute Service的頻寬,例如:

  • Elastic Compute Service下載外部網路資源。

  • FTP用戶端上傳資源到Elastic Compute Service。

出網頻寬(收費)

流出Elastic Compute Service的頻寬,例如:

  • Elastic Compute Service對外提供訪問。

  • FTP用戶端下載Elastic Compute Service內部資源。

我購買的公網頻寬為5 Mbit/s,相應的出入網頻寬有什麼區別?

5 Mbit/s表示頻寬總出口是5 Mbit/s,出網頻寬為5 Mbit/s,入網頻寬不超過10 Mbit/s。

  • 出網頻寬,即從ECS執行個體流出的頻寬。無論傳統網路還是Virtual Private Cloud,出網頻寬最高為100 Mbit/s或200 Mbit/s(不同的計費方式,有不同的最高值)。

  • 入網頻寬,即流入ECS執行個體的頻寬。入網頻寬的最大值受出網頻寬的影響。

    • 當出網頻寬小於10 Mbit/s時,入網頻寬最大為10 Mbit/s。

    • 當出網頻寬大於10 Mbit/s時,入網頻寬與您購買的出網頻寬一致。

重要

按使用流量計費模式下的出入頻寬峰值都是頻寬上限,不作為業務承諾指標。當出現資源爭搶時,頻寬峰值可能會受到限制。如果您的業務需要有頻寬的保障,請使用按固定頻寬計費模式。

Elastic Compute Service的公網頻寬是獨享還是共用?

獨享。

Elastic Compute Service的公網頻寬怎麼收費?

詳情請參見公網頻寬計費

為何建立的ECS執行個體就有200 Kbps左右入網流量?

該流量是由ARP(Address Resolution Protocol)廣播包產生的。因為每台ECS執行個體都被分配到一個較大的網段中,在同一網段裡,每當有ECS執行個體與網關之間進行ARP廣播時,您建立的ECS執行個體都會收到請求報文。但是,只要請求的不是您ECS執行個體的IP地址,您的ECS執行個體就不需要發送響應報文。

如何查看Elastic Compute Service公網流量的費用賬單?

完成以下操作,查看Elastic Compute Service公網流量的費用賬單。

  1. 登入ECS管理主控台

  2. 在上方導覽列中,點擊費用

  3. 在左側導覽列中,選擇賬單管理 > 賬單詳情

  4. 選擇用量明細頁簽。

  5. 設定產品計量規格分別為Elastic Compute Service公網流量,選擇您需要查詢的使用時間和計量粒度。

  6. 單擊匯出CSV

  7. 在開啟的匯出記錄頁面中,等待匯出檔案的狀態變更為匯出成功後,單擊操作列的下載

  8. 開啟下載的CSV檔案,查看Elastic Compute Service公網流量的費用賬單。

為什麼CloudMonitor顯示的Elastic Compute Service頻寬和ECS控制台顯示頻寬不一致?

Elastic Compute Service作為SLBServer Load Balancer執行個體的後端伺服器,並且使用七層HTTP轉寄模型。使用這種轉寄模型,SLB負載平衡將用戶端請求轉寄到Elastic Compute Service,ECS伺服器通過外網頻寬響應給使用者,這個響應佔用的頻寬,在ECS控制台中不顯示,它是計入到SLB負載平衡使用的出流量中,因此CloudMonitor顯示的Elastic Compute Service頻寬和ECS控制台顯示頻寬不一致。

ECS執行個體為已停止狀態,為什麼按流量計費公網頻寬仍產生出網流量?

  • 問題現象:DDoS基礎防護中顯示ECS執行個體為清洗中,ECS執行個體狀態為已停止,但是隨用隨付的頻寬每小時仍會產生費用。

  • 原因分析:ECS執行個體開啟了CC安全防護。開啟CC安全防護後,安全機制會主動發送探測包對攻擊源進行探測,可能會產生較大的出網流量。

  • 解決方案:關閉CC安全防護。具體操作,請參見設定CC安全防護

如何為ECS執行個體開通公網頻寬?

ECS執行個體可以通過在建立時配置公網頻寬或建立後綁定EIP的方式來開通公網頻寬。您也可以通過任播Elastic IP Address,依託阿里雲優質的BGP頻寬和全球傳輸網路,提升公網訪問品質。IPv6地址也可以開通公網頻寬,詳見Windows開通IPv6公網頻寬或者Linux開通IPv6公網頻寬

如何查詢ECS執行個體的IP地址?

  • Linux執行個體

    通過ifconfig查看網卡資訊。您可以查看IP地址、子網路遮罩、網關、DNS、MAC地址等資訊。

  • Windows執行個體

    在命令視窗,通過ipconfig /all查看網卡資訊。您可以查看IP地址、子網路遮罩、網關、DNS、MAC地址等資訊。

更多資訊,請參見查看IP地址

如何禁用ECS執行個體的公網網卡?

  • Linux執行個體

    1. 通過ifconfig查看ECS執行個體網卡名稱。

    2. 通過ifdown禁用網卡。假設網卡名稱為eth1,則輸入ifdown eth1

      說明

      您也可以通過ifup命令重新啟動網卡。假設網卡名稱為eth1,則輸入ifup eth1

  • Windows執行個體

    1. 在命令視窗,通過ipconfig查看網卡資訊。

    2. 開啟控制台 > 網路和共用中心 > 更改適配器設定,禁用網卡。

如何配置ECS執行個體的IPv6地址?

具體操作,請參見管理IPv6地址

為什麼訪問Elastic Compute Service上的網站時提示“很抱歉,由於您訪問的URL可能對網站造成安全威脅,您的訪問被阻斷”?

  • 問題現象:訪問Elastic Compute Service搭建上的網站時,提示“很抱歉,由於您訪問的URL可能對網站造成安全威脅,您的訪問被阻斷”。

  • 原因分析:Security Center的應用防火牆對您的URL訪問判定存在攻擊行為,進行安全攔截。

  • 解決方案:將本地公網IP,添加到Security Center應用防火牆的白名單中。詳情請參見通過設定白名單解決因誤判IP被攔截問題

為什麼我的Windows執行個體設定輔助私網IP後,無法訪問公網環境?

  • 問題現象:Windows執行個體設定輔助私網IP後,無法訪問公網環境。

  • 原因分析:Windows 2008之後出網IP策略調整為選擇與下一跳IP的首碼匹配最短的IP,可能會導致網路不通的情況。

  • 解決方案:通過Netsh命令設定輔助私網IP,將skipassource設定為true。

    具體命令如下所示:

    Netsh int ipv4 add address <Interface> <IP Addr> [<Netmask>] [skipassource=true]

    參數說明如下所示。

    輔助私網IP資訊

    說明

    舉例

    <Interface>

    輔助私網IP的網路介面

    '乙太網路'

    <IP Addr>

    輔助私網IP地址

    192.168.0.100

    <Netmask>

    輔助私網IP的掩碼

    255.255.255.0

    通過Netsh設定輔助私網IP的樣本如下:

    Netsh int ipv4 add address '乙太網路' 192.168.0.100 255.255.255.0 skipassource=true

Elastic Compute Service出現了異地登入怎麼辦?

如果出現異地登入,解決辦法如下。

  1. 確認異地登入的時間點,是否是自己或者其他管理員登入。

  2. 如果不是合法管理員登入的,可執行以下操作。

    1. 立即重設密碼

    2. 排查是否被病毒攻擊。

    3. 使用安全性群組功能設定只允許特定的IP登入

什麼是流量清洗?

清洗是指即時監控進入Elastic Compute Service的資料流量,及時發現包括DDoS攻擊在內的異常流量。Elastic Compute Service預設提供DDoS攻擊防禦功能。當出現網路攻擊時,系統自動檢測到網路攻擊,並為ECS執行個體清洗異常流量。在不影響正常業務的前提下,清洗掉異常流量,可以將可疑流量從原始網路路徑中重新導向到淨化產品上,識別和剝離惡意流量,轉寄合法流量到原網路中以及目標系統。

Elastic Compute Service怎麼取消流量清洗?

當進入ECS執行個體的流量達到清洗閾值時,無論是否為正常業務流量,Security Center都會啟動流量清洗,此時,可能會導致正常業務不可用或受影響。為了保證正常業務,您可以手動取消流量清洗。具體操作,請參見取消流量清洗

怎麼申請Elastic Compute Service反向解析?

反向解析常用於郵件服務。啟動該功能後,可以拒絕接收所有沒有註冊網域名稱的地址發來的資訊。多數濫發垃圾郵件者使用動態分配或者沒有註冊網域名稱的IP地址發送垃圾郵件,逃避追蹤。您可以在郵件伺服器上拒絕接收來自沒有網域名稱的網站發來的資訊,降低垃圾郵件的數量。

您可以提交工單申請反向解析。建議您在工單中註明ECS執行個體所在的地區、公網IP地址和註冊網域名稱,提高流程效率。

申請成功後,您可以使用dig命令查看是否生效。例如。

dig -x 121.196.255.** +trace +nodnssec

返回以下類似資訊說明配置已生效。

1.255.196.121.in-addr.arpa. 3600 IN PTR ops.alidns.com.

一個IP地址是否允許指向多個反向解析網域名稱?

不允許,只支援一個反向解析網域名稱。例如,121.196.255.**不可以同時設定mail.abc.com、mail.ospf.com、mail.zebra.com等多個反向解析網域名稱。

建立執行個體後,我可以更換公網IP(IPv4)地址嗎?

執行個體建立六小時內,您可以更換公網IP地址。詳細步驟,請參見更換公網IP地址

超過六小時後,根據執行個體的網路類型有不同區別。

為什麼在ECS管理主控台上,我看不到更換公網IP選項?

  • 執行個體建立六小時內:如果執行個體的計費方式為隨用隨付、網路類型為專用網路,在停止執行個體時需要啟用普通停機模式。如果啟用節省停機模式,則無法更換固定公網IP。

  • 執行個體建立六小時後:不支援直接更換公網IP地址,因此無法看到更換公網IP選項。

除了更換公網IP地址,我還可以更換私網IP地址嗎?

  • 專用網路類型ECS執行個體:可以。詳細步驟,請參見修改私人IP地址

  • 傳統網路類型ECS執行個體:不可以。

如果在建立執行個體時未分配公網IP(IPv4)地址,執行個體建立成功後怎麼獲得公網IP地址?

什麼是BGP機房?

BGP(邊界網關協議)主要用於互連網AS(自治系統)之間的互聯,主要功能在於控制路由的傳播和優選路由。

中國網通、中國電信、中國鐵通和一些大的民營IDC電訊廠商都具有AS號,全國各大網路電訊廠商多數均通過BGP協議與自身的AS號實現多線互聯。

使用BGP方案實現多線路互聯時,需要為IDC在CNNIC(中國互連網資訊中心)或APNIC(亞太地區網路資訊中心)申請IP位址區段和AS號,然後通過BGP協議將此段IP地址廣播到其它網路電訊廠商的網路中。使用BGP協議互聯後,網路電訊廠商的所有骨幹路由裝置將會比較到IDC機房IP段的路由,優選更佳的路由,以保證不同網路電訊廠商使用者的高速訪問。

什麼是廣域網路和區域網路?

  • 廣域網路:又稱外網、公網。是串連不同地區區域網路或城域網電腦通訊的遠程網。通常跨接很大的物理範圍,所覆蓋的範圍從幾十公裡到幾千公裡,它能串連多個地區、城市和國家,或橫跨幾個洲並能提供遠距離通訊,形成國際性的遠程網路。廣域網路並不等同於互連網。

  • 區域網路:又稱內網。是指在某一地區內由多台電腦互聯的電腦群組。區域網路可以實現檔案管理、應用軟體共用、印表機共用、工作群組內的排程、電子郵件和傳真通訊服務等功能。區域網路是封閉型的,可以由辦公室內的兩台電腦群組成,也可以由一個公司內的上千台電腦群組成。在阿里雲,相同地區下的ECS執行個體可以採用同類型網路設定實現內網互連,不同地區的ECS執行個體之間的內網隔離。

什麼是CIDR?

CIDR(Classless Inter-Domain Routing)是互連網中一種新的定址方式,與傳統的A類、B類和C類定址模式相比,CIDR在IP地址分配方面更為高效。CIDR採用斜線記法,表示為:IP地址/網路ID的位元。

  • 樣本一:CIDR格式換算為IP地址網段

    例如10.0.0.0/8,換算為32位二進位地址:00001010.00000000.00000000.00000000。其中/8表示8位網路ID,即32位二進位地址中前8位是固定不變的,對應網段為:00001010.00000000.00000000.00000000~00001010.11111111.11111111.11111111。則換算為十進位後,10.0.0.0/8表示:子網路遮罩為255.0.0.0,對應網段為10.0.0.0~10.255.255.255。

  • 樣本二:IP地址網段換算為CIDR格式

    例如192.168.0.0~192.168.31.255,後兩段IP換算為二進位地址:00000000.00000000~00011111.11111111,可以得出前19位(8*2+3)是固定不變的,則換算為CIDR格式後,表示為:192.168.0.0/19。

如何表示子網路遮罩?

子網路遮罩有兩種表示方法:

  • 點分十進位標記法。

    例如,A類網路預設子網路遮罩:255.0.0.0

  • 在IP地址後加上斜杠(/)以及1~32的掩碼範圍,其中1~32表示子網路遮罩中網路標識位的長度。

    例如,192.168.0.3/24。

如何劃分子網?

子網劃分的最佳實務,請參見網路規劃

ECS執行個體是否均支援傳統網路及專用網路配置?

如果您是在2017年6月14日17:00(UTC+8)以後第一次購買ECS執行個體,不能選擇傳統網路。

ECS執行個體的網路類型能否進行變更?

ECS執行個體僅支援從傳統網路遷移到專用網路。具體操作,請參見ECS執行個體從傳統網路遷移到專用網路

重要

從傳統網路遷移至專用網路後,不支援再遷移回傳統網路。因此,建議在執行遷移之前,請確保瞭解這一限制並進行網路規劃。

如何查看資源的限額?

查看資源的使用限制和限額,請參見使用限制