在Pod中访问外部网络
如果限制了Pod访问的来源IP,就会出现网络不通的问题。您需要为Pod开放来源IP:来源IP为Pod的IP,安全组或者ACL需要开放Pod的vSwitch网段。访问RDS、OSS等云服务 部分云服务需要为访问的来源指定IP的白名单才能访问。规则:配置Pod的...
堡垒机连接服务器相关问题
验密超时一般是网络不通导致,需要先测试堡垒机到资产的连通性。具体操作,请参见 网络诊断。如果连通性不正常,可能是堡垒机到主机的网络不通。更多信息,请参见 通过堡垒机访问服务器公网地址失败,该如何解决?和 通过堡垒机访问服务器...
专线接入常见问题
请在本地数据中心的网关设备上测试物理专线的客户端侧IP到阿里云侧IP是否可达,即此专线的直连IP是否可以ping通。如果不通,则需客户向运营商报告故障。阿里巴巴与客户的分工界面在阿里侧交换机的端口,端口不通则属于运营商线路中断,需...
自建SNAT策略后网络不通
并且是同一个SNAT作用域下,部分机器能通,部分机器不通。解决办法如下所示:客户端关闭tcp_timestamps。服务端关闭tcp_tw_recycle。根据实际情况关闭其中一端即可,无需服务端和客户端同时关闭。安全组的原因 自建SNAT策略的网关是通过ECS...
在Pod中访问外部网络
如果限制了Pod访问的来源IP,就会出现网络不通的问题。您需要为Pod开放来源IP。在不同网络模式下,访问已有的ECS、SLB的来源IP不同:Terway网络下,来源IP为Pod的IP,安全组或者ACL需要开放Pod的vSwitch网段。Flannel网络下,来源IP会转换...
使用Windows实例搭建AD域
初始化SID后,云服务器防火墙的配置被修改成微软的默认配置,导致云服务器无法Ping通。您需要关闭防火墙 来宾或公用网络,或者放行需要开放的端口。下图表示防火墙 来宾或公用网络 的状态为已连接。打开控制面板修改防火墙设置,关闭 来宾...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
常见问题
本文汇总了通过阿里云容器服务Kubernetes版使用ECI时的常见问题,包括ECI Pod、网络等问题。ECI Pod 如何创建GPU实例?如何查看ECI实例ID?使用了镜像缓存,为什么创建ECI Pod的速度还是很慢?创建ECI Pod后,Pod一直处于Pending状态怎么办...
客户端常见问题
如果ping不通,请检查本地网络状态。登录客户端时提示 该办公网络禁止通过XX网络接入,怎么办?此错误消息表示您选择的网络接入方式与 办公网络 支持的连接方式不一致。请尝试使用其他接入方式,或者联系管理员修改 办公网络 的连接方式。...
本地IDC通过负载冗余专线连接上云(BGP路由)
当其中一条专线网络连接不通时,该物理专线的流量将被切换至另一条物理专线进行传输,保证业务不受影响。某企业在杭州拥有一个本地IDC(私网网段:172.17.1.0/24),并且在阿里云华东1(杭州)地域创建了一个专有网络VPC(私网网段:172.16...
出错提示S11目标实例中转服务网络连接出错
如果返回正常的JSON格式内容如 {"code":101,"message":"smc p2vs get ok."} 则表示已通,否则表示不通,需要排查本地网络配置或中间网络设备,如防火墙或代理的出方向是否有IP或者端口访问限制。问题排查解决后,运行SMC客户端再试。具体...
使用Terway网络插件
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...
本地IDC通过负载冗余专线连接上云(静态路由)
当其中一条专线网络连接不通时,该物理专线的流量将被切换至另一条物理专线进行传输,保证业务不受影响。某企业在上海拥有一个本地IDC(私网网段:172.16.0.0/12),并且在阿里云华东2(上海)地域创建了一个专有网络VPC(网段:192.168.0....
ECS服务器的IPv6地址无法ping通的排查方法
概述 开通IPv6地址之后,若没有配置安全组或ECS服务器的IPv6地址相关配置与元数据不一致、IPv6地址没有开通公网带宽,可能会导致无法ping通IPv6地址。本文主要介绍ECS服务器的IPv6地址无法ping通的排查方法。详细信息 阿里云提醒您:如果您...
SSL-VPN连接常见问题
客户端连接成功,可ping通但域名访问不通或应用业务访问不通怎么办?客户端连接成功,但访问不通怎么办?客户端连接成功,但访问过程出现丢包怎么办?客户端连接成功,访问正常但转发延迟高怎么办?SSL-VPN连接为什么未使用指定的加密算法...
事件监控
Executed"/事件状态 } 节点网络失联 当ENS自身管控系统网络探测程序发现某节点网络不通的情况下,会触发节点网络失联的事件。类型 描述 事件描述 节点网络失联。事件名称 EnsRegion:NetworkDown:Executing 事件级别 CRITICAL 事件类型 ...
无法连接Linux实例的排查方法
具体操作,请参见 使用ping命令测试ECS实例的IP地址间歇性丢包 系统内核没有禁ping的情况下,使用ping命令测试ECS服务器,发现网络不通,可能是服务器系统内部防火墙对客户端进行了drop策略。具体操作,请参见 Linux系统的ECS中没有禁ping...
网络FAQ
原因分析:Windows 2008之后出网IP策略调整为选择与下一跳IP的前缀匹配最短的IP,可能会导致网络不通的情况。解决方案:通过 Netsh 命令设置辅助私网IP,将skipassource设置为true。具体命令如下所示:Netsh int ipv4 add address...
远程连接Windows服务器失败且无法Ping该服务器的公网...
问题描述 使用远程桌面连接工具登录Windows系统的阿里云轻量应用服务器失败,测试网络的连通性,发现无法Ping通该服务器的公网IP地址。问题原因 在Windows服务器中禁用了网卡,导致远程连接失败。解决方案 以下操作本文以Windows Server ...
专线连接类
请在本地数据中心的网关设备上测试物理专线的客户端侧IP到阿里云侧IP是否可达,即此物理专线的直连IP是否可以ping通。如果不通,则需您向运营商报告故障,同时,您可以 提交工单 向阿里云报告故障,阿里云会检查专线接入情况。阿里云与用户...
远程桌面无法连接到Windows实例的快速排查方法
如果端口测试失败,请参见 能够ping通服务器的同时端口不通的排查方法 进行排查。telnet[$IP][$Port]说明[$IP]指Windows实例的IP地址。[$Port]指Windows实例的RDP端口号。系统显示类似如下,比如执行 telnet 192.168.0.1 4389 命令,正常...
访问CDN加速域名返回5XX错误的常见问题
源站网络不通,无法ping通源站IP。测试命令如下。ping[$IP]说明:[$IP]为源站IP。源站端口不通或源站直接返回5XX错误。如下操作所示,telnet端口报 Connection timed out 错。如果源站端口配置的是80,则测试80端口是否通,命令如下。...
ECS实例的安全组规则未生效问题排查
您已在ECS管理控制台中配置了相应端口的安全组规则,但安全组规则似乎并未按预期生效,出现了无法访问应用或业务的情况。本文介绍ECS实例的安全组规则未...相关文档 无法访问ECS实例中的服务的排查方法 能ping通ECS实例但端口不通的排查方法
CDN回源时网站出现5xx报错的排查方法
常见的几种异常情况如下:源站网络不通,无法ping通源站IP。测试命令如下。ping[$IP]说明[$IP]为源站IP。源站端口不通或源站直接返回5XX错误。如下操作所示,telnet端口报 Connection timed out 错误。如果源站端口配置的是80,则测试80...
错误编码:HSF-0001
如果不能 ping 通,说明网络存在问题,请排查网络。清空/home/admin/logs/下所有日志、/home/admin/configclient/目录和/home/admin/{taobao-tomcat 目录}/logs/目录。启动服务提供者应用。如果之前 Tomcat 已经启动,请重启。查看/home/...
网络管理FAQ
为什么Pod无法ping通部分ECS节点?为什么集群节点有NodeNetworkUnavailable污点?如何为集群配置多路由表?为什么Pod无法正常启动,且报错no IP addresses available in range?如何修改节点IP数量、Pod IP网段、Service IP网段?kube-...
云边运维通道FAQ
n kube-system|grep tunnel-server-svc 预期输出:x-tunnel-server-svc LoadBalancer 172.16.XX.XX 47.99.XX.XX 10262:30164/TCP 47h 在边缘节点上检查与tunnel-server的网络连通性,您可以通过 ping 47.99.XX.XX 查看网络是否连通。...
IPsec-VPN连接常见问题
为什么IPsec连接状态为“第二阶段协商成功”,可ping通但业务访问不通或部分端口号访问不通?为什么IPsec连接状态为“第二阶段协商成功”,但私网访问时出现丢包现象,且时通时不通?为什么IPsec连接状态为“第二阶段协商成功”,私网访问...
使用API终止和恢复VBR来确认冗余物理专线
结果显示网络不通,说明主物理专线已断开。在本地服务器侧,ping ECS服务器,结果显示网络正常。在本地服务器侧,通过 curl 访问云上ECS的Web端口。结果显示可以访问ECS Web页面内容。步骤四:恢复VBR 登录 OpenAPI开发者门户,在搜索框...
无法远程连接Windows实例的排查方法
无法ping通服务器IP地址,并且通过 tracert 命令跟踪路由,发现无法到达服务器。云安全中心未拦截本地公网IP地址。打开 服务器安全狗,选择 网络防火墙,单击 超级 黑白名 单 右侧 的 图标,如果 超级黑名单 中存在ECS实例公网IP,需将此黑...
本地设备通过公网无法连接Redis的常见问题排查
步骤二:使用ping命令检测本地设备与Redis的网络是否连通 操作方法 在本地设备执行ping命令。ping示例:ping r-bp1zx*.redis.rds.aliyuncs.com 结果说明 如果Ping通(如下所示),说明网络连通,可参考步骤三继续排查。返回结果图示 Linux ...
Linux系统的ECS实例中缺少默认路由...导致无法访问网络
说明:如果问题实例还可以ping通实例元数据服务器 100.100.100.200,也可以在问题实例中执行以下命令,选择需要作为默认数据包出口的网卡即可,通常为主网卡eth0。curl http://100.100.100.200/latest/meta-data/network/interfaces/macs/...
使用阿里云CDN加速后网站访问速度较慢
如果无法ping通,则需要进行一些链路诊断,具体信息请参见 链路诊断方法。如果是手机客户端,则需要借助一些第三方的应用来协助诊断,例如Android可以用“网络万用表”,iOS可以用“iNetTools”。搜集客户端IP和LocalDNS CDN的节点调度策略...
边缘物业一体机离线排查
云端或者远程没有任何好的办法来缓解或者修复 具体测试方法:本地2台设备互相 ping IP 地址 或者本地网络工程师根据路由器、交换机去判断本地网络问题 2.2 局域网通信正常,当公网不通 局域网通信正常,但公网不通 此时在边缘端闭环的...
本地IDC通过负载冗余专线连接上云
当阿里云检测到其中一条物理专线的网络连接不通时,该物理专线上的流量将被切换至另一条物理专线进行传输,从而保证您的业务不受影响。场景示例 本文以下图场景为例介绍本地IDC如何通过负载冗余专线接入阿里云。某企业在上海拥有一个本地...
容器网络FAQ
为什么Pod无法ping通部分ECS节点?为什么集群节点有NodeNetworkUnavailable污点?如何为集群配置多路由表?为什么Pod无法正常启动,且报错no IP addresses available in range?如何修改节点IP数量、Pod IP网段、Service IP网段?kube-...
在Windows系统的ECS实例中安装AD域控制器的注意事项及...
初始化SID后,云服务器防火墙的配置被修改成微软的默认配置,导致云服务器无法Ping通。您需要关闭防火墙 来宾或公用网络,或者放行需要开放的端口。下图表示防火墙 来宾或公用网络 的状态是已连接。打开控制面板修改防火墙设置,关闭来宾或...
VCS摄像头准入
确认方法:NVR或者管理平台是否能ping通8.8.8.8;网络带宽足够 确认本地上行带宽为多少,摄像机码流为多少;支持上线路数=上行带宽/摄像机码流 路由器关闭ALG ALG功能有可能会导致不可知异常。在接入路由器上页面查找ALG或者应用层网关,...
- 产品推荐
- 这些文档可能帮助您