阿里云高防IP卡顿、延迟、访问不通问题排查解决方法
阿里云高防IP在使用的时候如果遇到问题,我们该如何去排查去解决呢?阿里云代理商志远天辰小编就通过下文来为大家讲解一下关于如何排查问题,解决问题的办法。
问题描述:
使用客户端对高防IP进行访问时,出现异常卡顿,出现比较大的延迟、丢包的现象。
问题排查的分析思路
当我们遇到这一类问题的时候,阿里云代理商建议用户收集受到影响的客户端源IP ,并且通过 Traceroute 信息或 MTR 命令等工具进行链路测试,来进行问题来源的判断。(如下图)
问题排查方法:
1】业务本身是不是存在跨网访问
高防IP服务支持电信、联通、以及BGP三种路线。这其中,BGP线路是用于优化移动以及小运营商网络质量的
①如果是非电信(如联通,移动等)用户端跨网访问电信线路时,存在一定延迟和丢包
②当非联通(如电信,移动等)用户端跨网访问联通线路时,存在一定延迟和丢包
阿里云代理商优化建议:
电信用户端通过电信线路访问,联通用户端通过联通线路访问,移动及其他线路通过BGP线路访问
2】后端服务器是否有异常
需要根据出现异常的高防IP配置的源站类型进行排查。
1、源站是负载均衡(SLB)
参照以下步骤进行排查。
①针对负载均衡IP和端口,通过运行 tcping 工具,查看记录是否有异常。
②查看负载均衡服务器状态(如连接数情况、后端服务器)是否有异常状态。
③查看负载均衡是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看负载均衡后端ECS、VPC,确认是否有安全软件或其它IP封禁策略。
阿里云代理商温馨提醒:配置负载均衡(SLB)后,后端服务器无法看到访问真实源IP。如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。
⑤查看负载均衡IP是否暴露
2、源站是云服务器(ECS/VPC)
参照以下步骤进行排查
①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。
②查看后端服务器是否有异常事件,如服务器本身黑洞及清洗事件、CPU高、数据库请求慢、出方向带宽满等。
③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看ECS服务器或VPC,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。
⑤查看服务器IP是否暴露。
3、源站是非阿里云服务器
参照以下步骤进行排查
①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。
②查看服务器是否有异常事件,如CPU高、数据库请求慢、出方向带宽满等。
③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。
④查看服务器,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。
注意:非阿里云服务器一般都无法识别访问真实源IP,如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。
⑤查看服务器IP是否暴露。
温馨提醒:配置高防IP服务后,建议您更换后端源站服务器IP,不要使用之前已暴露的IP。
阿里云代理商技术团队是为用户提供专属的技术服务,能够做到及时帮助用户解决问题。如果您有什么问题需要技术支持的,可以直接联系本站客服,专业的技术人员为您提供一对一服务,同时合作购买还能够获得较阿里云官网更为优惠的折扣。
我有话说: