阿里云高防IP卡顿、延迟、访问不通问题排查解决方法

服务器安全 运维教程

客户提问
阿里云高防IP卡顿、延迟、访问不通问题排查解决方法

凯铧互联客服回复:
阿里云高防IP在使用的时候如果遇到问题,我们该如何去排查去解决呢?阿里云代理商凯铧互联小编就通过下文来为大家讲解一下关于如何排查问题,解决问题的办法。

问题描述:

使用客户端对高防IP进行访问时,出现异常卡顿,出现比较大的延迟、丢包的现象

问题排查的分析思路

当我们遇到这一类问题的时候,阿里云代理商凯铧互联建议用户收集受到影响的客户端源IP ,并且通过 Traceroute 信息或 MTR 命令等工具进行链路测试,来进行问题来源的判断。(如下图)

阿里云高防IP

问题排查方法:

1】业务本身是不是存在跨网访问

高防IP服务支持电信、联通、以及BGP三种路线。这其中,BGP线路是用于优化移动以及小运营商网络质量的

①如果是非电信(如联通,移动等)用户端跨网访问电信线路时,存在一定延迟和丢包

②当非联通(如电信,移动等)用户端跨网访问联通线路时,存在一定延迟和丢包

阿里云代理商凯铧互联优化建议:

电信用户端通过电信线路访问,联通用户端通过联通线路访问,移动及其他线路通过BGP线路访问

2】后端服务器是否有异常

需要根据出现异常的高防IP配置的源站类型进行排查。

1、源站是负载均衡(SLB)

参照以下步骤进行排查。

①针对负载均衡IP和端口,通过运行 tcping 工具,查看记录是否有异常。

②查看负载均衡服务器状态(如连接数情况、后端服务器)是否有异常状态。

③查看负载均衡是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。

④查看负载均衡后端ECS、VPC,确认是否有安全软件或其它IP封禁策略。

阿里云代理商凯铧互联温馨提醒:配置负载均衡(SLB)后,后端服务器无法看到访问真实源IP。如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。

⑤查看负载均衡IP是否暴露

2、源站是云服务器(ECS/VPC)

参照以下步骤进行排查

①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。

②查看后端服务器是否有异常事件,如服务器本身黑洞及清洗事件、CPU高、数据库请求慢、出方向带宽满等。

③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。

④查看ECS服务器或VPC,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。

⑤查看服务器IP是否暴露。

3、源站是非阿里云服务器

参照以下步骤进行排查

①针对服务器IP和端口,通过运行 tcping 工具查看记录是否有异常。

②查看服务器是否有异常事件,如CPU高、数据库请求慢、出方向带宽满等。

③查看服务器本身是否设置黑、白名单,或者其他的访问控制策略,确认放行高防本身回源IP段。

④查看服务器,确认是否有安全软件或其它IP封禁策略阻断高防回源IP。

阿里云代理商凯铧互联温馨提醒:非阿里云服务器一般都无法识别访问真实源IP,如果有安全软件进行恶意IP识别并阻断,一般情况都是高防集群本身的回源IP,而此类IP都需要放行。

⑤查看服务器IP是否暴露。

阿里云代理商凯铧互联温馨提醒:配置高防IP服务后,建议您更换后端源站服务器IP,不要使用之前已暴露的IP。

阿里云代理商凯铧互联技术团队是为用户提供专属的技术服务,能够做到及时帮助用户解决问题。如果您有什么问题需要技术支持的,可以直接联系阿里云代理商凯铧互联www.alibjyun.com,专业的技术人员为您提供一对一服务,同时合作购买还能够获得较阿里云官网更为优惠的折扣。

阿里云服务器www.alibjyun.com

阿里云服务器价格表www.alibjyun.com

阿里云主机www.alibjyun.com

 

 

本文适用于
阿里云高防IP卡顿、延迟、访问不通问题排查解决方法

阿里云2024年开年采购有礼!!
爆款产品 阿里云服务器|云数据库|云安全0.5折起 详情访问了解更多:http://www.alibjyun.com/process.html

如果您想使用云服务器产品请直接使用阿里云服务器系列产品,通过我们购买阿里云产品,新老客户都有优惠。欢迎交流!

【凯铧互联优惠在线】提供阿里云爆款特惠服务,微信扫一扫,加为好友,立刻交流!

不了解阿里云产品?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!电话:158-0160-3153(微信同号)。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。

说明:本站的技术类文章,来源于互联网,转载的目的在于传递更多价值资讯及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议;所有文章内容均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对云服务器设备进行操作,以免造成不可使用或数据丢失。同时凯铧互联小编强烈建议定期对云服务器数据进行备份保存!


北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供物美价廉的云计算产品及云服务器的解决方案。