关于云服务:记一次阿里云服务器ECS流出带宽占满的解决过程

41次阅读

共计 596 个字符,预计需要花费 2 分钟才能阅读完成。

状况:
买了台阿里云服务器当测试服务器,忽然有一天拜访云服务器的速度特慢,什么货色都加载不进去。于是向阿里云提了工单,售后工程师通知我是流出带宽占满了,于是在云主机的监控页面查看流出带宽指标,下图所示:

因为我是 1Mbps 的配置,所以天经地义带宽被占满了,拜访该云主机就十分的卡顿。

上面说说如何解决该状况的:

  1. 应用 iftop 查看云主机网络流量状况
  2. 批改平安组配置

首先是在云主机上应用近程连贯拜访到云主机,装置 iftop 工具

yum install iftop

装置好后,应用 iftop 命令查看服务器网络流量状况

p 显示 host 信息及端口信息

按 D 切换是否显示远端指标主机的端口信息

过后依据网络流量状况,判断是被人攻打了,这样的状况 ssh 都登陆不上服务器,只能通过阿里云控制台近程连贯。

依照售后工程师的倡议,是重新配置下平安组限度拜访,所以最终为这台云服务器重新配置了一个平安组。

前面依据端口凋谢状况判断可能是 nginx 配置的正向代理端口的问题,批改了这个端口的受权对象后,出网 bps 失常。

具体平安组受权对象配置如图:

平安组配置规定阐明

  • 单个 IP 的子网掩码是 /32,/0 相当于所有 IP 都能够拜访。
  • 如果是一个网段,能够加网段子网掩码 例如 124.123.122.0/24 示意 124.123.122 开明的公网地址。
  • 多个网段:124.123.122.0/24,124.123.123.0/24,增加后会主动拆成两条规定。

正文完
 0