云服务器内容精选
-
使用Jedis连接池报错如何处理? 在使用Jedis连接池JedisPool模式下,比较常见的报错如下: redis.clients.jedis.exceptions.JedisConnectionException: Could not get a resource from the pool 首先确认DCS缓存实例是正常运行中状态,然后按以下步骤进行排查。 网络 核对IP地址配置 检查jedis客户端配置的IP地址是否与DCS缓存实例的连接地址或IP地址一致,如果是通过公网访问,则检查是否与DCS缓存实例绑定的弹性IP地址一致,不一致则修改一致后重试。 测试网络 在客户端使用ping和Telnet小工具测试网络。 如果ping不通: VPC内访问时,要求客户端与DCS缓存实例的VPC相同,并且正确配置安全组或白名单。 公网SSL方式访问时,要求DCS缓存实例安全组放开了36379端口访问。 公网直接访问(非SSL方式)时,要求DCS缓存实例安全组放开了6379端口访问。 如果IP地址可以ping通,telnet对应的端口不通,则尝试重启实例,如重启后仍未恢复,请联系技术支持。 检查连接数是否超限 查看已建立的网络连接数是否超过JedisPool配置的上限。如果连接数接近配置的上限值,则建议重启服务观察。如果明显没有接近,排除连接数超限可能。 Unix/Linux系统使用: netstat -an | grep 6379 | grep ESTABLISHED | wc -l Windows系统使用: netstat -an | find "6379" | find "ESTABLISHED" /C 检查JedisPool连接池代码 如果连接数接近配置的上限,请分析是业务并发原因,或是没有正确使用JedisPool所致。 对于JedisPool连接池的操作,每次调用jedisPool.getResource()方法之后,需要调用jedisPool.returnResource()或者jedis.close()进行释放,优先使用close()方法。 客户端TIME_WAIT是否过多 通过ss -s查看time wait链接是否过多。 如果TIME_WAIT过多,可以调整内核参数(/etc/sysctl.conf): ##当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击 net.ipv4.tcp_syncookies = 1 ##允许将TIME-WAIT sockets重新用于新的TCP连接 net.ipv4.tcp_tw_reuse = 1 ##开启TCP连接中TIME-WAIT sockets的快速回收 net.ipv4.tcp_tw_recycle = 1 ##修改系统默认的TIMEOUT时间 net.ipv4.tcp_fin_timeout = 30 调整后重启生效:/sbin/sysctl -p 无法解决问题 如果按照以上原因排查之后还有问题,可以通过抓包并将异常时间点、异常信息以及抓包文件发送给技术支持协助分析。 抓包可使用tcpdump工具,命令如下: tcpdump -i eth0 tcp and port 6379 -n -nn -s 74 -w dump.pcap Windows系统下还可以安装Wireshark工具抓包。 公网访问时请将端口改成36379。 网卡名请改成实际的网卡名称。 父主题: 客户端和网络连接
-
验证通用可用区和用户本地系统之间的网络连通性 当配置了通用可用区和用户本地系统之间的路由信息时,即在表1中的“目的地址”参数填写为虚拟私有云的大网段,或者又单独新增了对应子网网段的路由信息,您可以在本地系统通过VPC内网访问通用可用区的云服务。 以windows弹性云服务器为例进行说明: 在CloudPond通用可用区新建一台弹性云服务器ECS01(加入VPC01,选择子网网段10.0.0.0/16)。 参数“可用区”选择“通用可用区”。 方法请参见自定义购买弹性云服务器。 将ECS01所在的安全组放通“入方向”的“ICMP”规则,出方向默认全部放通。详见安全组配置规则。 在弹性云服务器列表页面查询到ECS01,从“IP地址”列获取并记录其私有IP地址(如10.0.1.110)。 登录本地系统服务器Server01,执行到弹性云服务器ECS01的ping命令,验证Server01和ECS01的网络连通性。 ping 10.0.1.110 检查ping命令返回结果,可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。
-
操作场景 根据实际业务的需要,用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络,达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。配置完成后,通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通,来验证CloudPond和用户本地系统之间的网络连通性。 请参考概述了解CloudPond网络连接的总体数据规划,此外,您可以参考组网方案和要求全面详细了解CloudPond的网络连接要求。
-
验证CloudPond和用户本地系统之间的网络连通性 以windows弹性云服务器为例进行说明: 在CloudPond边缘可用区新建一台弹性云服务器ECS03(加入VPC01,选择子网网段10.0.3.0/24)。 参数“可用区”选择“边缘可用区”,其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买弹性云服务器。 将ECS03所在的安全组放通“入方向”的“ICMP”规则,出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。 登录本地系统服务器Server01,执行到弹性云服务器ECS03的ping命令,验证Server01和ECS03的网络连通性。 ping 10.0.3.110 检查ping命令返回结果,可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。
-
查看本地网关和本地网关路由表信息 完成场地安装CloudPond硬件和软件之后,您可以通过CloudPond控制台查看对应边缘小站的本地网关和本地网关路由表信息。 查看本地网关 进入CloudPond控制台,单击“本地网关”进行查看。其中本地网关名称和ID、边缘小站名称和ID、可用区均为系统默认生成。 当前CloudPond支持一个边缘小站对应一个本地网关。 查看本地网关路由表信息 进入CloudPond控制台,单击“本地网关”进入本地网关列表页面,再单击本地网关所在行操作列的“管理本地网关路由表”进行查看。其中名称和ID均为系统默认生成。 当前CloudPond支持一个本地网关对应一个本地网关路由表。
-
操作场景 当云连接创建成功后,您可以查看已添加的标签,还可以添加、编辑以及删除标签。 标签是云连接的标识,包括键和值。可以为云连接创建20个标签。 如果您的组织已经设定云连接的相关标签策略,则需按照标签策略规则为云连接添加标签。标签如果不符合标签策略的规则,则可能会导致云连接创建失败,请联系组织管理员了解标签策略详情。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
-
大区/跨区带宽使用场景(中心网络) 本示例中,以云连接中接入ER为例: 连接ER1和ER2:ER1位所在区域为华东-上海一,ER2所在区域为华南-广州,华东-上海一和华南-广州都属于中国大陆大区,因此连接ER1和ER2的全域互联带宽应该选择大区带宽。 连接ER1和ER3:ER1位所在区域为华东-上海一,ER3所在区域为中国-香港,华东-上海一属于中国大陆大区,中国-香港属于亚太大区,因此连接ER1和ER3的全域互联带宽应该选择跨区带宽。 本端大区:选择ER1所在大区,此处为中国大陆。 对端大区:选择ER3所在大区,此处为亚太。 本端也可以选择ER3所在大区,对端选择ER1所在大区,本端和对端不做严格区分,只要确保两端的ER均已接入带宽中即可。 连接ER2和ER3:ER2位所在区域为华南-广州,ER3所在区域为中国-香港,华南-广州属于中国大陆大区,中国-香港属于亚太大区,因此连接ER2和ER3的全域互联带宽应该选择跨区带宽。 本端大区:选择ER2所在大区,此处为中国大陆。 对端大区:选择ER3所在大区,此处为亚太。
-
跨区带宽使用场景(GEIP) 本示例中,以GEIP绑定至ECS为例: GEIP绑定的ECS所在区域为中国-香港,GEIP接入点为华东-杭州,中国-香港属于亚太大区,华东-杭州属于中国大陆大区 ,因此全域互联带宽应该选择跨区带宽。 本端大区:选择ECS所在大区,此处为亚太。 对端大区:选择GEIP接入点所在大区,此处为中国大陆。 本端必须选择GEIP绑定资源所在的大区,对端选择GEIP接入点所在的大区,请务必确保本端和对端大区选择正确。 图3 跨区带宽使用场景(GEIP)
-
示例2:授权子账户使用所有企业项目中的云连接服务 根据业务需要,子账户需要使用所有企业项目中云连接服务的云连接实例、网络实例、带宽包、域间带宽和路由信息功能,可参考如下步骤进行配置。 如需使用跨账号、跨境申请功能,请参见示例1:非企业项目的子账户使用云连接全部功能。 登录管理控制台。 在系统首页,鼠标移至右上角用户名,选择下拉菜单中的“统一身份认证”。 图10 统一身份认证 在页面左侧目录中,选择“用户组”。 在用户组页面,单击右上角“创建用户组”。 图11 创建用户组 根据界面提示配置相关参数,单击“确定”。 图12 配置用户组参数 单击用户组名称,进入已创建成功的用户组。 在页面右侧选择“IAM项目视图”,单击“授权”。 图13 用户组授权 在授权页面右侧搜索框中输入“CC FullAccess”并搜索。 在搜索结果中,勾选系统角色“CC FullAccess”,单击“下一步”。 图14 选择系统策略 单击“展开其他方案”。 图15 选择授权范围方案 选择“全局服务资源”,单击“确定”。 图16 设置最小授权范围 返回用户组列表,在已授权的用户组所在行的操作列,单击“用户组管理”。 图17 用户组管理 根据界面提示勾选目标用户加入当前用户组,单击“确定”。 如果当前子账户不包含VPC资源相关权限,可以为用户组再配置一个“CC Network Depend QueryAccess”权限,最小授权范围请选择“所有资源”。 可以在用户组授权记录中查看相关授权信息。 图18 授权记录
-
示例3:授权子账户使用指定企业项目的云连接服务 根据业务需要,子账户需要使用指定企业项目中云连接服务的云连接实例、网络实例、带宽包、域间带宽和路由信息功能,可参考如下步骤进行配置。 如需使用跨账号、跨境申请功能,请参见示例1:非企业项目的子账户使用云连接全部功能。 登录管理控制台。 在系统首页,鼠标移至右上角用户名,选择下拉菜单中的“统一身份认证”。 图19 统一身份认证 在页面左侧目录中,选择“用户组”。 在用户组页面,单击右上角“创建用户组”。 图20 创建用户组 根据界面提示配置相关参数,单击“确定”。 图21 配置用户组参数 单击用户组名称,进入已创建成功的用户组。 在页面右侧选择“IAM项目视图”,单击“授权”。 图22 用户组授权 在授权页面右侧搜索框中输入“CC FullAccess”并搜索。 在搜索结果中,勾选系统角色“CC FullAccess”,单击“下一步”。 图23 选择系统策略 单击“展开其他方案”。 图24 选择授权范围方案 选择“指定企业项目资源”。 根据界面提示勾选指定企业项目,单击“确定”。 图25 设置最小授权范围 等待授权完成后,在页面左侧目录中,选择“权限管理 > 权限”。 图26 权限 在权限页面,单击“创建自定义策略”。 图27 创建自定义策略 根据云连接权限策略配置示例配置自定义策略相关参数。 表1 配置自定义策略 参数 说明 策略名称 自定义策略的名称。 策略配置方式 可视化视图(推荐) JSON视图 策略内容 勾选“允许” 云服务:云连接 操作: 只读:勾选“cc:networkInstances:get”、“cc:interRegionBandwidths:get”、“cc:cloudConnectionRoutes:get” 写:勾选 “cc:networkInstances:create” “cc:interRegionBandwidths:update” “cc:networkInstances:delete” “cc:interRegionBandwidths:create” “cc:interRegionBandwidths:delete” “cc:networkInstances:update” 列表:勾选 “cc:cloudConnectionRoutes:list” “cc:networkInstances:list” “cc:interRegionBandwidths:list” 单击“确定”。 重复步骤3到步骤7。 根据名称搜索已创建的自定义策略。 勾选自定义策略,单击“下一步”。 单击“展开其他方案”。 选择“全局服务资源”,单击“确定”。 如果当前子账户不包含VPC资源相关权限,可以为用户组再配置一个“CC Network Depend QueryAccess”权限,最小授权范围请选择“所有资源”。 可以在用户组授权记录中查看相关授权信息。 图28 IAM项目视图授权记录 图29 企业项目视图授权记录
-
示例1:非企业项目的子账户使用云连接全部功能 根据业务需要,非企业项目子账户希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下: 登录管理控制台。 在系统首页,鼠标移至右上角用户名,选择下拉菜单中的“统一身份认证”。 图1 统一身份认证 在页面左侧目录中,选择“用户组”。 在用户组页面,单击右上角“创建用户组”。 图2 创建用户组 根据界面提示配置相关参数,单击“确定”。 图3 配置用户组参数 单击用户组名称,进入已创建成功的用户组。 在页面右侧选择“IAM项目视图”,单击“授权”。 图4 用户组授权 在授权页面右侧搜索框中输入“Cross Connect Administrator”并搜索。 在搜索结果中,勾选系统角色“Cross Connect Administrator”,单击“下一步”。 图5 选择系统角色 单击“展开其他方案”。 图6 选择授权范围方案 选择“全局服务资源”,单击“确定”。 图7 设置最小授权范围 授权后需等待15-30分钟后生效,页面提示“授权成功”,则表示已完成用户组授权。 图8 授权成功 返回用户组列表,在已授权的用户组所在行的操作列,单击“用户组管理”。 图9 用户组管理 根据界面提示勾选目标用户加入当前用户组,单击“确定”。
-
步骤2:通过ADB连接云手机 下载ADB工具。 访问https://developer.android.com/studio/releases/platform-tools,在页面右上角切换语言为“English”,选择“Download SDK Platform-Tools for Windows”。 在弹出的对话框中勾选“I have read and agree with the above terms and conditions”,并单击“DOWNLOAD ANDROID SDK PLATFORM-TOOLS FOR WINDOWS”进行下载。 如果您无法访问上述网站,也可以单击如下链接下载: https://dl.google.com/android/repository/platform-tools-latest-windows.zip 下载后得到“platform-tools_r29.0.5-windows.zip”文件,解压该zip文件至您选定的目录,例如“C:\Users\Administrator\Downloads”。 “platform-tools_r29.0.5-windows.zip”文件中的版本号“29.0.5”仅为示例,请以实际下载的版本为准。 打开命令提示符窗口,进入“C:\Users\Administrator\Downloads\platform-tools”目录。 在步骤1:建立SSH隧道中,如果执行建立SSH隧道的命令后提示“Authorized users only. All activities may be monitored and reported.”,请保持该窗口不关闭,并重新打开一个命令提示符窗口进行本步骤操作。 cd C:\Users\Administrator\Downloads\platform-tools 执行如下ADB命令,创建与云手机的ADB连接。 adb connect 127.0.0.1:本地空闲端口 其中,本地空闲端口为2中所使用的空闲端口。 示例:adb connect 127.0.0.1:1234 检测当前端口是否已连接,可输入adb devices命令检查。 ADB连接的故障排查,请参考如下链接: ADB连接云手机时报错“unable to connect to :5555”? ADB连接突然中断,如何解决?
-
步骤1:建立SSH隧道 在本地设备打开命令提示符窗口,以Windows 10操作系统为例,方法如下: 同时按下“Win + R”,在打开的“运行”对话框中输入cmd,按“Enter”。 执行以下命令,建立SSH隧道。 ssh -L 本地空闲端口:云手机监听地址 SSH隧道用户名@公网IP地址 -i 私钥文件路径 -o ServerAliveInterval=30 -Nf 各参数说明及获取方式如下所述: 本地空闲端口:用户自由选择的本地设备中任意未被占用的端口,通过该端口映射云手机应用端口。获取方式见2。 云手机监听地址:云手机的内网IP与端口。获取方式见3。 SSH隧道用户名:云手机所在区域的项目ID。获取方式见1。 公网IP地址:服务器的公网IP。获取方式见4。 私钥文件路径:服务器的密钥对所对应的私钥文件在本地的保存路径。获取方式见5。 假设本地空闲端口为1234,云手机监听地址为10.237.0.61:5555,SSH隧道用户名为05e1aexxx,公网IP地址为xxx.xxx.xxx.xxx,私钥文件路径为C:\Users\Administrator\Downloads\KeyPair-a49c.pem,命令如下: ssh -L 1234:10.237.0.54:5555 05e1aexxx@xxx.xxx.xxx.xxx -i C:\Users\Administrator\Downloads\KeyPair-a49c.pem -o ServerAliveInterval=30 -Nf 该命令表示从本地PC建立一个到云手机的SSH隧道,使用本地端口转发模式,监听本地PC的1234端口;访问本地PC的1234端口时,通信数据将会被转发到云手机的5555端口。 执行命令后,SSH程序会在后台执行隧道的转发,执行后无报错或者报“Authorized users only. All activities may be monitored and reported.”即为SSH隧道建立成功。 若您购买云手机服务器时选择开启ipv6,可以使用ipv6建立隧道连接云手机。命令结构和ipv4一致,例如: ssh -L 1234:[fd00::aed:96]:5555 05e1aexxx@ xxx:xxx:xxx:xxx -i C:\Users\Administrator\Downloads\KeyPair-a49c.pem -o ServerAliveInterval=30 -Nf 建立SSH隧道的故障排查,请参考如下链接: 通过公网访问云手机时,建立SSH隧道失败了,如何解决? 建立SSH隧道时报错“too open”? 建立SSH隧道时报错“Permission denied”? 建立SSH隧道时报错“no match mac found”? 如何保持SSH会话不中断?
-
流程简介 当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。然后购买大区内互通的带宽包,最后配置需要连通区域之间的域间带宽。如果其中有涉及到中国大陆地区外的VPC,需要和中国大陆区的VPC实现互通,则在购买带宽包前,需要进行跨境申请,保证您传输数据的合规性。 如图1所示。 图1 跨区域跨账号互通 入门流程如图2所示。 图2 云连接流程图
-
流程简介 当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,然后购买大区内互通的带宽包,最后配置需要连通区域之间的域间带宽。如果其中有涉及到中国大陆地区外的VPC,需要和中国大陆区的VPC实现互通,则在购买带宽包前,需要进行跨境申请,保证您传输数据的安全性。 如图1所示。 图1 跨区域同账号互通 入门流程如图2所示。 图2 云连接流程图
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
