华为云用户手册

Linux 全量迁移与同步 如果源端服务器是Linux OS且通过迁移可行性校验后，您可以在 主机迁移服务 界面上配置目的端并开始迁移。开始迁移后，源端服务器中的迁移Agent会向 主机迁移 服务获取迁移指令并且执行，执行时迁移Agent会把源端服务器的目录及文件传输到目的端服务器，全量迁移完成后系统会自动“启动目的端”。 Linux文件级迁移，暂不支持“持续同步”。全量迁移完成后，如果源端服务器仍有新增业务数据写入，您可以在原有的迁移任务上启动同步任务，源端服务器上的迁移Agent会把新增的数据同步到目的端服务器，同步完后会重启目的端服务器。在同步过程中，建议停止源端服务器上的业务，且在同步完成后再进行业务切换（割接），否则需要进行多次同步。 父主题： 主机迁移服务的功能

竞享实例常见计费问题 我没有欠费，为什么实例被释放了？ 竞享实会例因库存资源不足，系统会自动释放您的云服务器资源，华为云会尽可能保障竞享实例正常运行，但在极端情况下会中断释放实例，实例被中断时会秒级释放，请在使用竞享实例时做好备份策略。 竞享实例能转为按需或是包年包月实例吗？ 不能。竞享实例都不能转换计费模式。 竞享实例的价格折扣包括了哪些资源？ 仅针对实例的vCPU和内存价格有折扣。其他资源（包括系统盘、数据盘、网络带宽）的价格与按需实例的价格保持一致，没有折扣。 竞价实例与竞享实例是怎样计费的？ 竞享实例按选定的保障周期的市场价格计费，保障周期是购买竞享实例的最小单位时间，保障周期不同价格不同。 竞享实例都是按秒计费，账单周期为1小时。 选定保障周期后按用户使用时长和选择的保障周期对应价格计费，实例释放后出所有整点账单。且使用期间进行关机等操作，仍然计费。 竞享实例如何统计计费时长？ 从您申请到竞享实例开始，到该竞享实例被释放的时刻结束（手动或系统中断），精度精确到秒。 将竞享实例关机后会继续收费吗？ 竞享实例关机后仍然计费。如需停止计费，请删除实例。

根因分析 弹性云服务器列表中呈现的是创建成功的弹性云服务器列表和详情。 申请状态栏显示的是创建弹性云服务器任务的执行状态，包括创建弹性云服务器任务的各个子状态，例如创建弹性云服务器资源、绑定弹性公网IP等子任务，只有所有子任务全部成功时，任务才会成功，否则都是失败任务。 对于弹性云服务器资源创建成功，但是绑定弹性公网IP失败的情况而言，该任务处理失败。对于成功创建的弹性云服务器资源，会短时间内出现在弹性云服务器列表中，待系统完成回退操作后，将会在列表自动消失。

竞价计费型实例常见问题 我没有欠费，为什么实例被释放了？ 竞价计费型实例会因为市场价格变化或供需调整而被动释放。如果某一时刻的市场价格高于您的出价，或者E CS 资源的供需情况发生变化，会释放您的竞价计费型实例。 竞价实例能转为按需或是包年包月实例吗？ 不能。 竞价计费型实例的价格折扣包括了哪些资源？ 仅针对实例的vCPU和内存价格有折扣。其他资源（包括系统盘、数据盘、网络带宽）的价格与按需实例的价格保持一致，没有折扣。 怎么对竞价计费型实例出价？ 在创建竞价计费型实例时，您必须设定您愿意支付的最高价格，当您的出价高于当前市场价格并且资源充足时，您的实例就会运行。最终实例规格会按照市场价格计费。 竞价计费型实例的最高出价和当前市场价格有什么关系？ 只有您的最高出价高于当前市场价格时，您的竞价计费型实例才能生成。如果您的出价低于市场价格，竞价计费型实例不会生成，或者您在运行中的实例会被释放。不管您出价多少，竞价计费型实例都会按照市场价格计费。 在同一时间启动的所有竞价计费型实例是否收取同样的费用？ 同样系列同样规格收取同样费用。 在购买竞价计费型实例前我能看到当前的市场价格吗？ 可以。通过控制台创建竞价计费型实例时，选择实例规格后，您就能查看所选实例规格的市场价格区间以及历史价格。 竞价计费型实例的计费时长？ 按秒计费，账单周期为1小时. 竞价计费型实例如何统计计费时长？ 从您申请到竞价计费型实例开始，到该竞价计费型实例被释放的时刻结束（手动或系统中断），精度精确到秒。 竞价计费型实例关机后会继续收费吗？ 详细说明请参考表1。 表1 竞价计费型实例关机后计费说明 竞价计费型实例 竞价模式 不含本地盘和FPGA卡的实例、非裸金属实例 与同等规格按需计费一致，关机后，基础资源（vCPU、内存、镜像）不再计费，绑定的云硬盘（包括系统盘、数据盘）、弹性公网IP、带宽等资源按各自产品的计费方法（“包年/包月”或“按需计费”）进行收费。 含本地盘或FPGA卡的实例，裸金属实例 关机后仍然计费。如需停止计费，请删除实例。

XEN实例停止服务说明及常见问题 XEN实例为什么要停止服务（EOS）？ 由于华为云使用的XEN虚拟化平台所有版本都已经停止服务（EOS），华为云无法获取补丁更新和社区支持，发现新的安全风险后，无法继续向用户提供补丁修复和技术支持，会导致用户业务出现安全风险。 继续使用XEN实例会有哪些影响？ XEN虚拟化平台停止服务后，华为云将无法对新发现的安全风险提供补丁更新修复和技术支持，这会导致用户的业务出现安全风险。 原有XEN实例无法在线挂载新卷和网卡。 无法使用XEN实例的备份创建新的XEN实例，使用XEN实例的备份创建KVM实例无法正常启动。 使用哪种虚拟化平台替换XEN？ 华为云将采用KVM虚拟化平台替换XEN。相对于XEN，KVM可以提供更多的功能、较高的稳定性，并能显著提高性能。KVM实例相较于XEN实例，有如下优点： 具备一定的故障预测能力 支持热迁移能力 支持异地HA（High Availability）能力，更高的可靠性 总体而言，KVM可以更好地满足云计算的诉求。当前，绝大多数的用户都在使用KVM，大部分XEN用户已经从XEN平台切换到KVM。 当前使用的XEN实例怎么办？ 请使用控制台提供的“变更规格”将XEN实例变更为KVM实例。 变更规格前后费用一致吗？ 变更规格会引起费用的变化，具体费用说明请参见变更资源费用说明。 变更规格过程中，如果您遇到需要补齐差价等费用问题，可提交工单或咨询服务热线（4000-955-988或950808）。 哪些实例需要变更规格？ 本次涉及变更的ECS规格主要为c1、c2、m1、s1，推荐XEN实例规格变更后的KVM实例规格请参考表2。具体变更后规格实例选择，以您所在区域的具体实例为准。 为了保障SAP服务不受影响，SAP认证的基于SUSE的大内存系列不在变更范围内，主要涉及ECS系列为h1、e1、e2、et2。 GPU异构实例也不在本次变更范围内，主要涉及ECS系列为： g1。 表1 需要变更的XEN实例规格 需要变更的XEN实例规格 不需要变更的XEN实例规格 c1 c2 m1 s1 h1 e1 e2 et2 g1 表2 推荐变更的KVM实例规格 XEN实例规格 KVM实例规格（推荐1） KVM实例规格（推荐2） c1.medium s3.small.1 s6.small.1 c1.large s3.large.2 s6.large.2 c1.xlarge s3.xlarge.2 s6.xlarge.2 c1.2xlarge s3.2xlarge.2 s6.2xlarge.2 c1.4xlarge s3.4xlarge.2 - c1.8xlarge c3.8xlarge.2 c6.8xlarge.2 c2.medium s3.medium.2 s6.medium.2 c2.large s3.large.2 s6.large.2 c2.xlarge s3.xlarge.2 s6.xlarge.2 c2.2xlarge s3.2xlarge.2 s6.2xlarge.2 c2.4xlarge s3.4xlarge.2 - c2.8xlarge c3.8xlarge.2 c6.8xlarge.2 m1.medium m3.large.8 m6.large.8 m1.large m3.large.8 m6.large.8 m1.xlarge m3.xlarge.8 m6.xlarge.8 m1.2xlarge m3.2xlarge.8 m6.2xlarge.8 m1.4xlarge m3.4xlarge.8 m6.4xlarge.8 s1.medium s3.medium.4 s6.medium.4 s1.large s3.large.4 s6.large.4 s1.xlarge s3.xlarge.4 s6.xlarge.4 s1.2xlarge s3.2xlarge.4 s6.2xlarge.4 s1.4xlarge s3.4xlarge.4 - s1.8xlarge c3.8xlarge.4 c6.8xlarge.4 XEN实例变更为KVM实例的过程对业务有什么影响？ 变更时，需要您暂时将ECS关机，暂停业务，待切换完成后重新开机恢复业务正常运行。 变更后，仅仅是底层虚拟化平台由XEN移到KVM，对业务没有影响。 怎样将XEN实例变更为KVM实例？ “XEN实例”变更为“KVM实例”，需先手动配置弹性云服务器，安装对应的驱动，然后再变更规格。如果云服务器未安装驱动，变更规格后的弹性云服务器不可用（操作系统无法启动）。“XEN实例”变更为“KVM实例”操作指引如下。 Windows操作系统 制作系统盘快照 检查UVP VMTools版本 安装或升级UVP VMTools 变更规格 检查磁盘挂载状态 详细操作请参考XEN实例变更为KVM实例（Windows）。 Linux操作系统 Linux操作系统优先推荐使用脚本自动安装驱动的方法变更规格。 使用脚本自动安装驱动。 制作系统盘快照 使用脚本自动安装驱动 变更规格 检查磁盘挂载状态 详细操作请参考XEN实例变更为KVM实例（Linux-自动配置）。 手动安装驱动。 制作系统盘快照 安装驱动 检查 云服务器配置 是否成功 变更规格 检查磁盘挂载状态 详细操作请参考XEN实例变更为KVM实例（Linux-手动配置）。 父主题： 使用说明类

操作步骤 在执行退订操作前，请确保将退订的云资源上的数据已完成备份或者迁移，退订完成后云资源将被删除，数据无法找回，请谨慎操作。 进入“退订管理”页面。 单击“创建成功资源退订”页签。 单个资源退订与批量退订可使用不同的操作方式： 退订单个资源：单击待退订资源所在行的“退订资源”。 批量退订：在退订列表中勾选需要退订的资源，单击列表左上角的“退订资源”。 查看退订信息，勾选“我已确认本次退订金额和相关费用”后，单击“退订”。

按需计费模式 按需付费是后付费方式，可以随时开通/删除弹性云服务器，支持秒级计费，系统会根据云服务器的实际使用情况每小时出账单，并从账户余额里扣款。 ECS的“按需计费”是秒级计费，ECS产品价格详情中标出了每小时价格，您可以将每小时价格除以3600，即得到每秒价格。 示例，某一按需实例价格为0.68元/小时，购买一台按需实例根据实际使用时长、按秒计费。 使用30分钟，根据实际使用时长按秒计费：(0.68/3600) × 30 × 60=0.34元 使用1小时30分钟，根据实际使用时长按秒计费：(0.68/3600) × 90 × 60=1.02元 按需付费的弹性云服务器关机再次开机时，可能会出现由于资源不足引起的启动失败，请过一段时间再次启动，或更改云服务器规格。

怎样选择镜像的操作系统？ Windows操作系统与Linux操作系统没有好坏之分，只有适合不适合。请根据业务需求选择Windows或Linux的操作系统。 表1 操作系统对比 操作系统 开发者语言 数据库 Windows ASP.NET、MFC、C# AC CES S、SQL Server Linux Shell MySQL、SQLite 开发者语言为HTML、C、JAVA、PHP，两种系统都可以选。

如何获取弹性云服务器的物理机房位置？ 在网站备案后，如果还需进一步办理“经营性ICP许可证”或者“等保证明”，可能需要提供弹性云服务器的物理机房位置。 您可以在华为云通过“提交工单”的方式获取弹性云服务器的物理机房位置。 提交工单时，分为以下两种场景。 场景1： 1. 选择问题类型后，单击新建工单区域的“去新建”。 场景2： 依次选择产品类型、问题类型后，进入智能客服自助服务。 输入“人工”后，可通过单击“转人工”按钮触发工单填写流程。 图1 智能客服内提交工单 根据界面提示完成提交工单的后续操作，获取弹性云服务器的物理机房位置。 提交工单时，请选择正确的产品及问题类型，以便更好的为您提供服务： 登录管理控制台，进入“新建工单”。 “产品类”选择“弹性云服务器 ECS”。 图2 设置“产品类” “问题类型”选择“获取物理机房位置”。 图3 设置“问题类型” 根据界面提示完成提交工单的后续操作，获取弹性云服务器的物理机房位置。 父主题： 区域与可用区

关于弹性云服务器上使用第三方软件技术支持的说明 尊敬的华为云客户，您好！ 为使您在使用弹性云服务器产品时无后顾之忧，华为云为您提供了部分第三方软件的技术支持，不断提升产品相关的服务能力。 基础级支持计划服务不提供第三方软件支持，详情请参考支持计划。 具体包括如下第三方软件在弹性云服务器上安装、配置和问题排查的建议。 WEB服务 Apache IIS Nginx 数据库服务 MySQL Microsoft SQL Server 网络安全服务 Linux的Iptables Windows的Firewall 其他网络服务 SSH、Windows远程和路由访问 SFTP、FTP OpenVPN DNS 华为云服务团队向您提供的第三方软件的建议只针对有经验的系统管理员或其他相关IT人员，华为云服务团队不负责上述第三方软件的安装、调试及建议的具体实施。对于上述服务出现的问题我方也并非全部负责解决。为方便您理解，详细说明如下： 可以协助您排查或提供建议： WEB服务：端口不通、访问报4XX的问题。 数据库：远程连接失败、改造监听端口。 防火墙：在iptables和Firewall上添加规则、开放端口。 网络服务：ssh连接不上、Windows远程连接不上。 DNS：Linux DNS的基本配置。 需要您自行设置、排查与优化： WEB服务：优化配置、编写伪静态规则、插件调试等。 数据库：数据库调优、SQL语句优化等。 防火墙：基于iptables构建自动化检测防御工具等。 网络服务：SSH传输文件速度优化、SFTP如何限速等。 OpenVPN：多个OpenVPN互联等。 DNS：Linux DNS组网规划及配置优化。 父主题： 许可证协议类

什么是鲲鹏CPU架构与X86 CPU架构 弹性云服务器实例主要包含两种架构，X86 CPU架构和鲲鹏CPU架构。 x86 CPU架构 采用复杂指令集CISC（Complex Instruction Set Computer），CISC是一种计算机体系结构，其中每个指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏CPU架构 采用精简指令集RISC（Reduced Instruction Set Computer），RISC是一种微处理器，旨在执行较少类型计算机指令，以便能够以更高的速度执行操作，使计算机的结构更加简单、合理地提高运行速度。 鲲鹏CPU架构相对于X86 CPU架构具有更加均衡的性能功耗比。 父主题： 使用说明类

无法导入密钥对，怎么办？ 当您的浏览器是IE9时，可能无法导入密钥对，请参考如下步骤修改浏览器默认属性后重试。 在浏览器主界面，单击。 选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 如果安全级别显示为“自定义”，单击“默认级别”按钮，把设置还原为默认级别。 滑动安全级别滑块，把安全级别调到“中”级别，单击“应用”按钮。 选择“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。 单击“确定”。 父主题： 密钥类

处理方案 通过本地PC播放Windows弹性云服务器上的音频文件。以Windows 7的本地PC为例，具体操作如下： 打开本地计算机。 不是登录Windows弹性云服务器。 通过快捷键“Win+R”，打开“运行”窗口。 输入“mstsc”，并单击“确定”。 系统打开“远程桌面连接”窗口。 图1 远程桌面连接 单击左下角的“选项”，并选择“本地资源”页签。 图2 远程桌面连接-本地资源 在“远程音频”栏，单击“设置”，配置远程音频设置。 图3 远程音频播放设置 在“远程音频播放”栏，选择“在此计算机上播放”。

未绑定弹性公网IP的弹性云服务器能否访问外网？ 能。 您可以使用云平台提供的NAT网关服务。该服务能够为虚拟私有云内的弹性云服务器提供 网络地址转换 （Network Address Translation）服务，使多个弹性云服务器可以共享使用弹性公网IP访问Internet。通过NAT网关的SNAT功能，即使VPC内的弹性云服务器不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。更多关于NAT网关的信息，请参见《NAT网关用户指南》。 父主题： 弹性公网IP类

处理方法 修改一键式重置密码插件参数。 执行以下命令查看配置文件。 vim /CloudResetPwdUpdateAgent/conf/wrapper.conf 图2 wrapper.conf修改前 将wrapper.java.initmemory=16和wrapper.java.maxmemory=64前的“#”去掉。 图3 wrapper.conf文件修改后 执行以下命令重启一键式重置密码插件。 cd /CloudResetPwdUpdateAgent/bin/ ./cloudResetPwdUpdateAgent.script restart

查看内核参数 方法一：通过“/proc/sys”目录，使用cat命令查看对应文件的内容。 “/proc/sys/”目录是Linux内核启动后生成的伪目录，其目录下的net文件夹中存放了当前系统中生效的所有内核参数、目录树结构与参数的完整名称相关，如net.ipv4.tcp_tw_recycle，它对应的文件是 /proc/sys/net/ipv4/tcp_tw_recycle，文件的内容就是参数值。 示例： 以查看net.ipv4.tcp_tw_recycle的值为例，执行以下命令： cat /proc/sys/net/ipv4/tcp_tw_recycle 方法二：通过“/etc/sysctl.conf”文件进行查看。 执行以下命令，查看当前系统中生效的所有参数。 /usr/sbin/sysctl -a net.ipv4.tcp_syncookies = 1net.ipv4.tcp_max_tw_buckets = 4096net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_keepalive_time = 1800net.ipv4.tcp_fin_timeout = 30......net.ipv4.tcp_keepalive_time = 1200net.ipv4.ip_local_port_range = 1024 65000net.ipv4.tcp_max_syn_backlog = 8192net.ipv4.tcp_rmem = 16384 174760 349520net.ipv4.tcp_wmem = 16384 131072 262144net.ipv4.tcp_mem = 262144 524288 1048576......

背景信息 表1 Linux常用内核参数说明 参数 说明 net.core.rmem_default 默认的TCP数据接收窗口大小（字节）。 net.core.rmem_max 最大的TCP数据接收窗口（字节）。 net.core.wmem_default 默认的TCP数据发送窗口大小（字节）。 net.core.wmem_max 最大的TCP数据发送窗口（字节）。 net.core.netdev_max_backlog 在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。 net.core.somaxconn 定义了系统中每一个端口最大的监听队列的长度，这是个全局的参数。 net.core.optmem_max 表示每个套接字所允许的最大缓冲区的大小。 net.ipv4.tcp_mem 确定TCP栈应该如何反映内存使用，每个值的单位都是内存页（通常是 4KB） 第一个值是内存使用的下限； 第二个值是内存压力模式开始对缓冲区使用应用压力的上限； 第三个值是内存使用的上限。在这个层次上可以将报文丢弃，从而减少对内存的使用。对于较大的BDP可以增大这些值（注意：其单位是内存页而不是字节）。 net.ipv4.tcp_rmem 为自动调优定义socket使用的内存。 第一个值是为socket接收缓冲区分配的最少字节数； 第二个值是默认值（该值会被rmem_default覆盖），缓冲区在系统负载不重的情况下可以增长到这个值； 第三个值是接收缓冲区空间的最大字节数（该值会被rmem_max覆盖）。 net.ipv4.tcp_wmem 为自动调优定义socket使用的内存。 第一个值是为socket发送缓冲区分配的最少字节数； 第二个值是默认值（该值会被wmem_default 覆盖），缓冲区在系统负载不重的情况下可以增长到这个值； 第三个值是发送缓冲区空间的最大字节数（该值会被wmem_max覆盖）。 net.ipv4.tcp_keepalive_time TCP发送 keepalive 探测消息的间隔时间（秒），用于确认TCP连接是否有效。 net.ipv4.tcp_keepalive_intvl 探测消息未获得响应时，重发该消息的间隔时间（秒）。 net.ipv4.tcp_keepalive_probes 在认定TCP连接失效之前，最多发送多少个keepalive探测消息。 net.ipv4.tcp_sack 启用有选择的应答（1 表示启用），通过有选择地应答乱序接收到的报文来提高性能，让发送者只发送丢失的报文段，（对于广域网通信来说）这个选项应该启用，但是会增加对CPU的占用。 net.ipv4.tcp_fack 启用转发应答，可以进行有选择应答（SACK）从而减少拥塞情况的发生，这个选项也应该启用。 net.ipv4.tcp_timestamps TCP时间戳（会在TCP包头增加12 B），以一种比重发超时更精确的方法（参考RFC 1323）来启用对RTT的计算，为实现更好的性能应该启用这个选项。 net.ipv4.tcp_window_scaling 启用RFC 1323定义的window scaling，要支持超过64KB的TCP窗口，必须启用该值（1表示启用），TCP窗口最大至1GB，TCP连接双方都启用时才生效。 net.ipv4.tcp_syncookies 表示是否打开TCP同步标签（syncookie），内核必须打开了CONFIG_SYN_COOKIES项进行编译，同步标签可以防止一个套接字在有过多试图连接到达时引起过载。默认值0表示关闭。 net.ipv4.tcp_tw_reuse 表示是否允许将处于TIME-WAIT状态的socket（TIME-WAIT 的端口）用于新的TCP连接。 说明： 该参数仅对客户端有效，当“net.ipv4.tcp_timestamps”参数开启时生效。 该参数在NAT(Network AddressTranslation)场景下不能配置为1，否则将导致云服务器远程连接异常。更多信息请参考SSH连接或者服务偶发性断开问题处理。 net.ipv4.tcp_tw_recycle 能够更快地回收TIME-WAIT套接字。 说明： 该参数仅当“net.ipv4.tcp_timestamps”参数开启时生效。 该参数在NAT(Network AddressTranslation)场景下不能配置为1，否则将导致云服务器远程连接异常。更多信息请参考SSH连接或者服务偶发性断开问题处理。 net.ipv4.tcp_fin_timeout 对于本端断开的socket连接，TCP保持在FIN-WAIT-2状态的时间（秒）。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。 net.ipv4.ip_local_port_range 表示TCP/UDP协议允许使用的本地端口号。 net.ipv4.tcp_max_syn_backlog 对于还未获得对方确认的连接请求，可保存在队列中的最大数目。如果服务器经常出现过载，可以尝试增加这个数字。默认为 1024。 net.ipv4.tcp_low_latency 允许TCP/IP栈适应在高吞吐量情况下低延时的情况，这个选项应该禁用。 net.ipv4.tcp_westwood 启用发送者端的拥塞控制算法，它可以维护对吞吐量的评估，并试图对带宽的整体利用情况进行优化，对于WAN通信来说应该启用这个选项。 net.ipv4.tcp_bic 为快速长距离网络启用Binary Increase Congestion，这样可以更好地利用以GB速度进行操作的链接，对于WAN通信应该启用这个选项。 net.ipv4.tcp_max_tw_buckets 该参数设置系统的TIME_WAIT的数量，如果超过默认值则会被立即清除。默认为180000。 net.ipv4.tcp_synack_retries 指明了处于SYN_RECV状态时重传SYN+ACK包的次数。 net.ipv4.tcp_abort_on_overflow 设置改参数为1时，当系统在短时间内收到了大量的请求，而相关的应用程序未能处理时，就会发送Reset包直接终止这些链接。建议通过优化应用程序的效率来提高处理能力，而不是简单地Reset。 默认值：0 net.ipv4.route.max_size 内核所允许的最大路由数目。 net.ipv4.ip_forward 接口间转发报文。 net.ipv4.ip_default_ttl 报文可以经过的最大跳数。 net.netfilter.nf_conntrack_tcp_timeout_established 让iptables对于已建立的连接，在设置时间内若没有活动，那么则清除掉。 net.netfilter.nf_conntrack_max 哈希表项最大值。

处理方法 登录弹性云服务器，打开运行对话框，输入“services.msc”并按回车键，查看Windows系统的服务。 查找virtual disk服务，并确保virtual disk服务停止状态。 图1 查看virtual disk服务状态 如果virtual disk服务的状态是运行，您可以选择以下方法停止virtual disk服务。 在Windows系统的服务页面，选择virtual disk服务，单击右键选择“停止”。 打开powershell，执行以下命令，停止virtual disk服务。 Get-Service -Name "vds" | Where {$_.status -eq 'Running'} | Stop-Service -Force 禁止磁盘初始化脚本WinVMDataDiskAutoInitialize.ps1在云服务器开机时自动初始化Windows数据盘。 打开运行对话框，输入“taskschd.msc”并按回车键，打开“任务计划程序”页面。 打开“任务计划程序库”，在计划任务列表找到要删除的计划任务“WinVMDataDiskInitialize”。 图2 结束WinVMDataDiskInitialize 重启云服务器或将对应数据盘脱机后重新联机。 打开运行对话框，输入“diskmgmt.msc”并按回车键，进入磁盘管理页面。 选择磁盘名称所属区块，单击右键选择“脱机”。 图3 磁盘脱机 选择磁盘名称所属区块，单击右键选择“联机”。 图4 磁盘联机

可能原因 磁盘初始化脚本WinVMDataDiskAutoInitialize.ps1执行过程中会调用diskpart启用virtual disk服务，执行完毕后会退出diskpart，停用virtual disk服务。由于系统内置WinVMDataDiskAutoInitialize.ps1设置开机自启动和客户数据库业务开机自启动时间段重叠了，可能会导致I/O操作错误。 数据库使用Windows API的（例如 ReadFile、 写文件，ReadFileScatter，WriteFileGather）执行I/O操作。执行这些I/O操作时，数据库会检查任何与这些API调用相关联的错误情况。如果这些API调用失败并出现操作系统错误，数据库将报告对应错误823。单击了解微软官方指导：MSSQLSERVER - 数据库引擎错误。 823错误消息包含以下信息： I/O操作是写入还是读取请求 尝试I/O操作的文件中的偏移量 执行I/O操作的文件 操作系统的错误代码和错误说明 823错误消息通常表示底层存储计算机硬件或处于I/O请求路径中的驱动程序存在问题，当文件系统中存在矛盾或数据库文件已损坏时用户可能会遇到此错误。

Windows操作系统 假定需要通过“弹性云服务器1”（192.168.10.43）的8080端口连接“弹性云服务器2”（192.168.10.222）的18080端口，则需要在弹性云服务器1执行如下操作。 请确保云服务器的安全组、防火墙已放通对应的端口。 打开cmd窗口执行命令。本例以Windows 2012操作系统云服务器为例。 netsh interface portproxy add v4tov4 listenaddress=192.168.10.43 listenport=8080 connectaddress=192.168.10.222 connectport=18080 如果想取消上面配置的端口转发，可执行如下命令。 netsh interface portproxy delete v4tov4 listenaddress=192.168.10.43 listenport=8080 执行如下命令可查看服务器配置的全部端口映射。 netsh interface portproxy show v4tov4 图1 Windows操作系统云服务器端口映射

Linux操作系统 以登录为例，登录“弹性云服务器1”的1080端口自动跳转访问“弹性云服务器2”的22端口。 弹性云服务器1的私网IP：192.168.72.10；弹性公网IP：123.xxx.xxx.456。 弹性云服务器2的私网IP：192.168.72.20。 请确保云服务器的安全组、防火墙已放通对应的端口。 请确保已关闭“源/目的检查”。 在云服务器详情页面，选择“网卡”页签，并展开，将“源/目的检查”选项设置为“OFF”。 默认情况下，“源/目的检查”状态为“启用”，系统会检查弹性云服务器发送的报文中源IP地址是否正确，否则不允许弹性云服务器发送该报文。这有助于防止伪装报文攻击，提升安全性。但在该场景中，这种保护机制会导致报文的发送者无法接收到返回的报文。因此，需设置“源/目的检查”状态为禁用。 登录Linux弹性云服务器1。 执行如下命令，修改文件。 vi /etc/sysctl.conf 在文件中添加“net.ipv4.ip_forward = 1”。 执行如下命令，完成修改。 sysctl -p /etc/sysctl.conf 在“iptables”的“nat”表中添加规则，执行如下命令，通过弹性云服务器1的1080端口映射到弹性云服务器2的22端口。 iptables -t nat -A PREROUTING -d 192.168.72.10 -p tcp --dport 1080 -j DNAT --to-destination 192.168.72.20:22 iptables -t nat -A POSTROUTING -d 192.168.72.20 -p tcp --dport 22 -j SNAT --to 192.168.72.10 验证配置是否生效，执行如下命令，登录弹性云服务器1的1080端口。 ssh -p 1080 123.xxx.xxx.456 图2 Linux操作系统云服务器端口映射 输入密码后登录到弹性云服务器2，弹性云服务器2的主机名为ecs-inner。 图3 登录到弹性云服务器2

解决方案 规划网段时控制子网可容纳的主机数量小于default.gc_thresh3值。 调整内核参数，修改ARP缓存条目数，使gc_thresh3的值远大于VPC同一网段内实例数量。并确保gc_thresh3的值大于gc_thresh2的值，gc_thresh2的值大于gc_thresh1的值。 假设子网为20位掩码，则网络内可容纳的主机数最大为4096，则default.gc_thresh3的数值不能小于4096。 临时生效： # sysctl -w net.ipv4.neigh.default.gc_thresh1=2048# sysctl -w net.ipv4.neigh.default.gc_thresh2=4096# sysctl -w net.ipv4.neigh.default.gc_thresh3=8192 永久生效： 编辑/etc/sysctl.conf添加内容如下： net.ipv4.neigh.default.gc_thresh1 = 2048net.ipv4.neigh.default.gc_thresh2 = 4096net.ipv4.neigh.default.gc_thresh3 = 8192 如果系统环境需要使用到IPV6，则还需要添加IPV6的配置项： net.ipv6.neigh.default.gc_thresh1 = 2048net.ipv6.neigh.default.gc_thresh2 = 4096net.ipv6.neigh.default.gc_thresh3 = 8192

根因分析 在配置了静态IP的Linux系统云服务器中执行以下命令： # ip route| grep 169.254 如果169.254.169.254路由不存在，并且169.254.0.0/16路由存在。 图1 查看服务器路由信息 如图1所示，说明Linux操作系统云服务器配置了静态IP，重启网络服务后部分Linux操作系统服务器会将原有的169.254.169.254路由替换为169.254.0.0/16路由，后者没有指定下一跳。导致Linux操作系统云服务器无法获取元数据。

问题原因 Neighbour表引用ARP缓存，Neighbour表溢出说明ARP表满了，新的连接会因为ARP表满而被拒绝，导致连接问题。 可以通过以下命令来检查最大ARP缓存表大小： # cat /proc/sys/net/ipv4/neigh/default/gc_thresh3 ARP缓存表有三个参数，分别如下： /proc/sys/net/ipv4/neigh/default/gc_thresh1/proc/sys/net/ipv4/neigh/default/gc_thresh2/proc/sys/net/ipv4/neigh/default/gc_thresh3 gc_thresh1，最小条目数。如果缓存中的条目数少于此数目，则垃圾回收器将不会运行。 gc_thresh2，软最大条目数。如果实际条目数超过该值超过5秒，垃圾收集器将运行。 gc_thresh3，硬最大条目数。如果缓存中的条目数超过此数目，则垃圾回收器将始终运行。 要验证IPv4的ARP条目的实际数量，可以运行以下命令： # ip -4 neigh show nud all | wc -l

处理方法 添加169.254.169.254路由，指定下一跳网关和主网卡，示例： # ip route add 169.254.169.254 via 192.168.1.1 dev eth0 其中192.168.1.1是主网卡对应子网的网关，eth0是主网卡名称。 怎样查看主网卡？ 怎样查看网关地址？ 执行以下命令，验证获取元数据的功能正常。 # curl http://169.254.169.254 图2 验证获取元数据的功能 执行以下命令，创建或修改/etc/sysconfig/network-scripts/route-eth0文件，固化静态路由防止重启失效。 # vi /etc/sysconfig/network-scripts/route-eth0 添加如下内容： 本例以eth0，IP为192.168.1.1为例，请根据实际情况替换对应的网卡和网关IP。 # 169.254.169.254 via 192.168.1.1

处理方法（Linux） 本文以CentOS 7.2为例进行介绍，其他版本操作系统请参考对应操作系统帮助文档。 登录Linux云服务器，执行如下命令，查看是否存在dhclient进程。 ps -ef | grep dhclient 若dhclient进程不存在，可以重启网卡或执行以下命令主动发起DHCP请求。 dhclient eth0或ifdown eth0 + ifup eth0或dhcpcd eth0 对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作： 执行如下命令，配置静态IP。 vi /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=staticIPADDR=192.168.1.100 #IP地址（修改）NETMASK=255.255.255.0 #掩码值（修改）GATEWAY=192.168.1.1 #网关地址（修改） 重启云服务器使网络配置生效。 选取有DHCP持续获取能力的镜像。 若以上步骤没有解决问题，可以通过查看客户云服务器的messages日志（路径为“/var/log/messages”）排查问题，通过网卡的MAC地址过滤日志，检查是否有客户的进程影响DHCP获取IP。 若依然无法解决，请联系技术支持。

处理方法（Windows） 本文以Windows 2012为例进行介绍，其他版本请参考对应操作系统帮助文档。 在网络连接中选择其中一个网络设备，单击鼠标右键，选择“禁用”，再单击“启用”。 对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作： 在网络连接中选择“属性”。 在弹出的窗口中选择“Internet协议版本4”，单击“属性”，修改相关配置。 重启云服务器使网络配置生效。 若依然无法解决，请联系技术支持。

问题现象 用户Linux云服务器向同子网服务器发起请求时，服务端已经收到包，但是没有回包。在服务器端对客户端进行ping操作时返回“sendmsg: Invalid argument”。 64 bytes from 192.168.0.54: icmp_seq=120 ttl=64 time=0.064 ms64 bytes from 192.168.0.54: icmp_seq=122 ttl=64 time=0.071 msping: sendmsg: Invalid argumentping: sendmsg: Invalid argumentping: sendmsg: Invalid argument 用户在Linux云服务器日志文件/var/log/messages中查询到或运行dmesg命令输出neighbour table overflow异常信息。 [21208.317370] neighbour: ndisc_cache: neighbor table overflow![21208.317425] neighbour: ndisc_cache: neighbor table overflow![21208.317473] neighbour: ndisc_cache: neighbor table overflow![21208.317501] neighbour: ndisc_cache: neighbor table overflow!

Linux操作系统（CentOS 7） 登录Linux云服务器。 执行以下命令，查看云服务器的mac地址。 ifconfig 图2 查看网卡信息 执行以下命令查看eth0的mac地址。 ifconfig eth0 |egrep "ether" 图3 查看eth0的mac地址 返回mac地址 ifconfig eth0 |egrep "ether" |awk '{print $2}' 图4 查看eth0的mac地址

远程登录忘记密码，怎么办？ 如果在创建弹性云服务器时未设置密码，或密码丢失、过期，请参考“一键式重置密码”重新设置密码。 弹性云服务器系统密码涉及到客户重要的私人信息，提醒您妥善保管密码。 如果重置密码后，仍然无法远程登录，有可能是云服务器的一键式重置密码插件失效，建议您通过以下操作进行： 重置Windows云服务器密码（未安装重置密码插件） 重置Linux云服务器密码（未安装重置密码插件） 父主题： 登录前准备类