Feb
02
2021
删除ECS实例的默认安全组规则导致无法ping通ECS实例
无法ping通ECS实例。排查ECS实例的防火墙及网卡IP等配置,确认无误,甚至回滚ECS实例的操作系统后,仍然无法ping通该ECS实例。
ECS实例的安全组中默认含有开放ICMP协议的规则,即允许ping通ECS实例。该规则被删除后,无法ping通ECS实例。
Feb
02
2021
Feb
02
2021
无法访问ECS实例绑定的弹性网卡
无法访问ECS实例绑定的弹性网卡,ping不通。
异常ECS实例的系统配置了SNAT,在ping 192.168.1.252
时回包被SNAT转换成 192.168.1.251。
回包的五元组源地址出错,导致ping不通。
Feb
02
2021
Feb
02
2021
无法在本地网络环境通过SSH连接Linux实例
无法在本地网络环境通过SSH连接Linux实例,或者访问该Linux实例上的HTTP业务出现异常。Telnet测试会被reset。
如果您的本地网络是NAT共享方式上网,该问题可能是由于本地NAT环境和目标Linux相关内核参数配置不匹配导致。
Feb
02
2021
存在大量处于TIME_WAIT状态的连接
首先通过调用close()发起主动关闭,在发送最后一个ACK之后会进入time_wait的状态,该发送方会保持2MSL时间之后才会回到初始状态。
产生这种结果使得这个TCP连接在2MSL连接等待期间,定义这个连接的四元组(客户端IP地址和端口,服务端IP地址和端口号)不能被使用。
Feb
02
2021
Feb
02
2021
Linux实例中FIN_WAIT2状态的TCP链接过多
在HTTP服务中,Server由于某种原因会主动关闭连接,例如KEEPALIVE超时的情况下。作为主动关闭连接的Server就会进入FIN_WAIT2状态。
在TCP/IP协议栈中,存在半连接的概念,FIN_WAIT2状态不算超时,如果Client不关闭,FIN_WAIT2状态将保持到系统重启,越来越多的FIN_WAIT2状态会致使内核Crash。