¿Qué debo hacer si mi ECS no puede acceder a un servidor en la red pública por el gateway de NAT público?
La conexión de TCP puede fallar cuando un ECS accede a un servidor de la red pública con una regla de SNAT. Realice los siguientes pasos para localizar la causa del error:
- Ejecute el siguiente comando para comprobar si tcp_tw_recycle está habilitado en el servidor remoto:
sysctl -a|grep tcp_tw_recycle
Si tcp_tw_recycle está establecido en 1, tcp_tw_recycle está habilitado.
- Ejecute el siguiente comando para comprobar el número de paquetes perdidos del servidor remoto:
cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }'
Si ListenDrops no se establece en 0, se produce una pérdida de paquetes, es decir, la red está defectuosa.
Solución de problemas
Método 1: Modificación del parámetro del kernel del servidor remoto
- Ejecute el siguiente comando para modificar temporalmente los parámetros (la modificación no es válida después de reiniciar el servidor):
- Realice las operaciones siguientes para modificar permanentemente los parámetros:
Método 2: Modificación del parámetro del kernel del cliente local
- Para modificar temporalmente los parámetros (la configuración no es válida después de reiniciar el cliente local), configure el parámetro de la siguiente manera:
- Realice las operaciones siguientes para modificar permanentemente los parámetros:
Regla de SNAT Preguntas frecuentes
- ¿Por qué necesito SNAT?
- ¿Qué son las conexiones de SNAT?
- ¿Cuál es el ancho de banda de un gateway de NAT público utilizado por un servidor para acceder al Internet? ¿Cómo configuro el ancho de banda?
- ¿Cómo resuelvo las pérdidas de paquetes o las fallas de conexión al usar un gateway de NAT?
- ¿Qué debo hacer si mi ECS no puede acceder a un servidor en la red pública por el gateway de NAT público?
- ¿Cuáles son las relaciones y diferencias entre los bloques CIDR en un gateway de NAT y en una regla de SNAT?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore