通过公网NAT网关访问远端 服务器 概率性失败该如何处理？ 弹性云服务器通过SNAT访问公网上服务器，出现TCP建链失败的情况，可通过以下方法进行排查。 执行以下命令，查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时，表示开启。

查看更多 →

|grep tcp_tw 如图1所示，确认已开启该策略。 图1 TIME_WAIT 由于服务端开启了TIME_WAIT快速回收和重利用策略导致，即启用了net.ipv4.tcp_tw_recycle或者net.ipv4.tcp_tw_reuse。系统默认是不启用该功能。 客户端通常在N

查看更多 →

名称。如果该文件存在，服务器的证书将被验证是由这些机构之一签发。默认值是~/.postgresql/root.crt。 sslcrl 这个参数指定SSL证书撤销列表（CRL）的文件名。列在这个文件中的证书如果存在，在尝试认证该服务器证书时会被拒绝。默认值是~/.postgresql/root

查看更多 →

FTP连接器是基于FTP/SFTP协议实现文件传输的通道，通过FTP连接器可与外部FTP服务器进行文件交换。 FTP（File Transfer Protocol，文件传输协议）是TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分：FTP服务器和FTP客户端。其中FTP

查看更多 →

401 未授权 一般是后端服务器返回，后端服务器鉴权失败。 403 禁止访问 一般是后端服务器返回，后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码，需排查后端服务器业务。 ELB转发策略配置不正确，未指定到正确的后端服务器。 408 请求超时 客户端超过请求超时时间（默认60s）未发送请求。发送TCP

查看更多 →

应的，其中“键”值是唯一的。 描述 对于监听器描述。 字数范围：0/255。 单击“下一步：配置后端分配策略”，配置监听器的默认后端服务器组。 推荐选择“使用已有”后端服务器组，您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组，添加后端服务器并配置健康检查， 配置后端服务器组参数请参见表2。

查看更多 →

该解决方案使用22，3389端口远程登录 云服务器 E CS ，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

为什么 云监控服务 统计的ELB活跃连接数与后端服务器上的连接数不一致？ 云监控服务统计的活跃连接数是指客户端到ELB实例之间的活跃连接数。 对于四层监听器（TCP/UDP），ELB实例会直接透传客户端请求，ELB活跃连接数等于后端服务器上的连接数。 对于七层监听器（HTTP/HTTPS），是客户端和ELB实例建

查看更多 →

16 单网关最大支持文件数 2亿 单网关最大支持文件共享数目 1 单网关最大并发访问客户端数目 1024 单网关最大OBS同步带宽 10GE组网：1GB/s 单文件最大大小 16TB 上云传输加密 是 最小缓存容量 1TB 缓存盘要求 网关使用的缓存盘要求是具备冗余的RAID盘（建

查看更多 →

0或更高）。如果建立的是一个没有SSL的连接，这个参数会被忽略。如果使用的OpenSSL版本不支持该参数，它也会被忽略。压缩会占用CPU时间，但是当瓶颈为网络时可以提高吞吐量。如果CPU性能是限制因素，禁用压缩能够改进响应时间和吞吐量。 sslcert 这个参数指定客户端SSL证书的文件

查看更多 →

如何获取来访者的真实IP？ 当客户端通过ELB访问后端服务器时，客户端真实的IP地址会被ELB转换，后端服务器获取到的往往是ELB转换后的客户端IP地址。如果需要获取到客户端的真实IP，可以按如下方法操作。 七层服务（HTTP/HTTPS协议）：需要对应用服务器进行配置，然后使用X-F

查看更多 →

0或更高）。如果建立的是一个没有SSL的连接，这个参数会被忽略。如果使用的OpenSSL版本不支持该参数，它也会被忽略。压缩会占用CPU时间，但是当瓶颈为网络时可以提高吞吐量。如果CPU性能是限制因素，禁用压缩能够改进响应时间和吞吐量。 sslcert 这个参数指定客户端SSL证书的文件

查看更多 →

入方向 TCP 80、443、8080 通过MSTSC客户端登录 堡垒机 入方向 TCP 53389 通过SSH客户端登录堡垒机 入方向 TCP 2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22

查看更多 →

0或更高）。如果建立的是一个没有SSL的连接，这个参数会被忽略。如果使用的OpenSSL版本不支持该参数，它也会被忽略。压缩会占用CPU时间，但是当瓶颈为网络时可以提高吞吐量。如果CPU性能是限制因素，禁用压缩能够改进响应时间和吞吐量。 sslcert 这个参数指定客户端SSL证书的文件

查看更多 →

AT访问和公网访问，访问实例前，需要配置安全组。 使用内网通过同一个VPC访问实例 客户端和实例是否使用相同的安全组？ 是，如果保留了创建安全组后，系统默认添加的入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则，则无需添加其他规则。否则，请添加表1所示规则。

查看更多 →

名称。如果该文件存在，服务器的证书将被验证是由这些机构之一签发。默认值是~/.postgresql/root.crt。 sslcrl 这个参数指定SSL证书撤销列表（CRL）的文件名。列在这个文件中的证书如果存在，在尝试认证该服务器证书时会被拒绝。默认值是~/.postgresql/root

查看更多 →

0或更高）。如果建立的是一个没有SSL的连接，这个参数会被忽略。如果使用的OpenSSL版本不支持该参数，它也会被忽略。压缩会占用CPU时间，但是当瓶颈为网络时可以提高吞吐量。如果CPU性能是限制因素，禁用压缩能够改进响应时间和吞吐量。 sslcert 这个参数指定客户端SSL证书的文件

查看更多 →

0或更高）。如果建立的是一个没有SSL的连接，这个参数会被忽略。如果使用的OpenSSL版本不支持该参数，它也会被忽略。压缩会占用CUP时间，但是当瓶颈为网络时可以提高吞吐量。如果CPU性能是限制因素，禁用压缩能够改进响应时间和吞吐量。 sslcert 这个参数指定客户端SSL证书的文件

查看更多 →

正常的TCP三次握手后，会进行数据传输，但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致后端服务器中的应用认为TCP连接异常退出，并打印错误信息，如“Connection reset by peer”。 这种错误是合理范围内的，无法避免的，不必关心它。 父主题： 网络异常问题排查

查看更多 →

HBase快速入门 HBase是一个高可靠、高性能、面向列、可伸缩的分布式存储系统。本章节提供从零开始使用HBase的操作指导：通过HBase Shell命令实现创建表，往表中插入数据，修改表，读取表数据，删除表中数据以及删除表的功能。 背景信息 假定用户开发一个应用程序，用于管

查看更多 →

弹性云服务器 配置的邮件无法正常发送 处理方法 浏览器发送邮件： 在使用浏览器登录邮箱时直接使用HTTP协议，其端口号默认为80，邮件服务器之间还是使用邮件发送协议：SMTP协议。 通过浏览器发送邮件，则需要开放TCP出方向端口为80。 在弹性云服务器页面找到对应的安全组，单击安全组“ID”，进入“安全组”页面。

查看更多 →