阿里云服務(wù)器經(jīng)常連不上 阿里云服務(wù)器連接不穩(wěn)定

遠程連接阿里云服務(wù)器失敗，是為什么？

服務(wù)器連接失敗原因有很多：首先檢查輸入的ip、服務(wù)器名稱及密碼是否正確；然后檢查設(shè)備的線路是否都連接正常；再檢查服務(wù)器是不是被防火墻所攔截，一般連接需要把防火墻關(guān)閉，最后檢查一下遠程服務(wù)器是否處于睡眠狀態(tài)，若實在睡眠狀態(tài)是無法連接成功的。遠程服務(wù)器連接失敗的原因手動找起來其實是很復(fù)雜的，用服務(wù)器管理工具可以進行對所要連接服務(wù)器一鍵檢測，很方便。望采納

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比昭蘇網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式昭蘇網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋昭蘇地區(qū)。費用合理售后完善，十年實體公司更值得信賴。

記一次解決阿里云服務(wù)器偶爾連接不上的問題（由tcp_tw_recycle參數(shù)引發(fā)的）

阿里云服務(wù)器偶爾連接不上的問題出現(xiàn)在我做了一些TCP優(yōu)化之后，出現(xiàn)了公司內(nèi)網(wǎng)偶爾會出現(xiàn)連接不上服務(wù)器的問題，但是切換其他的網(wǎng)絡(luò)就可以正常連接。

1，登陸服務(wù)器查看資源使用top，vmstat等命令查看了一番發(fā)現(xiàn)服務(wù)器各項指標(biāo)都沒有異常。于是將問題轉(zhuǎn)向了網(wǎng)絡(luò)層。

2，本地使用ping服務(wù)器外網(wǎng)ip正常返回，無丟包，延遲也正常。

3，登錄服務(wù)器查看tcp相關(guān)數(shù)據(jù)。

發(fā)現(xiàn)在卡頓時有大量tcp syn包被丟棄，數(shù)值一直在增長。

在查閱資料并結(jié)合實際情況后，發(fā)現(xiàn)該服務(wù)器同時啟用了 tcp_timestamps和tcp_tw_recycle參數(shù)。

后想起，之前同事為改善time_wait連接數(shù)過多問題曾改過該內(nèi)核參數(shù)。

解決辦法是，關(guān)閉tcp_tw_recycle：

再觀察，發(fā)現(xiàn)服務(wù)已正常，偶爾連接不上的現(xiàn)象消失。

我們先來man一下這兩個參數(shù)(man tcp)：

cp_timestamp 是 RFC1323 定義的優(yōu)化選項，主要用于 TCP 連接中 RTT(Round Trip Time) 的計算，開啟 tcp_timestamp 有利于系統(tǒng)計算更加準(zhǔn)確的 RTT，也就有利于 TCP 性能的提升。（默認開啟）

關(guān)于tcp_timestamps詳情請見：

開啟tcp_tw_recycle會啟用tcp time_wait的快速回收，這個參數(shù)不建議在NAT環(huán)境中啟用，它會引起相關(guān)問題。

tcp_tw_recycle是依賴tcp_timestamps參數(shù)的，在一般網(wǎng)絡(luò)環(huán)境中，可能不會有問題，但是在NAT環(huán)境中，問題就來了。比如我遇到的這個情況，辦公室的外網(wǎng)地址只有一個，所有人訪問后臺都會通過路由器做SNAT將內(nèi)網(wǎng)地址映射為公網(wǎng)IP，由于服務(wù)端和客戶端都啟用了tcp_timestamps，因此TCP頭部中增加時間戳信息，而在服務(wù)器看來，同一客戶端的時間戳必然是線性增長的，但是，由于我的客戶端網(wǎng)絡(luò)環(huán)境是NAT，因此每臺主機的時間戳都是有差異的，在啟用tcp_tw_recycle后，一旦有客戶端斷開連接，服務(wù)器可能就會丟棄那些時間戳較小的客戶端的SYN包，這也就導(dǎo)致了網(wǎng)站訪問極不穩(wěn)定。

主機A SIP:P1 (時間戳T0) --- Server 主機A斷開后

主機B SIP:P1 (時間戳T2) T2 T0 --- Server 丟棄

經(jīng)過此次故障，告誡我們在處理線上問題時，不能盲目修改參數(shù)，一定要經(jīng)過測試，確認無誤后，再應(yīng)用于生產(chǎn)環(huán)境。同時，也要加深對相關(guān)內(nèi)核參數(shù)的認識和理解。

本文解決靈感來自于

win10遠程連接阿里云window系統(tǒng)服務(wù)器時，不能連接，顯示出現(xiàn)內(nèi)部錯誤，

win10遠程連接阿里云window系統(tǒng)服務(wù)器時，不能連接，顯示出現(xiàn)內(nèi)部錯誤是設(shè)置錯誤造成的，解決方法為：

1、登錄進入，進入管理控制臺，點擊圖中云服務(wù)器ECS。

2、找到需要遠程連接的云服務(wù)器，進入服務(wù)器鼠標(biāo)點擊右側(cè)遠程連接選項。

3、彈出登錄窗口，輸入密碼進行登錄。

4、如若忘記密碼，可回到服務(wù)器頁面點擊右側(cè)密碼-選擇修改密碼。

5、進入登錄界面，可以直接用電腦在線連接服務(wù)器進行操作管理。

名稱欄目：阿里云服務(wù)器經(jīng)常連不上 阿里云服務(wù)器連接不穩(wěn)定
標(biāo)題URL：http://m.jiaotiyi.com/article/ddcsgho.html