当前位置:主页 > 查看内容

通过NAT网关访问远端服务概率性失败该如何处理?_NAT网关 NAT_常

发布时间:2021-09-18 00:00| 位朋友查看

简介:弹性云服务器通过SNAT访问公网上服务器,出现TCP建链失败的情况,可通过以下方法进行排查。 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时,表示开启。 执行以下命令,查看远端服务器……

弹性云服务器通过SNAT访问公网上服务器,出现TCP建链失败的情况,可通过以下方法进行排查。

  1. 执行以下命令,查看远端服务器是否开启了“tcp_tw_recycle”。

    sysctl -a|grep tcp_tw_recycle

    tcp_tw_recycle取值为1时,表示开启。

  2. 执行以下命令,查看远端服务器内核丢包数量。

    cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }'

    如果ListenDrops数值非0,表示存在丢包,即存在网络问题。

处理方法:

修改远端服务器的内核参数可以解决此问题。

  • 临时修改参数方法(重启远端服务器后该设置失效),设置如下:

    sysctl -w net.ipv4.tcp_tw_recycle=0

  • 永久修改参数方法:
    1. 执行以下命令,修改“/etc/sysctl.conf”文件。

      vi /etc/sysctl.conf

      在该文件中添加以下内容:

      net.ipv4.tcp_tw_recycle=0

    2. 按“Esc”输入“:wq!”,保存后退出文件。
    3. 执行以下命令,生效配置。

      sysctl -p

父主题: SNAT

本站部分内容转载于网络,版权归原作者所有,转载之目的在于传播更多优秀技术内容,如有侵权请联系QQ/微信:153890879删除,谢谢!
上一篇:ListInvocationStatus - 弹性高性能计算E-HPC 下一篇:没有了

推荐图文

  • 周排行
  • 月排行
  • 总排行

随机推荐