记一次阿里云服务器ECS流出带宽占满的解决过程

情况:
买了台阿里云服务器当测试服务器,突然有一天访问云服务器的速度特慢,什么东西都加载不出来。于是向阿里云提了工单,售后工程师告诉我是流出带宽占满了,于是在云主机的监控页面查看流出带宽指标,下图所示:

记一次阿里云服务器ECS流出带宽占满的解决过程_第1张图片

由于我是1Mbps的配置,所以理所当然带宽被占满了,访问该云主机就非常的卡顿。

下面说说如何解决该情况的:

  1. 使用iftop查看云主机网络流量情况
  2. 修改安全组配置

首先是在云主机上使用远程连接访问到云主机,安装iftop工具

yum install iftop

安装好后,使用iftop命令查看服务器网络流量情况

记一次阿里云服务器ECS流出带宽占满的解决过程_第2张图片

p显示 host 信息及端口信息

记一次阿里云服务器ECS流出带宽占满的解决过程_第3张图片

按D切换是否显示远端目标主机的端口信息
记一次阿里云服务器ECS流出带宽占满的解决过程_第4张图片

当时根据网络流量情况,判断是被人攻击了,这样的情况ssh都登陆不上服务器,只能通过阿里云控制台远程连接。

按照售后工程师的建议,是重新配置下安全组限制访问,所以最终为这台云服务器重新配置了一个安全组。

后面根据端口开放情况判断可能是 nginx 配置的正向代理端口的问题,修改了这个端口的授权对象后,出网bps正常。

具体安全组授权对象配置如图:

记一次阿里云服务器ECS流出带宽占满的解决过程_第5张图片

安全组配置规则说明

  • 单个IP的子网掩码是 /32,/0 相当于所有IP都可以访问。
  • 如果是一个网段,可以加网段子网掩码 例如 124.123.122.0/24 表示124.123.122开通的公网地址。
  • 多个网段:124.123.122.0/24,124.123.123.0/24,添加后会自动拆成两条规则。

你可能感兴趣的:(问题)