情况:
买了台阿里云服务器当测试服务器,突然有一天访问云服务器的速度特慢,什么东西都加载不出来。于是向阿里云提了工单,售后工程师告诉我是流出带宽占满了,于是在云主机的监控页面查看流出带宽指标,下图所示:
由于我是1Mbps的配置,所以理所当然带宽被占满了,访问该云主机就非常的卡顿。
下面说说如何解决该情况的:
- 使用
iftop查看云主机网络流量情况 - 修改安全组配置
首先是在云主机上使用远程连接访问到云主机,安装iftop工具
yum install iftop
安装好后,使用iftop命令查看服务器网络流量情况
按p显示 host 信息及端口信息
按D切换是否显示远端目标主机的端口信息
当时根据网络流量情况,判断是被人攻击了,这样的情况ssh都登陆不上服务器,只能通过阿里云控制台远程连接。
扫描二维码关注公众号,回复:
12006589 查看本文章
按照售后工程师的建议,是重新配置下安全组限制访问,所以最终为这台云服务器重新配置了一个安全组。
后面根据端口开放情况判断可能是 nginx 配置的正向代理端口的问题,修改了这个端口的授权对象后,出网bps正常。
具体安全组授权对象配置如图:
安全组配置规则说明:
- 单个IP的子网掩码是 /32,/0 相当于所有IP都可以访问。
- 如果是一个网段,可以加网段子网掩码 例如 124.123.122.0/24 表示124.123.122开通的公网地址。
- 多个网段:124.123.122.0/24,124.123.123.0/24,添加后会自动拆成两条规则。