就在昨天,腾讯云部分功能挂了,经查实广州机房的光缆被挖断导致。当时也影响到了我们视频云转拉这边的业务。有个例子是,一个小客户有个流没有拉起,但是收到了已经拉起的回包。经过我们的分析,原因如下:当转拉请求下发到服务器(内网之间的通信,使用的是内网IP),服务器能收到并处理该请求,所以正常回包。当请求处理程序启动ffmpeg进程时,ffmpeg会去和源站建连(使用外网IP),由于光缆断了,外网肯定是不通的,转拉自然也不会成功。正因此也引发了我们关于转拉灾备的一个思考。
腾讯云windows公共镜像买的机器,不论你机器的vpc网段是啥,永久路由似乎是固定的。
参考https://me.jinchuang.org/archives/665.html配置l2tp vpn,如果这个链接失效,请参考这个附件。
本文介绍linux服务器安装keepalive服务,结合腾讯云的HAVIP(高可用虚拟IP)配置云服务器主备实验
子区:类似于广州一区、广州二区这种,一个地域含有多个子区,对应于aws就是zone;
现象:机器调整CPU配置后、网不通、网卡驱动没问题,想禁用启用网卡,结果卡住了只能重启机器,重启后无济于事还是网不通
今天就来聊一聊小编在云服务过程中遇到专线相关问题,有简单的两个案例分享,通过案例来说说平时的排障思路,希望能帮助到大家!
SPECIAL是早期(2015年左右)腾讯云提供的机型,special机型在广州二区基础网络中,该机型有3个使用限制:
使用宝塔很长时间,很早就发现宝塔安装的FTP不能使用被动模式。也尝试过解决,之前以为是端口不通,但开放端口后,发现还是不行。由于时间问题,也没再深入去解决,毕竟还可以用主动模式。
我这里备用机用的是windows phpstudy nginx 环境,其他环境请自行测试!
腾讯云 Elasticsearch是一个搭建于云平台下的存储、搜索、分析引擎,可以预见它的安全性在企业中的位置是非常重要的。所以,一般我们不对外网暴露其访问端口。那如果因为某种原因确实需要在外网环境下安全有效的进行连接改怎么解决呢?下面我带大家来解决这个问题,强烈建议生产环境谨慎此操作,测试可以。
HashiCorp 是一家国外基础软件提供商,主要开发支持多云部署的开源工具,旗下有6 款主流软件,Terraform、Consul、Vagrant、Nomad、Vault、Packer
本文原创首发CSDN,链接 https://blog.csdn.net/qq_41464123/article/details/105837646 ,作者博客https://blog.csdn.net/qq_41464123 ,转载请带上本段内容,尤其是脚本之家、码神岛等平台,谢谢配合。----
EMQ X是杭州映云科技有限公司使用Apache License 2.0协议开源的一款MQTT Broker服务软件。
众所周知,由于云平台网络架构的安全限制,用户自2020年5月20日之前购买的Elasticsearch集群包括白金版均不能使用 Alert Watcher邮件告警功能。2020年5月20日开始,随着腾讯云平台网络架构的升级优化-------集群双网卡功能的推出,ES集群邮件告警功能也逐步得以实现。
本文介绍了腾讯云容器服务在Kubernetes中的安全实践,包括服务访问、集群内服务互访、安全组规则、网络策略等。同时,对于安全组规则设置,提供了通用的规则模板,以简化用户在设置集群中服务访问安全组规则时的复杂性。
本文带大家一起通过实操方式来学习腾讯云私有网络管理,通过弹性公网IP、NAT网关访问Internet,通过安全组、ACL进行网络访问控制。对等连接、云联网实现跨地域网络访问等网络互联实操请参阅:玩转腾讯云-网络互联实操。
问题描述:查看pod日志报错,Normal Killing 39s (x735 over 15h) kubelet, 10.179.80.31 Killing container with id docker://apigateway:Need to kill Pod,可能是磁盘满了,无法创建和删除 pod
很多传统企业在设计身份验证和文件服务时,都会使用微软的活动目录和windows server自带的文件共享来实现以上的需求, 公有云的出现给这个场景在灾备和异地访问提供了一个全新的方案场景。
本文主要介绍如何在腾讯云CVM上搭建Hadoop集群,以及如何通过distcp工具将友商云Hadoop中的数据迁移到腾讯云自建Hadoop集群。
问题导读 1.本文解决ping通外网的思路是什么? 2.如何实现ping通外网? 3.ping域名bad address该如何解决? 前面是概述,这里给大家在详细说一下,openstack网络。 由于在安装部署中,我们遇到了实例ping不通外网、ping不通节点,ping不通域名。而且有的甚至获取不到ip。 获取不到ip,一直没有遇到过这个问题,只要是完全按照 about云openstack入门宝典 应该不会遇到这个问题。 要么使用dhcp自动分配,要么是自己手工配置。入门宝典采用的是自动分配。 学习
梁豪,腾讯TEG工程师,云原生开源爱好者,SuperEdge 开发者,现负责TKEX-TEG容器平台运维相关工作。 王冬,腾讯云TKE后台研发工程师,专注容器云原生领域,SuperEdge 核心开发人员,现负责腾讯云边缘容器TKE Edge私有化相关工作。 李腾飞,腾讯容器技术研发工程师,腾讯云TKE后台研发,SuperEdge核心开发成员。 边缘能力 先说说 Addon SuperEdge 后,您的普通 Kubernetes 集群将具备哪些能力: 既能管理中心应用和节点,也能管理边缘应用和节点 可以用
今天突然就有了那么一个需求,记录一下:腾讯云的redis内网地址都是IP的方式。我们的服务注册在了nacos中。小伙伴本地测试链接上nacos(nacos开通了外网访问),获取redis中redis配置都是内网的redis IP故无法加入注册到集群。同事问我能不能将Redis ip设置成域名的方式,那样他本地好歹能做个假的解析做一个欺骗把服务启动起来?(懒得改代码毕竟)
在这个海量数据大爆发的时代,一个单一的开源数据库产品往往很难直接满足企业的业务需求,在某些场景下,无论是性能、安全还是稳定性,都面临着各种各样的问题。
“云梯计划”已连续举办三年,免费为超过1万名大学生提供了腾讯云认证培训和考试名额,帮助其提升就业竞争力。
https://cloud.tencent.com/developer/article/2368787
这篇文章来自好友@我不想把微信名字取的太长投稿分享,感谢,首发ichunqiu社区!
本文只讲解实战应用,不会涉及原理讲解。如果想要了解iptables的工作流程或原理可参考如下博文。
“云”越来越不陌生,云上庞大的资产也成为不法分子觊觎的对象,他们喜欢窥探各处的信息,并使用工具,批量扫描、利用漏洞入侵机器,达到控制机器的效果;他们利用一个漏洞就能完成一系列操作,在你的设备上留下后门,进行挖矿、DDoS 等行为。 2016-2017年 Petya、WannaCry 勒索病毒相继出现,国内外多家大型企业被攻击,政府、银行、电力系统、通讯系统不同程度被影响; 2016年10月,美国东部大规模网络瘫痪,大量知名平台受到 DDoS 攻击。 2017年10月 某汽车厂商的公有云基础设施被爆曾遭黑客
之前我们介绍了通过FRP的方式来访问内网服务,今天要来介绍这个DDNS技术。 在github上的有一个开源项目听说非常好用,今天我们就从头开始安装体验
压测集群创建完成后外网是无法访问的,需要添加访问ip白名单才行,这里以coding平台为例,为集群添加白名单
作者:厉辉,腾讯后台研发高级工程师,当前在腾讯游戏后台团队工作,熟悉四七层负载均衡以及 API 网关等技术领域,同时也是 CNCF Ambassador 以及 Apache APISIX PMC。 本文是在组内技术分享的发言稿,主要介绍 TGW 基本原理和架构,同时为了加深理解,会辅助对比 TGW 与 LVS(ipvs)的异同。本次分享是偏基础性的 TGW 介绍,不会特别深入技术细节,目的是帮助需要用到 TGW 的同事快速的了解 TGW。 零、引言 TGW,全称 Tencent Gateway,是一套实现多
之前收到腾讯云提醒,服务器要到期了,由于之前是使用学生机 1 元 1 个月的机器,资格到期了也就无法续费了,所以又重新购买了一台机器
一般开发完成接口部署后可以在本地使用localhost或者127.0.0.1来访问,在同一个局域网内的机器也可以通过访问局域网IP来实现接口访问,但是外网无法直接访问,我们需要使用腾讯云图来访问局域网内开发的接口,这就需要用到内网穿透工具,内网穿透工具可以让我们的局域网内部署的数据接口实现被外网访问。
以节点(8核16G,带宽按量计费,外网带宽100Mbps,系统盘配置50GB高性能云硬盘)为例,说明购买步骤。
在用户使用CVM的过程中,经常会出现访问外网不通的情况。外网不通的原因从平台到系统都有可能会出现,在排查的时候涉及的方面有很多。基于此,本文提供详细的排查思路帮助各位解决类似的问题。
通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括:
大部分客户遇到的连接失败、无法连接等问题,一般是发生在程序侧,可以通过命令行工具以及telnet缩小问题范围
姚树标,新浪微博软件工程师,开源项目爱好者,SuperEdge开发者,现负责微博活动平台的设计及研发工作。 王冬,腾讯容器云后台研发工程师,开源项目爱好者,专注容器云原生领域,现负责腾讯云边缘容器TKE Edge私有化相关工作。 SuperEdge 的定义 引用下 SuperEdge开源官网[1] 的定义: SuperEdge is an open source container management system for edge computing to manage compute resourc
“云”越来越不陌生,云上庞大的资产也成为不法分子觊觎的对象,他们喜欢窥探各处的信息,并使用工具,批量扫描、利用漏洞入侵机器,达到控制机器的效果;他们利用一个漏洞就能完成一系列操作,在你的设备上留下后门,进行挖矿、DDoS 等行为。 2016-2017年 Petya、WannaCry 勒索病毒相继出现,国内外多家大型企业被攻击,政府、银行、电力系统、通讯系统不同程度被影响; 2016年10月,美国东部大规模网络瘫痪,大量知名平台受到 DDoS 攻击。 2017年10月 某汽车厂商的公有云基础设施被爆曾遭黑
2. demo文件夹是放置脚本的,内部默认放置TEST.jmx脚本,用于测试构建计划是否能正常跑通
这个案例的需求是把80、22、21端口方放行,然后给22端口指定一个IP段,只有这个指定的IP访问才能访问到22端口,其他IP则一概拒绝访问22端口,这个需求用一个shell脚本来实现。
近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。 Windows 的帐号名称后带着“$”符号时,不会在 net user 命令中显示出帐号信息,是攻击者常用的一种隐藏帐号的方法,一般开发者不会添加这种类型的帐号。云鼎实验室对该事件进行跟踪分析,还原了攻击者的入侵手法、入侵后的操作。 一、入侵手法分析 通过对所有被入侵并添加“vusr_dx$”隐藏帐号的主机进行分析统计,发现大多数主机都
对于一些急于通过外网访问ES集群的用户,可以通过腾讯云CVM云服务器快速搭建一个外网代理服务器,实现ES集群的外网访问。
随着直播的快速发展,越来越多的国内公司将其直播业务出海运营,包括猎豹、斗鱼、zenjoy、joox等在内的公司,在海外都有大量的直播业务需求。为了提高直播的质量,腾讯云海外直播,从网络到架构不断地优化、调整,实现稳定性运营。 海外直播运营,区别于国内的直播有两个明显的差异——网络以及用户群体。 网络 国内主要三大运营商,各自跑各自的链路,基本能稳定在各自网内传输,很少有出现跨网的情况。海外每个国家之间的运营商都不同,跨运营商不可避免,每个国家对网络的政策也各异,加上时差等其他因素,网络一抖动,就
领取专属 10元无门槛券
手把手带您无忧上云