赞
踩
ps: 总结不易,来者皆是客,请尊重作者的劳动成果
在做此操作前,请确认:
您已将该域名的 CNAME 设置修改为对应 A 记录,否则该域名将无法访问,详情请参见 A 记录。
您的源站带宽处理能力足够,否则会影响您域名的正常访问。
[TOC]
[TOC]
命中率低是什么原因呢?
X-Cache-Lookup:Hit From MemCache 表示命中 CDN 节点的内存。
X-Cache-Lookup:Hit From Disktank 表示命中 CDN 节点的磁盘。
导致云服务器无监控数据的可能原因会有以下几个:未安装监控 agent、用户通过控制台或者命令行操作云服务器、云服务器高负载、云服务器内部 DNS 配置错误等
云服务器 CPU 高负载,内存使用占满,带宽使用占满都会导致监控组件上报数据异常。
云服务器内网 DNS 配置错误会导致监控组件无法上报数据。
下载监控组件管理工具
wget http://update2.agent.tencentyun.com/update/monitor_agent_admin && chmod +x monitor_agent_admin
安装监控组件
./monitor_agent_admin install
执行以下命令,检查并修复。若问题仍未解决,请通过工单将工具输出的文件monitor_agent_admin-*.zip提交给我们,将有专人联系您一同处理。
sh ./monitor_agent_admin check
监控组件管理工具其他操作
1.1 下载监控组件管理工具
wget http://update2.agent.tencentyun.com/update/monitor_agent_admin && chmod +x monitor_agent_admin
1.2 安装监控组件
/monitor_agent_admin install
1.3 卸载监控组件
./monitor_agent_admin uninstall
1.4 重新安装监控组件
./monitor_agent_admin reinstall
1.5 检查并修复
./monitor_agent_admin check
1.6 重启
./monitor_agent_admin restart
windows 系统日志路径:C:\ProgramFiles\QCloud\Monitor\Barad\logs\info.log
且每条日志都有 “nws send succ”。
上报地址可以在 etc 目录的 plugin.ini 文件中的 nws_url 看到。
若上报未出现 nws send fail。
检查 uuid 是否被修改过
- uuid 文件路径:
- linux:/etc/uuid
- windows:c:\windows\system32\drivers\etc\uuid
- c:\windows\system32\drivers\etc\目录下 uuid 格式命名的最新文件
若 uuid 文件未变动,检测子机的时间戳
linux 可使用命令/usr/sbin/ntpdate ntpupdate.tencentyun.com 查看时间调整是否在50s以内,若时间相关较大,重启 barad_agent 后可恢复。
前端改造上,可以有参考以下几点:
使用相对路径引用资源。
引用绝对路径时,采用 // 引用资源,例如 //img.qcloud.com/example.png,表示遵从当前页面的协议,浏览器会进行自动补齐。
OpenSSL 是用于安全通信的著名开源密码学工具包,包括主要的密码算法、常见密码和证书封装功能
OpenSSL 官网:https://www.openssl.org/source
选择32位或者64位合适的版本下载,例如 Win64OpenSSL_Light-1_0_2h.exe。如下图所示:
设置环境变量,例如,工具安装在 C:\OpenSSL-Win64,则将 C:\OpenSSL-Win64\bin;
复制到 Path 中。如下图所示:
打开命令行程序 cmd(以管理员身份运行),进入 2_www.domain.com.key、1_www.domain.com_cert.crt 文件所在目录,运行以下命令。
openssl pkcs12 -export -out www.domain.com.pfx -inkey 2_www.domain.com.key -in 1_www.domain.com_cert.crt
例如 ,key 和 crt 文件保存在 D:\ ,运行情况如下:
Export Password 不需要的情况下,请直接回车不进行输入
Chrome浏览器提示“您的连接不是私密链接”问题
自2016年11月起,部分 Chrome 浏览器用户反馈访问 HTTPS 站点时出现 NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED 错误情况,提示 “您的连接不是私密链接”。如下图所示:
该 CT 错误经确认是 Chrome 浏览器53、54版本的内核问题,该 BUG 导致与 Symantec CA 机构颁发的 SSL 证书出现不兼容问题,Symantec CA 机构所有2016年6月1日之后的证书都会被此问题影响出现 CT 错误的情况,Chrome 方面在第一时间通过自动补丁方式处理了此问题,并在55版本修复此问题。
在能正常连接 Chrome 的服务器的客户都不会被此问题影响,但因中国大部分用户不能访问到 Chrome 的服务器,所以建议用户升级至55+版本来解决这个问题。
Symantec 官方声明: https://www.symantec.com/connect/blogs/chrome-53-bug-affecting-symantec-ssltls-certificates
以及 Chrome 官方公告:https://bugs.chromium.org/p/chromium/issues/detail?id=664177
另外,使用了 Chromium 53 内核的 QQ 浏览器也会存在这个问题,已经在新版本中修复,建议使用旧版本 QQ 浏览器的用户更新到最新版本。
在中国内地(大陆)地区接入的域名必须按照工信部要求进行 ICP 备案。
登录 主机安全(云镜)控制台 ,在左侧导航栏选择【入侵检测】>【木马文件】,即可查看当前受保护的服务器木马文件检测情况,如下图所示:
恶意文件处理方式:
1.1 隔离
若确认文件是恶意的,可以对单个文件进行隔离,或者批量选择文件进行一键隔离。当隔离成功后,原始恶意文件将被加密隔离,后期可以通过筛选已隔离文件,进行恢复。
1.2 信任
若文件是非恶意的,可以选择信任操作,加入信任后,主机安全(云镜)将不再对该文件进行检测,可以通过筛选信任文件,对信任文件进行管理。
1.3 删除记录
当删除记录后,将无法再查看相关信息,建议您先对文件进行隔离、信任操作,或根据路径找到相应文件进行手动删除。
腾讯云基础防护服务免费为云内的普通用户提供2Gbps(VIP 用户 10Gbps)防护能力。
如果您的实例为免密码认证,则连接命令如下:
redis-cli -h IP地址 -p 端口
如果您的实例是有密码实例,则支持开源格式类型的连接方式:
redis-cli -h IP地址 -p 端口 -a 密码
2018年1月之前购买的实例,需将“密码”替换为“实例ID:密码”的格式才能访问。示例如下:
redis-cli -h IP地址 -p 端口 -a crs-bkuza6i3:abcd1234`
基础网络是腾讯云上所有用户的公共网络资源池(如下图右所示)。所有云服务器的内网 IP 地址都由腾讯云统一分配,无法自定义网段划分、IP 地址。
私有网络是用户在腾讯云上建立的一块逻辑隔离的网络空间(如下图左所示)。在私有网络内,用户可以自由定义网段划分、IP 地址和路由策略。与基础网络相比,私有网络更适合有网络自定义配置需求的场景。
基础网络互通功能仅支持网段为10.0 - 47.0/16(含子集)的私有网络,如果您的私有网络网段不在此范围内,将无法与基础网络云服务器互通。
通过基础网络互通,使云服务器 TomCVM 与私有网络 TomVPC 通信,操作步骤如下:
1.1 登录 私有网络控制台。
1.2 地域选择广州,单击需要与基础网络互通的TomVPC的 ID,进入详情页。
1.3 单击【基础网络互通】选项卡,单击【+关联云服务器】。
1.4 在弹出框中,选择基础网络内需要关联至此私有网络的云服务器:TomCVM,单击【确定】即可。
查看与基础网络互通云服务器
2.1 登录 私有网络控制台。
2.2 选择地域,单击需要与基础网络互通的 VPC ID,进入详情页。
2.3 单击【基础网络互通】选项卡,即可查看与该私有网络关联的基础网络云服务器列表。
解除私有网络与基础网络内云服务器关联
3.1 登录 私有网络控制台。
3.2 单击需要与基础网络互通的 VPC ID,进入详情页。
3.3 单击【基础网络互通】选项卡,在基础网络云服务器列表中,找到需要解关联的云服务器,单击操作栏中的【解关联】,确认操作即可。
原因:
在 MySQL 使用过程中,出现 CPU 利用率过高甚至超过100%时,与数据库存在低效 SQL 或大量行锁冲突有非常大的关系,一般都是由于大量低效的 SQL 导致,出现行锁冲突的概率非常低。
风险:
若 MySQL CPU 的利用率长时间处于100%,会严重影响数据库的整体性能,极端情况下可能会出现实例 HANG 住的情况,当 HA 探测到实例 HANG 住后,为了保证用户业务的高可用性,会触发主备切换,在主备切换的过程中,业务会出现短时间的不可用,实例不可用的时长正常情况下不超过60秒。如在业务高峰期发生了主备切换,会严重影响业务的稳定和连续性。
为避免业务因 CPU 资源不足而受影响,建议提前对 CPU 利用率过高的实例进行业务优化或者升级 CPU 资源。实例发生主备切换时会出现秒级的闪断,对于长连接需要应用具备重连的机制。
原因:
云数据库 MySQL 的内存是重要的性能参数,常出现由于低效 SQL 请求以及待优化的数据库导致内存利用率过高甚至超过100%的情况。
风险:
由于低效 SQL 请求以及待优化的数据库导致内存利用率升高的问题时,若您使用的是 MySQL 高可用版数据库,严重时还会触发内存 OOM 进而发生主备切换,主备切换过程中会导致业务短时间不可用,实例不可用的时长正常情况下不超过60秒。如在业务高峰期发生了主备切换,会严重影响业务的稳定和连续性。
为避免业务因内存利用率过高而受影响,建议您提前对内存利用率过高的实例进行业务优化或者升级内存空间。实例发生主备切换时会出现秒级的闪断,对于长连接需要应用具备重连的机制。
解决方案
1.1 MySQL 的内存大体可以分为 global 级的共享内存和 session 级的私有内存两部分:
1.2 共享内存是实例创建时即分配的内存空间,并且是所有连接共享的。
1.3 私有内存用于每个连接到 MySQL 服务器时才分配各自的缓存。
1.4 一些特殊的 SQL 或字段类型会导致单个线程可能分配多次缓存,因此当出现 OOM 异常,都是由各个连接的私有内存造成的,通过限制数据库的连接数和优化低效 SQL,可降低内存利用率过高的风险,若 MySQL 的内存利用率依然过高,可通过升级内存配置来提升数据库的整体并发量和稳定性。
升级过程中不影响业务的正常使用,升级完成后会进行切换,仅有秒级别的闪断,请确保业务具备重连机制。
目前 MySQL 控制台暂不支持内存参数的修改,若将 innodb_buffer_pool_size 设置过小,可能会导致磁盘写负载过高,进而影响数据库的整体性能。
避免因 MySQL 内存或 CPU 资源不足而影响业务的正常运行,请为现网实例配置资源的合理告警策略,
云数据库 MySQL 对应的默认备库、灾备实例、只读实例均采用 MySQL 原生 binlog 复制技术,当数据复制方式为异步复制或半同步复制时,都有可能发生延迟。
1.1 无主键或二级索引
原因:
若 binlog 为 row 格式且表无主键或二级索引,当对大表进行 DML 操作(例如 delete、update、insert),在从库进行 binlog 日志应用时,会根据主键或者二级索引来检索需要更改的行,如对应表未创建主键或者二级索引,会产生大量的全表扫描进而降低了日志应用速度,从而产生数据延迟。解决方案:
- 为所有表创建主键,若表无法创建主键,建议选择基数高的列创建二级索引。
- 建议采用 truncate 命令删除表所有记录。
原因:
当主实例执行大数据量的 DML 操作,大量的 binlog 日志传送到从库时,从库需要花费与主实例相同的时间来完成相应事务,进而导致从库出现数据延迟。解决方案:
建议将大事务拆分为小事务,通过 where 条件限制每次要处理的数据量,有助于从库迅速完成事务的执行,从而避免出现从库数据的延迟。
原因
与大事务原理类似,若 DDL 操作在主实例的执行时间很长,在从库也会花费相同甚至更长时间来执行该操作,从而阻塞了 DDL 操作。解决方案
建议在业务低峰期执行 DDL 操作。若因灾备实例、只读实例的查询业务而阻塞了 DDL 操作,建议直接 KILL 掉引起阻塞的会话来恢复主从数据的同步。
原因
只读实例、灾备实例的规格小于主实例且负载较高,会导致只读实例、灾备实例的数据延迟。解决方案
建议只读实例、灾备实例规格大于等于主实例,如果只读实例、灾备实例承载了大量的分析类业务导致实例负载过高,需将其实例规格升级至合适的配置或者对其性能低效的 SQL 进行优化。
云数据库 MySQL 5.6 版本开始支持 Online DDL。5.5版本做表结构变更时,为了避免锁表导致的业务影响,仍然建议用户使用 pt-online-schema-change 等开源工具完成该类操作,但不少用户通过 CVM 使用 pt-online-schema-change 对 MySQL 表结构变更时,遇到问题。
常见报错信息:Use of uninitialized value $host in string eq at /usr/local/percona-toolkit-3.0.3/bin/pt-online-schema-change line 4284.
查看对应的源码:
- sub _find_slaves_by_processlist {
- my ( $self, $dsn_parser, $dbh, $dsn ) = @_;
-
- my @slaves = map {
- my $slave = $dsn_parser->parse("h=$_", $dsn);
- $slave->{source} = 'processlist';
- $slave;
- }
- grep { $_ }
- map {
- my ( $host ) = $_->{host} =~ m/^([^:]+):/;
- if ( $host eq 'localhost' ) {
- $host = '127.0.0.1'; # Replication never uses sockets.
- }
- $host;
- } $self->get_connected_slaves($dbh);
-
- return @slaves;
- }
从代码上看是在通过 processlist 的方式寻找 slave 的信息,由于 TencentDB 对复制账号相关的信息做过处理,导致通过 processlist 拿不到 slave 的信息。
修复方式:
使用 pt-osc 的时候加上如下参数,不去检查 slave 的状态。--recursion-method=none
报错原因:
客户通过 CVM 的命令行向 MySQL 导入 XXXX.sql 文件时,MySQL 返回 Specified key was too long 的报错。
报错信息 “ERROR 1071 (42000): Specified key was too long; max key length is 767 bytes”,其意思是“索引字段长度太长,超过了767bytes”。
innodb 存储引擎,多列索引的长度限制如下:
每个列的长度不能大于767bytes,所有组成索引列的长度和不能大于3072bytes。
myisam 存储引擎,多列索引的长度限制如下:
每个列的长度不能大于1000bytes,所有组成索引列的长度和不能大于1000bytes。
说明:
768 / 2 = 384个双字节或者767 / 3 = 255个三字节的字段(GBK 是双字节的、UTF8 是三字节的、UTF8MB4 是四字节的)
MySQL 5.6 及其以上版本,所有 myisam 表都会被自动转换为 innodb,所以在自建数据库上有超过767bytes的组合索引列,但是由于在自建库上 myisam 存储引擎,同样的建表语句在自建库上运行没问题,但是在 MySQL 5.6 版本以上就会有问题。
解决方案:
create table test(test varcahr(255) primary key)charset=utf8;
create table test(test varcahr(256) primary key)charset=utf8;
ERROR 1071(42000):Specified key was too long; max key length is 767 bytes
由于平台安全性原因,不支持开通 file 权限,不支持使用 select into outfile 方式导出数据 ,建议您使用其他方式导出。
需排查 MySQL 实例内部、客户端、到 MySQL 实例的连接3个方面,是否未统一使用或者支持 utf8mb4 字符集。
要实现存储 emoji 表情到 MySQL 实例,需要 MySQL 实例内部、客户端、到 MySQL 实例的连接3个方面统一使用或者支持 utf8mb4 字符集。
首先需要 MySQL 实例设置字符集为 utf8mb4。可以通过登录控制台修改
character_set_server
参数。
注意:
修改此参数会使数据库重启,建议您提前备份数据库,避免出现不必要的损失。
用户的程序客户端需要保证输出的字符串的字符集为 utf8mb4。
应用程序创建连接是需要指定执行字符集,以常见的 jdbc 连接为例:
对于jdbc连接,需要使用 MySQL Connector/J 5.1.13(含)以上的版本,示例代码如下:
- String query = “set names utf8mb4”;
- stat.execute(query);
云数据库 MySQL 已在官方的默认值基础上进行了优化,但基于客户不同的业务场景,在购买实例后,根据您的业务场景建议对以下参数进行合理的配置:
默认值:
NO_ENGINE_SUBSTITUTION(5.6版本),ONLY_FULL_GROUP_BY、STRICT_TRANS_TABLES、NO_ZERO_IN_DATE、NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO、NO_AUTO_CREATE_USER、NO_ENGINE_SUBSTITUTION(5.7版本)
是否需要重启:否
作用:MySQL 可以运行在不同 sql 模式,sql 模式定义了 mysql 应该支持的 sql 语法、数据校验等。
该参数5.6版本的默认参数值为
NO_ENGINE_SUBSTITUTION
,表示使用的存储引擎被禁用或未编译则抛出错误;5.7版本的默认参数值为
ONLY_FULL_GROUP_BY、STRICT_TRANS_TABLES、NO_ZERO_IN_DATE、NO_ZERO_DATE、ERROR_FOR_DIVISION_BY_ZERO、NO_AUTO_CREATE_USER、NO_ENGINE_SUBSTITUTION
。
其中:
ONLY_FULL_GROUP_BY
表示在 GROUP BY 聚合操作时,如果在 SELECT 中的列、HAVING 或者 ORDER BY 子句的列,必须是 GROUP BY 中出现或者依赖于 GROUP BY 列的函数列。STRICT_TRANS_TABLES
为启用严格模式;NO_ZERO_IN_DATE 是否允许日期中的月份和日包含 0,且受是否开启严格模式的影响。NO_ZERO_DATE
数据库不允许插入零日期,且受是否开启严格模式的影响。ERROR_FOR_DIVISION_BY_ZERO
在严格模式下,INSERT 或 UPDATE 过程中,如果数据被零除,则产生错误而非警告,而非严格模式下,数据被零除时 MySQL 返回 NULL。NO_AUTO_CREATE_USER
禁止 GRANT 创建密码为空的用户。NO_ENGINE_SUBSTITUTION
使用的存储引擎被禁用或者未编译则抛出错误。建议:由于不同的 SQL 模式支持不同的 SQL 语法,建议根据您的业务场景及开发习惯进行合理的配置。
腾讯云 CDN 目前已经具备境外加速能力。腾讯云 CDN 累计开放了腾讯十多年的节点,提供了200+个境外节点,覆盖全球50+个国家和地区,支持您的业务无缝出海。
基本不需要。但是为了能够达到更好的加速效果,我们建议您先做动静分离,动态文件和静态文件分配在不同域名下,仅需要对静态资源做加速。
腾讯云 CDN 在处理跨域访问时是不做跨域限制的。如果用户网站需要跨域访问,在自身网站中配置 Access-Control-Allow-Origin 字段即可,您也可以选择在 CDN 对域名配置跨域头来实现跨域访问,详情请参见 HTTP Header 配置。
您可以在 CDN 控制台中下载 CDN 访问日志,具体操作步骤请参见 日志下载。
本机接入诊断:当您发现您的某个资源访问存在异常,您可以通过“本机接入诊断”发起检测。
用户接入诊断:当您的用户向您反应资源访问存在异常,您可以通过“用户接入诊断”定位问题,并通过腾讯云提供的建议操作解决问题。
CDN 支持 POST 请求。
腾讯云 CDN 默认支持源站的 Cache-Control 设置。
CDN 为了节省您的流量,默认将大小在256Byte - 2048KB区间,后缀为 .js;.html;.css;.xml;.json;.shtml;.htm; 的文件进行 Gzip 格式压缩。
目前 CDN 加速的端口支持80、443、8080三个端口。
CDN 中间源即中间源服务器,是位于业务服务器与 CDN 节点之间的一个中间层回源服务器。中间源对节点的回源请求进行了收敛,降低您源站的回源压力。
请求通过边缘加速节点后,会增加 x-forward-for 头部,携带客户端真实 IP 信息。
HTTPS,是指超文本传输安全协议(Hypertext Transfer Protocol Secure),是一种在 HTTP 协议基础上进行传输加密的安全协议,能够有效保障数据传输安全。配置 HTTPS 时,需要您提供域名对应的证书,将其部署在全网 CDN 节点,实现全网数据加密传输功能。
腾讯云 CDN 目前已经全面支持 HTTPS 配置。您可以上传自有证书进行部署,或前往 证书管理控制台 申请由亚洲诚信免费提供的第三方证书。
您可以在 CDN 控制台中配置 HTTPS 证书,详情请参见 HTTPS 配置。
由您的回源方式决定:
HTTP 回源:不需要。
HTTPS 回源:源站更新证书,CDN 节点也需要同步更新。客户端到节点,节点到源站证书是需要一致的,否则会导致回源失败。
使用强制 HTTPS 功能。证书配置成功后,会出现“强制跳转”开关,开启后,即使用户发起 HTTP 请求,也会强制跳转为 HTTPS 进行访问。
腾讯云 CDN 节点默认超时时间是10秒。
若您关闭当前已接入 CDN 的域名加速服务,则 CDN 节点将会保留对应域名的接入配置,但不再产生 CDN 流量,该域名下的请求都将直接回源。在做此操作前,请确认:
请先检查接入域名的 CDN 状态是否为“已关闭”,若为“已关闭”状态则对应网页无法打开。若非“已关闭”状态时,可按照下列步骤进一步检查:
若您无法通过上述步骤解决该问题,请 提交工单 联系我们帮您处理。
您可通过 nslookup 和 ping 命令可以获取用户访问的 CDN 节点的 IP 和延时丢包等基本的排错信息。
命中率低可能由以下原因造成:
大文件关注下载速度,小文件关注延时。首先得到用户访问慢的 URL,通过测速网站判断是否访问慢(推荐工具: 17ce )。
如果测速确实慢,源站属于自有源,协助用户排查源站机器负载和带宽是否受限。
查看访问回包头部的 X-Cache-Lookup 信息,若同时返回多个 X-Cache-Lookup 属正常情况,仅当返回 Hit From MemCache/Hit From Disktank 时表示命中 CDN Cache:
因为所有文件类型都默认缓存,CDN 节点上可能存在不同的文件版本。解决方法:
http://www.xxx.com/xxx.js?version=1
。VPN 连接是一种通过公网加密通道连接用户的对端 IDC 和私有网络的方式。详情请参见 产品概述。
VPN 网关和对端网关建立后,即可建立 VPN 通道,用于私有网络和外部 IDC 之间的加密通信,详情请参见 产品概述。
VPN 网关是私有网络建立 VPN 连接的出口网关,与对端网关(IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于腾讯云私有网络和外部 IDC 之间建立安全可靠的加密网络通信。腾讯云 VPN 网关通过软件虚拟化实现,采用双机热备的策略,单台故障时自动切换,不会影响业务正常运行。
IPsec VPN 是一种通过公网加密通道连接用户的 IDC 和私有网络的方式。腾讯云私有网络 IPsec VPN 接入分为以下几个组成部分:
使用 VPN 时,您需要注意 VPN 连接和对端网关 IP 地址上的约束,详情请参见 使用约束。
可以,目前私网网络可以建立 VPN 网关并在每个 VPN 网关上建立多个 VPN 通道,每个 VPN 通道可以打通一个本地 IDC。
可以,用户需要分别在两个 VPC 内购买 VPN 网关、配置 VPN 通道和对端网关,但配置较为复杂,建议用户使用 云联网。云联网使用腾讯内网连接两个 VPC,通信质量更有保障。
两者的具体区别如下表:
优势
专线接入
IPsec VPN
稳定的网络延时
腾讯云专线接入网络延时可靠有保证,提供高于99.5%的网络时延保障,用户可以通过固定的路由配置免去拥堵或故障绕行带来的时延不稳定困扰。
腾讯云 IPsec VPN 接入网络连接基于 Internet,可能由于网络高峰链路阻塞导致路由绕行,时延不稳定。
高可靠的容灾接入
腾讯云专线接入接入设备及网络转发设备均采用分布式集群化部署,全链路高可靠配置,支持带保护的双线接入,满足用户高于99.95%可用性的苛刻要求。
腾讯云 IPsec VPN 网关采用双机热备份配置,具备网关层高可靠,但由于 Internet 网络链路不可靠,无法提供专线级网络可靠保证。
支持大带宽
腾讯云专线接入单线路最大支持10Gbps带宽连接,还可以接入多条10Gbps链路做网络负载均衡,无理论上限。
腾讯云 IPsec VPN 单网关最大支持100Mbps带宽上限,私有网络支持多 VPN 网关配置,可以通过多 VPN 网关的配置满足大于100Mbps的 VPN 接入。
安全性高
腾讯云专线接入网络链路用户独占,无数据泄露风险,安全性高,满足金融、政企等高等级网络连接要求。
腾讯云 IPsec VPN 网络传输基于 IKE 协议的预共享密钥的加密,可以满足绝大多数网络传输安全性要求。
支持网络地址转换
腾讯云专线接入支持在网关上配置网络地址转换服务,支持专线两端的 IP 映射和私有网络端的 IP 端口映射,完美搞定多第三方的网络互联时的地址冲突难题。
暂不支持。
请您依次排查 SPD 策略(感兴趣流)、路由表、安全组是否配置合理:
VPN 通道连通的配置过程需要两端协商信息一致才可成功建立连接,需要依次检查两端配置的一致性,推荐的检查思路如下:
注意:
- 任何一个参数不一致,VPN 通道都无法建立。
- 不同厂家设备、公有云服务提供商的默认 VPN 配置不尽相同。
检查第一阶段 IKE 配置信息
请您检查第一阶段所需的 IKE 版本号、身份证认证方法、加密算法、认证算法、协商模式、两端标识、DH group、IKE sa lifetime 两端的所有参数是否保持一致,如果有不一致的请修改一致后再尝试。
腾讯云 VPN 网关的第一阶段协商参数的默认配置为:
IKE 配置项
默认配置
其他可选配置
IKE
V1
-
身份认证方法
预共享密钥
AES-128,AES-192,AES-256,DES
加密算法
3DES
SHA1
认证算法
MD5
-
协商模式
Main
Aggressive
本端标识
IP 地址(默认为腾讯云侧 VPN 网关的公网 IP 地址)
FQDN
对端标识
IP 地址(默认为对端 VPN 网关的公网 IP 地址)
FQDN
DH group
DH1
DH2,DH5,DH14,DH24
IKE SA Lifetime
86400秒
-
检查第二阶段 IKE 配置信息
请您检查第二阶段的所需的加密算法、认证方法、报文封装模式、安全协议、PFS、IPsec SA 生成周期两端的所有参数是否一致,如果有不一致的请修改一致后再尝试。
腾讯云 VPN 网关的第二阶段 IPsec 参数的默认配置为:
IPsec 配置项
默认配置
其他可选配置
加密算法
3DES
AES-128,AES-192,AES-256,DES
认证算法
MD5
SHA1
PFS
Disable
DH1,DH2,DH5,DH14,DH24
IPsec SA lifetime
3600秒
-
NAT 网关 在内外网隔离时,将私有网络(Virtual Private Cloud,VPC)中内网 IP 地址和公网 IP 地址进行转换,实现私有网络访问 Internet 功能。NAT 网关支持最大满足 5 Gbps 突增流量和 1000 万并发连接数。同时作为高可用网关,NAT 网关实现了双机热备,单机出故障自动切换,业务无感知。NAT 网关是一种将私有网络中内网 IP 地址和公网 IP 地址进行转换的网关,是私有网络内无公网 IP 的云资源访问 Internet 的一种方式(但不支持 Internet 主动访问私有网络)。
VPC 内的云服务器可以通过 NAT 网关或者公网网关访问 Internet。两种网关之间的差异如下表所示。
属性
NAT 网关
公网网关
可用性
双机热备,自动热切换
手动切换故障网关
公网带宽
最大5Gbps
取决于云服务器网络带宽
公网 IP
最多绑定10个弹性 IP
1个弹性 IP 或普通公网 IP
公网限速
无
取决于云服务器限速
最大连接数
1000万
50万
内网 IP
不占用 VPC 用户的内网 IP
占用子网内 IP
安全组
NAT 网关不支持安全组绑定,可对后端云服务器进行安全组绑定
支持安全组绑定
网络 ACL
NAT 网关不支持网络 ACL 绑定,可对后端云服务器所在子网进行网络 ACL 绑定
不支持绑定网络 ACL,可对所在子网进行网络 ACL 绑定
费用
大陆地区: 小型(最大100万连接数):0.5元 / 小时 中型(最大300万连接数):1.5元 / 小时 大型(最大1000万连接数):5元 / 小时
仅需支付对应云服务器的配置费用,不收取额外费用
由上表可知,NAT 网关具有如下优势:
NAT 网关支持绑定 10 个弹性 IP,同时提供了三种配置类型
- 小型(最大 100 万连接数)
- 中型(最大 300 万连接数)
- 大型(最大 1000 万连接数)
NAT 网关有其使用的约束,例如删除 NAT 网关会解除其弹性 IP 地址的关联,但不会从用户帐号释放该弹性 IP 地址。
NAT 网关是 VPC 内云服务器等资源通过 NAT 网关向外发送数据包时,数据会先经过路由器,按照路由策略进行路由选择。
弹性公网 IP 地址是专为动态云计算设计的静态 IP 地址。它是某地域下一个固定不变的公网 IP 地址。用户可以借助弹性公网 IP 地址,快速将地址重新映射到账户中的另一个 NAT 网关,从而屏蔽实例故障
腾讯云不同地域之间完全隔离,保证不同地域间最大程度的稳定性和容错性。当前覆盖大陆华南、华东、华北三个地区;并有针对覆盖东南亚地区的中国香港节点、新加坡节点,覆盖北美地区的多伦多节点,覆盖美国西部的硅谷节点。我们将逐步增加区域供应以满足更多节点的覆盖。建议用户选择最靠近您客户的地域,可降低访问时延、提高下载速度。
地域选择原则遵循以下原则:
冷却时间是指在同一个伸缩组内,一个伸缩活动(增加或移出 CVM 实例)执行完成后的一段锁定时间。在这段时间内,该伸缩组不执行伸缩活动。冷却时间的可选范围是0-999999
(秒)。
手动添加的 CVM 不需要经历冷却时间。
弹性伸缩(Auto Scaling)功能完全免费,请放心使用。
通过弹性伸缩自动创建的 CVM 实例,按正常的按量计费 CVM 价格收费,手动加入的 CVM 实例保持其原有的计费策略,不受加入、移出伸缩组影响。
弹性伸缩一个伸缩组最多支持2000
台 CVM,目前腾讯云用户每个可用区可拥有的按量计费类型 CVM 配额请为150台
伸缩组中的云服务器实例中部署的应用需要是无状态、可替换的。因为伸缩组中的实例有可能在缩容中被回收,所以用于弹性伸缩的 CVM 实例不能保存应用的状态信息(如会话)和相关数据(如数据库、日志等)。如果应用中需要保存状态信息,可以考虑把状态信息保存到伸缩组以外的独立云服务器中。
手动加入伸缩组的云服务器必须满足以下要求:
伸缩组关联的负载均衡实例必须与伸缩组在同一个网络环境(VPC 或同一地域的基础网络)中。
弹性伸缩是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。其能够在业务增长时自动增加 CVM 实例,并在业务下降时自动减少 CVM 实例。弹性伸缩目前还不能支持“纵向扩展”,即弹性伸缩暂时无法自动升降 CVM 的 CPU、内存和带宽。
弹性伸缩可以单独扩展和收缩 CVM 实例,既可以搭配负载均衡一起部署,也可以不搭配。
用户可以设置一对定时任务:一个定时任务定义扩容操作,将期望实例数设为您所要扩容的数量;另一个定时任务定义缩容操作,将期望实例数设置到所要缩容的数量。
腾讯云弹性伸缩提供两种移出策略:
以最大值为例,最大值统计的基本策略是每个周期对每台云服务器的设定监控项进行1分钟
取值(每分钟取一个值),当取到的值连续多个周期(周期数用户可自定义)都符合设定的规则后,则会触发告警伸缩行为。
例如:某伸缩组中有5台 CVM,定义的告警伸缩策略是“连续3个周期 CPU 使用率超过50%”。系统会每分钟对每台 CVM 取1个值,即一个周期(5分钟)里取了25个 CPU 使用率的值。如果这25个值中有超过阈值(50%)的,该周期符合告警伸缩规则。如果连续3个周期都符合此规则,则会触发伸缩行为。
期望实例数是指伸缩组当前合理的实例数量,大小介于最小伸缩数和最大伸缩数之间。您可以手动调整期望实例数,也可以使用定时任务和告警伸缩任务触发调整。伸缩组会自动调整实际实例数,使之与期望实例数相等。
若启动配置中指定数据盘快照,则需保证数据盘能被正确自动挂载,伸缩组方可成功自动扩容。您需要在设置弹性伸缩前对制作数据盘快照的原实例进行一些操作,才可以支持启动新的云服务器实例时自动挂载数据盘。
具体方法请参见:挂载云硬盘
设置了停用伸缩组后,自动触发的活动不会进行,但是伸缩组的限制还生效。
当设置了停用伸缩组后,自动进行的操作不进行:
但为了确保业务正常,伸缩组的基本限制是继续存在的:
min
,不允许移出。max
,不允许加入。min
或max
,不触发伸缩活动。请按如下步骤进行排查:
负载均衡收到 843 的 policy 请求,会主动回复通用的 crossdomain 策略配置文件,如果出现没有返回策略文件,连接直接断掉的情况,可能是 flash server 请求不正确。
请确认发送正确的 flash server 的请求:\0 。
注意:
这里需要以\0结尾,一共23个字节。\0是指一个 ASCII 码为 0 的符号,只占用一个字节。
正常的 843 返回结果如下图所示:
公网七层负载均衡提供 X-Forwarded-For 的方式获取访问者真实 IP,CLB 侧默认开启,需要后端服务做相应配置来获取 Client IP。详情请见 如何获取客户端真实 IP。
公网四层负载均衡(TCP 协议)服务可以直接在后端 CVM 上获取来访者真实 IP 地址,无需进行额外的配置;内网四层负载均衡自从2016年10月24日起,新购的实例不再进行 SNAT 处理,支持直接从 server 端获取真实的 client IP,无需额外配置。
您可以为如下 TCP 端口执行负载均衡:21(FTP)、25(SMTP)、80(HTTP)、443(HTTPS),以及1024 - 65535等端口。
在 Cookie 插入模式下,CLB 将负责插入 cookie,后端服务器无需作出任何修改。当客户进行第一次请求时,客户 HTTP 请求(不带 Cookie)进入 CLB, CLB 根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行 HTTP 回复(不带 Cookie)被发回 CLB,然后 CLB 插入 Cookie,将 HTTP 回复(带 Cookie)返回到客户端。
当客户请求再次发生时,客户 HTTP 请求(带有上次 CLB 插入的 Cookie)进入 CLB,然后 CLB 读出 Cookie 里的会话保持数值,将HTTP请求(带有与上面同样的 Cookie)发到指定的服务器,然后后端服务器进行请求回复,由于服务器并不写入 Cookie,HTTP 回复将不带有 Cookie,恢复流量再次经过进入 CLB 时,CLB 再次写入更新后的会话保持 Cookie。
四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。
例如,四层的负载均衡,就是通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行 NAT 处理,转发至后台服务器,并记录下这个 TCP 或者 UDP 的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。
七层的负载均衡,就是在四层的基础上,再考虑应用层的特征。
例如,同一个 Web 服务器的负载均衡,除了根据 VIP 和80端口辨别是否需要处理的流量,还可根据七层的 URL、浏览器类别、语言来决定是否要进行负载均衡。
七层负载均衡,也称为“内容交换”,也就是主要通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。
七层负载均衡要根据真正的应用层内容选择服务器,只能先代理最终的服务器和客户端建立连接(三次握手)后,才可能接受到客户端发送的真正应用层内容的报文,然后再根据该报文中的特定字段,以及负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载均衡设备在这种情况下,更类似于一个代理服务器。负载均衡和前端的客户端以及后端的服务器会分别建立 TCP 连接。
不可以。对服务器 A(10.66..101)端口 a 的访问可通过内网型负载均衡将请求转发至服务器 B(10.66..102)的端口 b。但无法将流量转发至同一台服务器 A(10.66.*.101)的另一端口 b。
用户可以指定后端服务器池内各 CVM 的转发权重,权重比越高的 CVM 将被分配到更多的访问请求,用户可以根据后端 CVM 的对外服务能力和情况来区别设定。
如果您同时开启了会话保持功能,那可能会造成对后端应用服务器的访问并不是完全相同的,建议您可以暂时关闭会话保持功能观察一下是否依然存在这种情况。
TCP 是面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接。UDP 是面向非连接的协议,它在数据发送前不与对方先进行三次握手,而是直接进行数据包发送传送。UDP 协议主要适用于关注实时性而相对不注重可靠性的场景,如视频聊天、金融实时行情推送、DNS、物联网等。
负载均衡不收取任何的流量或带宽费用。负载均衡服务产生的公网流量费用,由后端的 CVM 收取。建议购买后端 CVM 时,公网带宽选择按使用流量计费。并设定合理的最高的带宽峰值上线,这样就无需关注 CLB 出口的总流量的涨跌。互联网 Web 业务的流量起伏较大,无法准确预测。若按带宽计费,带宽买多了不划算,买得太少,业务高峰期会出现丢包的情况。
当浏览器访问网站 http://example.com
时,对服务器而言需要进行一次重定向,判断需要定向至根目录。而当浏览器访问网站 http://example.com/
时服务器会直接返回网站设置的根目录默认页面。同样的,假设 http://cloud.tencent.com/movie
被URL重写跳转到 http://cloud.tencent.com/movie/
上的话,则输入 http://cloud.tencent.com/movie
就会多一次 URL 重写的过程,在性能和时间上都有微小的损耗。 但在结果上没有差别。但若 http://cloud.tencent.com/product
被 URL 重写转跳到非 http://cloud.tencent.com/product/
同一页面上,则需要考虑是否在二级页面后添加/
。
在腾讯云负载均衡中,如果前后端端口号不一致时,为了避免 HTTP 重定向后导致端口号更改,访问二级页面需要加/
保证页面的正常访问。
假设七层转发下,负载均衡实例监听80端口,后端服务器监听 8081 端口。此时客户端访问 http://www.example.com/movie
,经由负载均衡转发至后端服务器,服务器收到发往 http://www.example.com/movie
的请求并会重定向到 http://www.example.com:8081/movie/
(监听端口为8081),此时客户端访问失败(端口错误)。
因此,建议用户将访问请求改写为带/
的二级页面如 http://www.example.com/movie/
。这样可以避免 HTTP 重定向,减少一次不必要的判断,降低不必要的负载。如果必须使用 HTTP 重定向时,请保证负载均衡的监听端口和后端服务器的监听端口相同。
注意:
HTTP/2 只在 HTTPS 中支持,且 client 及 server 端可以向下兼容。当前不支持 HTTP 协议。
注意:
HTTP/2 只在 HTTPS 中支持,但 Gzip 可以用在腾讯云所支持的任意 HTTP 版本中。
若后端服务器设置了安全组规则,可能会出现负载均衡实例无法与其通信的状况。因此,在四层转发和七层转发下,建议后端服务器安全组均设置为全放通。若打开了安全组,并默认允许拒绝全协议全ip段的地址访问时,需要配置所有客户端 IP 到本机 IP 的安全组规则。
对于某些恶意 IP,可以设置把恶意IP加在安全组前排规则,禁止其访问后端服务器;再放通所有 IP(0.0.0.0)到本机服务端口,让正常客户端可以访问。 (安全组规则是有顺序的,自顶而下进行匹配)
私有网络内的七层负载转发若设置了健康检查,必须把负载均衡 VIP 加入到后端服务器的安全组放通规则,否则健康检查可能失效。
如用户需要给某些 Client IP 设置黑名单,拒绝其访问,可以通过配置云服务关联的安全组实现。安全组的规则需要按照如下步骤进行配置:
注意:
如下配置步骤有顺序要求,顺序相反会导致黑名单配置失效。
将需要拒绝访问的 client IP + 端口添加至安全组中,并在策略栏中选取拒绝该 IP 的访问。
设置完毕后,再添加一条安全组规则,默认开放该端口全部 IP 的访问。
配置完成后,安全组规则如下:
- clientA ip+port drop
- clientB ip+port drop
- 0.0.0.0/0+port accept
关于安全组的更多说明,请参见 后端云服务器的访问控制。
健康检查探测包频率过高,控制台设置接受探测包5秒1次,实际后端 RS 发现1秒内收到1次甚至多次健康检查请求,原因如下:
当前,健康检查频率过高的问题,主要跟负载均衡后端健康探测实现机制有关。假设100万的 client 端请求,会分散在4台 CLB 后端物理机上,再转给云服务器。 健康检查探测是在 CLB 的后端物理机上各自探测的。因此,CLB 实例设置5秒1次的探测请求,实际上 CLB 后端的每台物理机都会每5s发送一次探测。因此在后端云服务器上,会收到多次探测请求。假设 CLB 实例所在集群有8台物理机,那么每台机器5s发送一次请求,后端主机可能会在5s中收到8次探测。
该实现方案的优势是:效率高,探测精准,避免误剔除。例如,CLB 实例集群的8台物理机中,其中1台判断失败,仅那1台机器不再转发流量,另外7台的流量是正常的。
因此,如果您后端云服务器的探测频率过高,可以通过设置更长的探测间隔时间来解决( 如设置为15s探测一次)。
CLB 与后端服务器的通讯始终走内网,绑定的 CVM 有外网 IP 的情况下也一样。
公网负载均衡的 VIP 支持 Ping,Ping 负载均衡的 VIP 是由负载均衡集群响应,不会转发到后端的服务器。内网负载均衡的 VIP 不支持Ping,建议您使用 telnet 来探测内网负载均衡。
内网 CLB 不支持同一个内网 IP 即作为客户端又作为服务器,此时 CLB 看到的 Client IP 和 Server IP 是一样的,会导致访问不通。
当您的客户端需要同时作为服务器时,请至少绑定两个后端服务器。CLB 有自动避免回环的策略,当 Client A 访问 CLB 时,CLB 会自动调度到非 Client A 的后端服务器上。
当同一个客户端同一时刻,通过不同的中间节点访问同一个 RS 的同一个端口会串流,具体场景为:
具体原因是:当前 CLB 会透传客户端 IP 到后端 RS,因此会导致client_ip:client_port -> vip:vport -> rs_ip:rs_port
最终为client_ip:client_port --> rs_ip:rs_port
。
请在后端 RS 上新增端口来规避此类问题。
负载均衡 HTTPS 目前支持的 ssl_protocols:TLSv1 TLSv1.1 TLSv1.2。
不强制,建议使用443端口。
有些客户对数据安全要求较高,如涉及到金融服务的客户等。他们不仅需要在服务端进行 HTTPS 认证,在客户端也需要进行 HTTPS 认证,为了满足这些客户的需求,我们推出 HTTPS 双向认证功能。
如果用户使用 HTTPS 协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。
是的。添加 HTTPS 监听器后,客户端到负载均衡之间的请求将经过HTTPS协议加密,而负载均衡到后端云服务器依然通过HTTP协议传输,因此后端云服务器无需做SSL配置。
目前支持服务器证书和CA证书的上传,服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容;这两种类型的证书都只支持PEM编码格式的上传。
如果用户使用 HTTPS 单向认证,则一个监听只能绑定一个服务器证书;若用户使用 HTTPS 双向认证,则一个监听需要绑定一个服务器证书+一个 CA 证书。
一个证书可以应用于一个或多个负载均衡器,或多个监听器。
可以通过 API 或负载均衡控制台两种方式上传。
区分。考虑到安全和性能,目前用户的证书如需要在多个地域使用,就需要在多个地域上传。
不需要,负载均衡 HTTPS 提供证书管理系统管理和存储用户证书,证书不需要上传到后端 CVM,用户上传到证书管理系统的私钥都会加密存储。
当前证书过期后,需要用户手动更新证书。
可能是私钥内容错误,需要用户替换为新的满足需求的证书。
腾讯云对象存储 COS 是在云上提供无层次结构的分布式存储产品,为用户提供单价较低且快速可靠的数据存储方案。COS 以冗余的方式跨多个可用区存储用户数据,并允许多个不同的客户端或应用程序线程同时对这些数据进行读或写操作。
用户可通过云服务器实例或互联网使用 Web API 接口存储和检索数据。在 COS 上的数据,用户使用指定域名的 URL 地址,通过 HTTP/HTTPS 协议存储和检索每个独立的数据对象内容。
对象存储 无目录层次结构、无数据格式限制,可存储任意数量的数据,存储桶空间无容量上限,无需分区管理。数据支持高可用架构部署,设计保障数据最终一致性,不支持文件锁等特性。API 使用 HTTP/HTTPS 的协议访问,并提供 SDK 和工具等方式与业务集成,上传到 COS 的对象可通过 URL 地址直接访问或下载。
文件存储 使用常用的网络文件传输协议,可创建文件系统并实现大规模扩展,需挂载在云服务器中使用。文件存储可为网站、在线发行、存档各种应用存储。 计算吞吐量高,具有极高的可用性和持久性,也适用于并发较高或需要共享存储的需求。
对象存储 具备无文件系统、目录结构、文件数量和空间上限的特性,需通过 Web API 接口管理和访问存储,提供了 SDK 和工具等集成,可以不依托云服务器单独使用。对象存储支持大规模数据的访问,但不适合毫秒级响应或随机读写的场景。
云硬盘 需要搭配云服务器,使用文件系统分区或格式化后,才可以被挂载使用。根据云硬盘不同的类型,针对不同的性能指标提供了区别 IOPS 和吞吐性能的产品,可满足单机使用的不同场景。
首先从 对象存储控制台 的对象详情页可获取对象地址和签名链接。
如您的文件为公有读文件:
如您的文件为私有文件:
对象存储中不存在文件夹和目录的概念,但为了兼顾不同用户的使用习惯,对象存储借鉴传统文件管理的目录结构,在控制台上模拟了“文件夹”的展示方式。更多详情请参见 文件夹和目录 文档。
对象存储 COS 的数据冗余存储机制是针对服务器等硬件出现故障时需要数据恢复的场景进行设计的。若您主动对 COS 的数据手动删除或进行配置删除后,腾讯云将按照您的指令删除数据,并且无法恢复。
主动删除的途径有以下几点:
对存储桶文件做定时备份操作:
使用 COS 权限管理,参考
访问管理实践:
对象存储 COS 提供存储数据的监控能力,用户可通过监控数据窗口了解各数据的状况及趋势。如需查看全盘数据趋势,您可以在 COS 控制台 的【概览】页面,根据不同存储类型的维度,查看其存储量、请求数、流量等数据。
若需查看单一存储桶的数据统计情况,可参见 查询监控报表。
除此之外,您也可以在腾讯云 云监控 页面查看不同存储桶的监控信息,并根据业务需求配置不同的告警策略。
对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持图片压缩。图片压缩处理请参见 数据万象 CI 。
对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持图片压缩。缩略图功能请参见 数据万象 CI 。
对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持视频文件转码。视频文件转码请参见 视频处理 VC 。
对象存储服务是面向非结构化数据的分布式存储服务,服务本身不支持文件解压,但您可以结合 SCF 服务来实现解压缩功能,详情请参见 使用 SCF 进行 ZIP 文件解压缩。
COS 的历史版本和当前版本在实现上存在较大差异,相较于历史版本,当前版本具备更丰富的功能,且历史版本将不再新增特性,推荐您使用当前版本 以获得更丰富的体验。如您为历史版本的用户,可 提交工单 联系我们为您开通当前版本。
当前版本和历史版本所使用的 API 和 SDK 接口均存在差异,历史版本使用 JSON API,当前版本使用 XML API,两种 API 底层架构相同,数据互通,可以交叉使用,但是接口不兼容,域名不一致。
您可以使用 云监控 获取不同类型的 HTTP 返回码信息,详细内容可参见 监控与报警 文档。有关云监控的使用和相关数据获取方式,可参见云监控的 控制台指南 或 API 文档。
COS 提供以下可用性计算示例,供您参考:
小明使用腾讯云对象存储服务以从事其电商业务,假设其业务在2018年11月1日至11月30日这一服务月度中总共消耗了100元人民币服务费用,且在该服务月度中分别出现了两次不可用的情况,两次不可用情况的记录如下表所示:
不可用事件编号
持续时间
不可用事件每5分钟记录
HTTP返回码
失败请求数
有效请求数
1
15分钟
2018年11月15日10:00 - 10:05
503
100
100
2018年11月15日10:05 - 10:10
503
99
100
2018年11月15日10:10 - 10:15
503
98
100
2
15分钟
2018年11月20日16:00 - 16:05
500
150
150
2018年11月20日16:05 - 16:10
500
148
150
2018年11月20日16:10 - 16:15
500
140
150
其他时间段,小明的请求均返回了请求成功的200状态码。
在此情况下,该服务月度的整体可用性如下:
(1)计算当月的每5分钟错误率数值
根据案例详情:小明的业务正常时,每5分钟内错误率均为0%
不可用事件1:持续时间为2018年11月15日10:00 - 10:15,每5分钟错误率分别为:
不可用事件2:持续时间为2018年11月20日16:00 - 16:15,每5分钟错误率分别为:
(2)计算该服务月度的服务可用性
该案例中:
该月的服务可用性为:(1 - 589% / 8640) * 100% = 99.93%
(3)计算赔偿项
该案例中,服务可用性为99.93%,低于99.95%的可用性标准但高于99.9%,根据赔偿标准,腾讯云对象存储服务需赔偿用户月度总服务费的20%,即20元。
小明只需在服务月度结束后六十(60)个自然日内,即2019年1月29日前提起工单申请赔偿,腾讯云将以发放代金券的形式向小明赔偿相应损失。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。