阿里雲伺服器連接外網
1. 新買的阿里雲ecs雲伺服器怎麼使用外網鏈接到網站
你買的是伺服器,得先搭建網站運行環境,才能把網站放進去運行,還有你域名得通過備案才能訪問,不然只能用ip或者伺服器上訪問,網站問題不懂得還可以提供技術支持
我也只是裝了SFTP,
首先你需要有一個阿里雲的ECS伺服器
並且開通了公網寬頻(話說也不貴,開來玩玩還是可以的,第一次買會比較便宜,第二次買1M的寬頻兩天是九毛多吧~)
開通了寬頻之後,ECS伺服器就可以上網了
如果嫌棄阿里雲的連接管理終端太卡不好用的話
可以在本地電腦cmd控制台運行mstsc.exe啟動遠程桌面連接
3. 阿里雲伺服器上搭建FTP後,外網訪問不了
1、解決方案:
ftp默認模式為被動模式,開啟一個隨機埠建立連接。需要把內網埠限制打開,
如果是通過硬體防火牆,將防火牆開啟ftp隨機埠就可以了
2、兩種方式的工作原理:
主動模式:
Port模式FTP 客戶端首先和FTP伺服器的TCP
21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。
PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP
server必須和客戶端建立一個新的連接用來傳送數據。(可以看到在這種方式下是客戶端和伺服器建立控制連接,伺服器向客戶端建立數據連接,其中,客戶端的控制連接和數據連接的埠號是大於1024的兩個埠號(臨時埠),而FTP伺服器的數據埠為20,控制埠為21)
被動模式:
Passive模式在建立控制通道的時候和Standard模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP伺服器收到Pasv命令後,隨機打開一個臨時埠(也叫自由埠,埠號大於1023小於65535)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠進行數據的傳送,這個時候FTP
server不再需要建立一個新的和客戶端之間的連接。(可以看到這種情況下的連接都是由客戶端向伺服器發起的,與下面所說的「為了解決伺服器發起到客戶的連接的問題,人們開發了一種不同的FTP連接方式。這就是所謂的被動方式」相對應,而伺服器端的數據埠是臨時埠,而不是常規的20)
很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP
20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
主動模式要求客戶端和伺服器端同時打開並且監聽一個埠以建立連接。在這種情況下,客戶端由於安裝了防火牆會產生一些問題。所以,創立了被動模式。被動模式只要求伺服器端產生一個監聽相應埠的進程,這樣就可以繞過客戶端安裝了防火牆的問題。
在被動方式FTP中,命令連接和數據連接都由客戶端發起,這樣就可以解決從伺服器到客戶端的數據埠的入方向連接被防火牆過濾掉的問題。
4. 阿里雲輕量雲伺服器Ubuntu安裝圖形化桌面+遠程連接
首先要進行以下操作需要准備的前提:已經購買了阿里雲伺服器。
操作步驟:
3.輸入「sudo su root」切換至root賬號
4.安裝xrdp命令:apt-get install xrdp
5.安裝vnc4server:
6.安裝xubuntu-desktop:
7.向xsession 中寫入xfce4-session:
8.開啟xrdp服務:
9.在阿里雲控制台中:防火牆開啟3389埠,用於windows遠程訪問:
10.在本地電腦按 win+R,輸入「mstsc」打開遠程命令。輸入阿里雲伺服器外網地址+埠。
11.進入伺服器輸入,阿里雲伺服器賬號:root,阿里雲服務密碼。
注意:
① 可以使用FileZilla 軟體導入網站文件連接配置(站點)。
②需要在控制台輸入安裝:apt-get install apache2 。
③在這個軟體中將路徑定位到這個地方,即可發布網站。如圖:
5. 請教怎麼使用阿里雲上外網
首先你要確認你是否購買了帶有外網IP的伺服器, 如果沒有帶外網IP, 那你需要升級你的伺服器並購買IP,至少1M, 否則這個伺服器無法上外網. 你購買了至少1M後, 伺服器就能上外網了, 剩下的你自己電腦上怎麼操作, 伺服器上也是怎麼操作.
6. 記一次解決阿里雲伺服器偶爾連接不上的問題(由tcp_tw_recycle參數引發的)
阿里雲伺服器偶爾連接不上的問題出現在我做了一些TCP優化之後,出現了公司內網偶爾會出現連接不上伺服器的問題,但是切換其他的網路就可以正常連接。
1,登陸伺服器查看資源使用top,vmstat等命令查看了一番發現伺服器各項指標都沒有異常。於是將問題轉向了網路層。
2,本地使用ping伺服器外網ip正常返回,無丟包,延遲也正常。
3,登錄伺服器查看tcp相關數據。
發現在卡頓時有大量tcp syn包被丟棄,數值一直在增長。
在查閱資料並結合實際情況後,發現該伺服器同時啟用了 tcp_timestamps和tcp_tw_recycle參數。
後想起,之前同事為改善time_wait連接數過多問題曾改過該內核參數。
解決辦法是,關閉tcp_tw_recycle:
再觀察,發現服務已正常,偶爾連接不上的現象消失。
我們先來man一下這兩個參數(man tcp):
cp_timestamp 是 RFC1323 定義的優化選項,主要用於 TCP 連接中 RTT(Round Trip Time) 的計算,開啟 tcp_timestamp 有利於系統計算更加准確的 RTT,也就有利於 TCP 性能的提升。(默認開啟)
關於tcp_timestamps詳情請見: https://tools.ietf.org/pdf/rfc7323.pdf
開啟tcp_tw_recycle會啟用tcp time_wait的快速回收,這個參數不建議在NAT環境中啟用,它會引起相關問題。
tcp_tw_recycle是依賴tcp_timestamps參數的,在一般網路環境中,可能不會有問題,但是在NAT環境中,問題就來了。比如我遇到的這個情況,辦公室的外網地址只有一個,所有人訪問後台都會通過路由器做SNAT將內網地址映射為公網IP,由於服務端和客戶端都啟用了tcp_timestamps,因此TCP頭部中增加時間戳信息,而在伺服器看來,同一客戶端的時間戳必然是線性增長的,但是,由於我的客戶端網路環境是NAT,因此每台主機的時間戳都是有差異的,在啟用tcp_tw_recycle後,一旦有客戶端斷開連接,伺服器可能就會丟棄那些時間戳較小的客戶端的SYN包,這也就導致了網站訪問極不穩定。
主機A SIP:P1 (時間戳T0) ---> Server 主機A斷開後
主機B SIP:P1 (時間戳T2) T2 < T0 ---> Server 丟棄
經過此次故障,告誡我們在處理線上問題時,不能盲目修改參數,一定要經過測試,確認無誤後,再應用於生產環境。同時,也要加深對相關內核參數的認識和理解。
本文解決靈感來自於 https://blog.51cto.com/hld1992/2285410
https://blog.csdn.net/chengm8/article/details/51668992
7. 如何遠程連接阿里雲主機伺服器
方法一:
1、https://www.aliyun.com/ 打開這個連接,登入完畢後。點擊我的ECS。或者點擊左邊的列表,雲伺服器ECS。
8. 阿里雲ECS的外網埠設置
公司的伺服器採用阿里雲的ECS,通過以下命令查看系統的Linux內核版本與發行版本:
此外網上有朋友說,對於阿里雲ECS需要通過控制台設置來實現公網埠的開放,設置的地方如下:
自己剛開始也設置了訪問的安全組策略,不過發現這樣的設置沒有什麼效果。
9. 阿里雲ECS無法FTP連接,外網也訪問不了主頁
很明顯是你沒有添加埠號啊,默認22,如果你自己改過就按照新埠號連接
10. 阿里雲伺服器怎麼在客戶機上使用彈性公網訪問外網
yooooo!題主好!
你可以看一下你的ecs的安全組設置,彈性ip是在VPC網路上使用的,VPC網路下默認的安全組都是空的,可能是無法訪問外網,你需要增加一條內網出方向的規則,埠范圍可以為-1/-1 授權對象為0.0.0.0/0.
如果能解決問題,自然最好,不過因為其原因的多變性,建議還是咨詢客服比較好,多謝~