- 신규 사용자 가이드
- 소식 및 공지 사항
- 릴리스 노트
- 공용 이미지 릴리스 노트
- 공지
- CentOS 8 유지보수 종료 공지
- SUSE 프로 버전 이미지 지원 중단 공지
- 여러 가용존의 CVM 가격 인하 공지
- OrcaTerm 프록시 IP 주소 변경 공지
- 실리콘밸리 리전 표준형 S3의 가격 변동에 대한 공지
- Tencent Cloud 미러 상시 허점 복구 정책 공지
- Ubuntu10.04 미러 이미지 비활성화 및 인벤토리 소프트웨어 소스 구성에 관한 공지
- Ubuntu14.04에서 Tomcat 작동 불가 솔루션에 대해
- Windows CVM Virtio 랜카드 드라이브를 업그레이드할데 대한 공지
- 보안 그룹 53 포트 설정 관련 공지
- Windows Server 2003 시스템 미러를 지원 불가한데 대한 공지
- Windows Server 2008 R2 기업용 SP1 64비트 시스템 이미지 지원 중단에 관한 공지
- 제품 소개
- 구매 가이드
- 시작하기
- 운영 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 편리한 기능
- 인스턴스
- 인스턴스 생성
- 인스턴스 실행 템플릿 관리
- 일괄 연속 이름 생성 혹은 특정 스트링 패턴으로 이름 생성
- Linux 인스턴스 로그인
- Windows 인스턴스 로그인
- 사양 조절
- 정보 보기
- 인스턴스 명칭 변경
- 인스턴스 비밀번호 재설정
- 인스턴스IP주소 관리
- 인스턴스 서브넷 변경
- 보안 그룹 변경
- 종량제 인스턴스를 정액 과금제로 변경
- 인스턴스 검색
- 인스턴스 출력
- 인스턴스 스타트업
- 인스턴스 셧다운
- 인스턴스 재시작
- 인스턴스 최대 절전 모드
- 시스템 재설치
- Tencent Cloud Automation Tools 사용하기
- 인스턴스 폐기/반환
- 인스턴스 폐기 방지 활성화
- 인스턴스 회수 또는 복구
- 스팟 인스턴스 관리
- 스팟 인스턴스 회수 상태 조회
- 종량제 인스턴스 종료 시 미과금
- 인스턴스 역할 관리
- 예약 인스턴스
- 미러
- 서비스 마이그레이션
- 유지 보수 작업
- Cloud Block Storage
- 네트워크
- 보안
- 태그
- 모니터링 및 알람
- 콘솔 예시
- 모범 사례
- CVM 모범 사례
- CVM 유형 모범 사례
- 웹사이트 구축 방법
- 환경 구축
- 웹 사이트 구축
- 애플리케이션 구축
- 시각화 인터페이스 구축
- 데이터 백업
- CVM에 로컬 파일 업로드
- 기타 시나리오 관련 작업
- CVM의 내부 네트워크를 통한 COS 액세스
- Linux 인스턴스 데이터 복구
- Windows 인스턴스 디스크 용량 관리
- Linux 인스턴스에서 수동으로 커널 변경
- CVM에서 Windows 기반 AD 도메인 설정
- 네트워크 성능 테스트
- 네트워크 처리량 성능 테스트
- Linux 시스템에서 USB/IP를 사용하여 USB 장치 원격 공유
- Windows 시스템에서 RemoteFx를 사용하여 USB 장치 리디렉션
- AVX512를 통한 CVM에서의 AI 애플리케이션 가속
- Tencent SGX 보안 컴퓨팅 환경 구축
- M6p 인스턴스 영구 메모리 설정
- 유지보수 가이드
- 장애처리
- 인스턴스 관련 장애
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 관련
- Windows 인스턴스 로그인 불가
- Windows 인스턴스: 신분 인증 오류가 발생할 경우
- CVM 암호 재설정 실패 또는 유효하지 않을 경우
- Windows 인스턴스: 원격 데스크탑 서비스에 로그인 권한이 없을 경우
- Windows 인스턴스: 네트워크 등급 신분 인증이 필요한 경우
- Windows 인스턴스: Mac 원격 로그인에 이상이 발생할 경우
- Windows 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인할 수 없을 경우
- Windows 인스턴스: 원격 데스크탑에서 원격 컴퓨터를 연결할 수 없을 경우
- Windows 인스턴스: 자격 증명이 작동하지 않았습니다.
- Windows 인스턴스: 포트 문제로 원격 로그인을 할 수 없을 경우
- Linux 인스턴스 로그인 관련 문제
- Linux 인스턴스에 로그인할 수 없을 경우
- SSH 방식으로 Linux 인스턴스에 로그인할 수 없을 경우
- Linux 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인 할 수 없을 경우
- Linux 인스턴스: 포트 문제로 로그인을 할 수 없는 경우
- Linux 인스턴스:VNC 로그인 오류 알림 Module is unknown
- Linux 인스턴스:VNC 로그인 오류 알림 Account locked due to XXX failed logins
- Linux 인스턴스:VNC 로그인 시 정확한 비밀번호 입력 후 응답 없음
- Linux 인스턴스:VNC 또는 SSH 로그인 오류 알림 Permission denied
- Linux 인스턴스:/etc/fstab 구성 오류로 인한 로그인 실패
- Linux 인스턴스:sshd 구성 파일 권한 문제
- Linux 인스턴스:/etc/profile 무한 루프 호출 문제
- 서버가 격리되어 로그인할 수 없을 경우
- 높은 대역폭 점유율로 로그인할 수 없을 경우
- 보안 그룹 설정으로 인하여 원격 연결이 안 될 경우
- VNC 및 복구 모드를 통한 Linux 인스턴스 문제 해결
- CVM 종료 및 재시작 실패
- Network Namespace 생성 불가
- 커널 및 IO 관련 문제
- 시스템 bin 또는 lib 소프트 링크 누락
- CVM 바이러스 침입 의심
- 파일 생성 no space left on device 오류
- Linux 인스턴스 메모리 관련 장애
- 네트워크 관련 장애
- 인스턴스 관련 장애
- API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- FAQs
- 용어집
- 신규 사용자 가이드
- 소식 및 공지 사항
- 릴리스 노트
- 공용 이미지 릴리스 노트
- 공지
- CentOS 8 유지보수 종료 공지
- SUSE 프로 버전 이미지 지원 중단 공지
- 여러 가용존의 CVM 가격 인하 공지
- OrcaTerm 프록시 IP 주소 변경 공지
- 실리콘밸리 리전 표준형 S3의 가격 변동에 대한 공지
- Tencent Cloud 미러 상시 허점 복구 정책 공지
- Ubuntu10.04 미러 이미지 비활성화 및 인벤토리 소프트웨어 소스 구성에 관한 공지
- Ubuntu14.04에서 Tomcat 작동 불가 솔루션에 대해
- Windows CVM Virtio 랜카드 드라이브를 업그레이드할데 대한 공지
- 보안 그룹 53 포트 설정 관련 공지
- Windows Server 2003 시스템 미러를 지원 불가한데 대한 공지
- Windows Server 2008 R2 기업용 SP1 64비트 시스템 이미지 지원 중단에 관한 공지
- 제품 소개
- 구매 가이드
- 시작하기
- 운영 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 편리한 기능
- 인스턴스
- 인스턴스 생성
- 인스턴스 실행 템플릿 관리
- 일괄 연속 이름 생성 혹은 특정 스트링 패턴으로 이름 생성
- Linux 인스턴스 로그인
- Windows 인스턴스 로그인
- 사양 조절
- 정보 보기
- 인스턴스 명칭 변경
- 인스턴스 비밀번호 재설정
- 인스턴스IP주소 관리
- 인스턴스 서브넷 변경
- 보안 그룹 변경
- 종량제 인스턴스를 정액 과금제로 변경
- 인스턴스 검색
- 인스턴스 출력
- 인스턴스 스타트업
- 인스턴스 셧다운
- 인스턴스 재시작
- 인스턴스 최대 절전 모드
- 시스템 재설치
- Tencent Cloud Automation Tools 사용하기
- 인스턴스 폐기/반환
- 인스턴스 폐기 방지 활성화
- 인스턴스 회수 또는 복구
- 스팟 인스턴스 관리
- 스팟 인스턴스 회수 상태 조회
- 종량제 인스턴스 종료 시 미과금
- 인스턴스 역할 관리
- 예약 인스턴스
- 미러
- 서비스 마이그레이션
- 유지 보수 작업
- Cloud Block Storage
- 네트워크
- 보안
- 태그
- 모니터링 및 알람
- 콘솔 예시
- 모범 사례
- CVM 모범 사례
- CVM 유형 모범 사례
- 웹사이트 구축 방법
- 환경 구축
- 웹 사이트 구축
- 애플리케이션 구축
- 시각화 인터페이스 구축
- 데이터 백업
- CVM에 로컬 파일 업로드
- 기타 시나리오 관련 작업
- CVM의 내부 네트워크를 통한 COS 액세스
- Linux 인스턴스 데이터 복구
- Windows 인스턴스 디스크 용량 관리
- Linux 인스턴스에서 수동으로 커널 변경
- CVM에서 Windows 기반 AD 도메인 설정
- 네트워크 성능 테스트
- 네트워크 처리량 성능 테스트
- Linux 시스템에서 USB/IP를 사용하여 USB 장치 원격 공유
- Windows 시스템에서 RemoteFx를 사용하여 USB 장치 리디렉션
- AVX512를 통한 CVM에서의 AI 애플리케이션 가속
- Tencent SGX 보안 컴퓨팅 환경 구축
- M6p 인스턴스 영구 메모리 설정
- 유지보수 가이드
- 장애처리
- 인스턴스 관련 장애
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 관련
- Windows 인스턴스 로그인 불가
- Windows 인스턴스: 신분 인증 오류가 발생할 경우
- CVM 암호 재설정 실패 또는 유효하지 않을 경우
- Windows 인스턴스: 원격 데스크탑 서비스에 로그인 권한이 없을 경우
- Windows 인스턴스: 네트워크 등급 신분 인증이 필요한 경우
- Windows 인스턴스: Mac 원격 로그인에 이상이 발생할 경우
- Windows 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인할 수 없을 경우
- Windows 인스턴스: 원격 데스크탑에서 원격 컴퓨터를 연결할 수 없을 경우
- Windows 인스턴스: 자격 증명이 작동하지 않았습니다.
- Windows 인스턴스: 포트 문제로 원격 로그인을 할 수 없을 경우
- Linux 인스턴스 로그인 관련 문제
- Linux 인스턴스에 로그인할 수 없을 경우
- SSH 방식으로 Linux 인스턴스에 로그인할 수 없을 경우
- Linux 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인 할 수 없을 경우
- Linux 인스턴스: 포트 문제로 로그인을 할 수 없는 경우
- Linux 인스턴스:VNC 로그인 오류 알림 Module is unknown
- Linux 인스턴스:VNC 로그인 오류 알림 Account locked due to XXX failed logins
- Linux 인스턴스:VNC 로그인 시 정확한 비밀번호 입력 후 응답 없음
- Linux 인스턴스:VNC 또는 SSH 로그인 오류 알림 Permission denied
- Linux 인스턴스:/etc/fstab 구성 오류로 인한 로그인 실패
- Linux 인스턴스:sshd 구성 파일 권한 문제
- Linux 인스턴스:/etc/profile 무한 루프 호출 문제
- 서버가 격리되어 로그인할 수 없을 경우
- 높은 대역폭 점유율로 로그인할 수 없을 경우
- 보안 그룹 설정으로 인하여 원격 연결이 안 될 경우
- VNC 및 복구 모드를 통한 Linux 인스턴스 문제 해결
- CVM 종료 및 재시작 실패
- Network Namespace 생성 불가
- 커널 및 IO 관련 문제
- 시스템 bin 또는 lib 소프트 링크 누락
- CVM 바이러스 침입 의심
- 파일 생성 no space left on device 오류
- Linux 인스턴스 메모리 관련 장애
- 네트워크 관련 장애
- 인스턴스 관련 장애
- API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- FAQs
- 용어집
본문은 CVM 네트워크 액세스 패킷 손실 문제를 일으킬 수 있는 주요 원인과 문제 진단 및 솔루션을 소개합니다.
예상 원인
CVM 네트워크 액세스의 패킷 손실 문제에 대한 예상 원인은 다음과 같습니다.
전제 조건
장애 처리
속도 제한 트리거로 인한 TCP 패킷 손실
CVM 인스턴스에는 여러 사양이 있으며 사양마다 네트워크 성능이 다릅니다. 인스턴스의 대역폭 또는 패킷량이 인스턴스 사양 해당 기준을 초과하면 플랫폼 측의 속도 제한이 트리거되어 패킷 손실이 발생합니다. 문제 진단 및 해결 절차는 다음과 같습니다.
1. 인스턴스의 대역폭과 패킷량을 확인합니다.
Linux 인스턴스는
sar -n DEV 2 명령을 실행하여 대역폭과 패킷량을 확인할 수 있습니다. 이 중 rxpck/s와 txpck/s 지표는 송수신 패킷량이고 rxkB/s와 txkB/s의 지표는 송수신 대역폭입니다.2. 획득한 대역폭 및 패킷량 데이터를 인스턴스 스펙과 비교하여 인스턴스 사양의 성능 병목 지점에 도달했는지 확인합니다.
확인 결과 맞는 경우, 인스턴스 사양을 업그레이드하거나 서비스량을 조정해야 합니다.
확인 결과 아닌 경우, 티켓 제출을 통해 추가적인 문제 파악 및 해결을 진행하실 수 있습니다.
속도 제한 트리거로 인한 UDP 패킷 손실
속도 제한 트리거로 인한 TCP 패킷 손실 절차를 참고하여 인스턴스 사양 성능 병목 현상으로 인한 패킷 손실인지 확인합니다.
확인 결과 맞는 경우, 인스턴스 사양을 업그레이드하거나 서비스량을 조정해야 합니다.
확인 결과 아닌 경우, DNS 요청에 대한 플랫폼의 추가 주파수 제한이 원인일 수 있습니다. 인스턴스의 전체 대역폭 또는 패킷량이 인스턴스 사양의 성능 병목 지점에 도달하면 DNS 요청 속도 제한이 트리거되어 UDP 패킷 손실이 발생할 수 있습니다. 티켓 제출을 통해 처리하시기 바랍니다.
소프트웨어 인터럽트 패킷 손실 트리거
운영 체제가
/proc/net/softnet_stat의 두 번째 열에 있는 카운트 값이 증가하는 것을 감지하면 "소프트웨어 인터럽트 패킷 손실"로 판단합니다. 인스턴스가 소프트웨어 인터럽트 패킷 손실을 트리거하면 다음 절차를 통해 문제를 진단 및 해결할 수 있습니다.
RPS 활성화 여부 확인:활성화됨: 커널 매개변수
net.core.netdev_max_backlog가 너무 작으면 패킷 손실이 발생하므로 상향 조정해야 합니다. 커널 매개변수에 대한 자세한 내용은 Linux 인스턴스 상용 커널 매개변수 소개를 참고하십시오.미활성화: CPU 단일 코어 소프트웨어 인터럽트가 높아서 데이터를 제때 송수신하지 못하는지 확인하십시오. 맞다면 다음을 진행합니다.
RPS를 활성화하여 소프트웨어 인터럽트를 보다 균형적으로 분배합니다.
작업 프로그램으로 인해 소프트웨어 인터럽트 분배가 불균형적인지 확인하십시오.
UDP 전송 버퍼 가득 참
UDP 버퍼가 충분하지 않아 인스턴스에서 패킷이 손실되는 경우 다음 절차에 따라 문제를 진단 및 해결할 수 있습니다.
1.
ss -nump 명령어를 통해 UDP 전송 버퍼가 가득 찼는지 확인합니다.2. 확인 결과 맞는 경우, 커널 매개변수
net.core.wmem_max 및 net.core.wmem_default를 늘리고 UDP 프로그램을 다시 시작하여 적용하십시오. 커널 매개변수에 대한 자세한 내용은 Linux 인스턴스 상용 커널 매개변수 소개를 참고하십시오.3. 여전히 패킷 손실 문제가 있는 경우
ss -nump 명령어를 통해 전송 버퍼가 예상대로 증가하지 않았는지 확인합니다. 이때 setsockopt를 통해 서비스 코드에 SO_SNDBUF를 설정했는지 확인하고, 맞다면 코드를 수정하여 SO_SNDBUF를 늘리십시오.UDP 수신 버퍼 가득 참
UDP 버퍼가 충분하지 않아 인스턴스에서 패킷이 손실되면 다음 절차에 따라 처리할 수 있습니다.
1.
ss -nump 명령어를 통해 UDP 수신 버퍼가 가득 찼는지 확인합니다.1. 확인 결과 맞는 경우, 커널 매개변수
net.core.rmem_max 및 net.core.rmem_default를 늘리고 UDP 프로그램을 다시 시작하여 적용하십시오. 커널 매개변수에 대한 자세한 내용은 Linux 인스턴스 상용 커널 매개변수 소개를 참고하십시오.2. 패킷 손실 문제가 있는 경우
ss -nump 명령어를 통해 수신 버퍼가 예상대로 증가하지 않았는지 확인합니다. 이때 setsockopt를 통해 서비스 코드에 SO_RCVBUF를 설정했는지 확인하고, 맞다면 코드를 수정하여 SO_RCVBUF를 늘리십시오.TCP 완전 연결 큐 가득 참
TCP 완전 연결 큐의 길이는 'net.core.somaxconn'와 서비스 프로세스 호출 listen 시 전달되는 backlog 매개변수 중 더 작은 값을 취합니다. 인스턴스의 TCP 완전 연결 큐가 가득 차서 패킷 손실이 발생하면 다음 절차에 따라 해결할 수 있습니다.
1. 커널 매개변수
net.core.somaxconn을 늘립니다. 커널 매개변수에 대한 자세한 내용은 Linux 인스턴스 상용 커널 매개변수 소개를 참고하십시오.2. backlog 매개변수가 서비스 프로세스에서 전달되는지 확인합니다. 그렇다면 상향 조정하십시오.
TCP 요청 오버플로
TCP가 데이터를 수신할 때 socket이 user에 의해 잠겨 있으면 데이터가 backlog 큐로 전송됩니다. 이 프로세스가 실패하면 TCP 요청 오버플로 및 패킷 손실이 발생합니다. 작업 프로그램 성능이 정상이라면, 다음 절차를 통해 시스템 수준에서 문제를 진단 및 해결할 수 있습니다.
작업 프로그램이 setsockopt를 통해 buffer 크기를 자체 설정했는지 확인합니다.
확인 결과 맞는 경우, 또한 해당 설정 값이 충분히 크지 않은 경우, 더 큰 값으로 수정하여 더 이상 setsockopt를 통해 크기가 지정되지 않도록 합니다.
설명:
setsockopt의 값은 커널 매개변수
net.core.rmem_max 및 net.core.wmem_max에 의해 제한됩니다. 작업 프로그램을 조정하면서 net.core.rmem_max와 net.core.wmem_max를 동시에 조정합니다. 조정 후 작업 프로그램을 재부팅하여 설정이 적용되도록 하십시오.확인 결과 아닌 경우,
net.ipv4.tcp_mem, net.ipv4.tcp_rmem, 및 net.ipv4.tcp_wmem 커널 매개변수를 상향 조절하여 TCP socket 수위를 조정합니다.
커널 매개변수 수정에 대한 자세한 내용은 Linux 인스턴스 상용 커널 매개변수 소개를 참고하십시오.연결 수 상한 도달
CVM 인스턴스에는 다양한 사양이 있으며 각 사양마다 연결 수 성능 지표가 다릅니다. 인스턴스 연결 수가 인스턴스 사양에 해당하는 기준을 초과하면 플랫폼 속도 제한이 트리거되어 패킷 손실이 발생합니다. 해결 절차는 다음과 같습니다.
설명:
연결 수는 호스트에 저장된 CVM 인스턴스의 세션 수를 나타내며, TCP, UDP, ICMP를 포함합니다. 이 값은 CVM 인스턴스에서
ss 또는 netstat 명령어를 통해 얻은 네트워크 연결 수보다 큽니다.확인 결과 맞는 경우, 인스턴스 사양을 업그레이드하거나 서비스량을 조정해야 합니다.
확인 결과 아닌 경우, 인스턴스 사양의 성능 병목 지점에 도달하지 않은 경우 티켓 제출을 통해 처리하시기 바랍니다.
iptables policy 설정 관련 규칙
CVM의 iptables에 관련 규칙이 설정되어 있지 않은 경우, iptables policy 관련 규칙 설정으로 인해 CVM에 도달하는 모든 패킷이 버려질 수 있습니다. 처리 단계는 다음과 같습니다.
1. 다음 명령을 실행하여 iptables policy 규칙을 확인합니다.
iptables -L | grep policy
iptables policy 규칙의 기본값은 ACCEPT입니다. INPUT 체인 policy가 ACCEPT가 아니면 서버에 대한 모든 패킷이 버려집니다. 예를 들어 다음 결과가 반환되면 CVM에 들어오는 모든 패킷이 drop된다는 표시입니다.
Chain INPUT (policy DROP)Chain FORWARD (policy ACCEPT)Chain OUTPUT (policy ACCEPT)
2. 다음 명령을 실행하여 필요에 따라
-P 이후의 값을 조정합니다.iptables -P INPUT ACCEPT
Chain INPUT (policy ACCEPT)Chain FORWARD (policy ACCEPT)Chain OUTPUT (policy ACCEPT)
예
아니오
문제 해결에 도움이 되었나요?