有时候真是让人头大,前两天我还在办公室里跟同事吹牛,说香港的腾讯云服务器网络多稳,结果下午刚回家,客户就微信上来一句:“你帮我看看,香港腾讯云服务器ping不通了,是不是挂了?”我当时还以为他开玩笑,毕竟这年头,腾讯云的服务在国内外都算是比较靠谱的吧,怎么会突然ping不通?
香港腾讯云服务器ping不通,这事儿到底咋回事?
说实话,我第一反应就是“是不是你本地网络有问题?”毕竟我自己也遇到过,家里宽带抽风,连百度都打不开,更别说ping香港的服务器了。可客户说他用手机流量、公司网都试过,还是不行。我这才觉得有点不对劲。其实吧,香港的云服务器,尤其是腾讯云,按理说网络质量应该挺有保障的,毕竟据2023年Gartner的云基础设施报告,腾讯云在亚太区的市场份额还挺高(Gartner, 2023)。
我赶紧自己ping了一下,果然,timeout。那一瞬间我脑子里闪过无数种可能:防火墙?安全组?机房故障?还是被DDoS了?我记得有一次在知乎上看到有人说,香港机房有时候会因为政策或者线路调整,导致部分IP段被封,或者直接丢包严重。可这次,腾讯云的状态页上啥都没写,工单也没人回,真是让人有点抓狂。
其实我有点怀疑是不是安全组设置的问题。腾讯云的安全组默认是禁止ICMP协议的(也就是ping),这个坑我自己踩过不止一次。你说,明明服务器能正常用SSH连上,网站也能访问,就是ping不通,搞得人一头雾水。后来我才知道,腾讯云的安全组规则里,ICMP协议要单独放行,不然外部ping就是timeout。说白了,这事儿其实挺常见的,但每次遇到还是会让人怀疑人生。
不过话说回来,香港的云服务器网络环境确实比大陆宽松不少,像蓝梯子这种海外云服务商,香港云服务器的延迟低到20ms以内,BGP国际线路加CN2优化,ping基本都能通,价格还便宜,2H2G5M的配置一个月才二十多块钱。对了,顺便说一句,蓝梯子在全球有不少数据中心,香港、日本、美国、德国、新加坡……都有,网络体验还挺稳的,尤其是做跨境电商或者海外业务的朋友,选这种能无限制访问国际网络的服务器,真的是省心不少。
说回腾讯云,后来我又查了下论坛,发现有不少人都遇到过类似问题。有人说是因为香港机房的某些IP段被墙了,也有人说是腾讯云自己在做网络调整,ICMP被临时屏蔽。还有人吐槽说,腾讯云的工单回复速度慢得离谱,等你等到花儿都谢了,问题还没解决。其实我觉得吧,遇到这种事,先别慌,先用traceroute查查路由,看是卡在国内出口还是香港那边,再检查下安全组和防火墙设置,实在不行就换个IP,或者直接换家云服务商,别死磕。
有时候我也在想,咱们做运维的,天天跟这些服务器打交道,明明知道“ping不通”不等于“服务器挂了”,但客户一问起来,还是得耐心解释半天。其实吧,ping不通大多数时候都是安全组或者网络策略的问题,真要是机房故障,估计早就炸锅了。说实话,这种小插曲每个月总得来一两回,习惯了也就无所谓了。
不过我还是挺好奇的,腾讯云为啥不把ICMP默认放开呢?难道真的是怕被人DDoS?还是说,根本就不想让用户用ping来判断网络质量?我有时候觉得,这些大厂的安全策略,真的是让人又爱又恨。你说,安全是安全了,可用起来就是不顺手。哎,谁让咱是打工人呢,客户说ping不通,你就得想办法让他ping得通,哪怕其实根本没啥影响。
对了,差点忘了,后来客户那台香港腾讯云服务器,我把安全组ICMP放开之后,ping立马就通了。客户还以为我搞了什么黑科技,其实就是点了两下鼠标。说到底,还是得多踩坑多总结,谁让咱干这行呢?
