- 初心者ガイド
- お知らせ・リリースノート
- 製品の動向
- パブリックイメージのリリースノート
- お知らせ
- CentOS 7用の一部のイメージ Pip パッケージ管理ツールの更新のお知らせ
- CentOS 8サポート終了についてのお知らせ
- SUSE商用版イメージのサポート終了のお知らせ
- 複数のアベイラビリティーゾーンのCVM価格改定(値下げ)のお知らせ
- OrcaTermプロキシIPアドレスの更新についてのお知らせ
- シリコンバレー地域の標準型S3 CVMの価格調整
- Tencent Cloudの Linux イメージ長期脆弱性のリカバリポリシーのお知らせ
- Ubuntu10.04イメージのオフラインおよび既存リポジトリ設定に関するお知らせ
- Ubuntu14.04 が Tomcat を起動できないのソリューションについてのお知らせ
- Windows のCVMが Virtio ENIドライバーをアップグレードすることについてのお知らせ
- セキュリティグループの53ポートの設定に関するお知らせ
- Windows Server 2003 システムイメージをサポートしないことについてのお知らせ
- Windows Server 2008 R2 Enterprise Edition SP1 64ビットシステムイメージのサポート終了のお知らせ
- 製品紹介
- 購入ガイド
- クイックスタート
- 操作ガイド
- 操作ガイド一覧
- ご利用制限一覧
- 便利な機能
- インスタンス
- インスタンスを作成
- インスタンス起動テンプレートの管理
- 一括連続命名または指定文字列パターン命名
- Linuxインスタンスにログインする
- Windowsインスタンスにログインする
- 設定を調整する
- 情報の確認
- インスタンスの名前変更
- インスタンスのパスワードのリセット方法
- インスタンス IP アドレスを管理する
- セキュリティグループの変更
- 従量課金インスタンスの年額・月額課金への変換
- インスタンスの検索
- インスタンスリストのエクスポート
- インスタンスの起動
- インスタンスのシャットダウン
- インスタンスの再起動
- インスタンスの休止
- システムをリインストールする
- TATを使用してコマンドを実行し
- インスタンスの破棄/返却
- インスタンスの削除保護の有効化
- インスタンスを回収する又はインスタンスの復元
- スポットインスタンスの管理
- スポットインスタンスの回収状態を確認する
- 停止済み従量課金インスタンスの非課金化
- インスタンスロールの管理
- リザーブドインスタンス
- イメージ
- サービス移行
- メンテナンスタスク
- Cloud Block Storage
- ネットワーク
- セキュリティ
- タグ
- 監視とアラーム
- Cloud Access Managementの例
- プラクティスチュートリアル
- CVMに対する最高実践
- CVMタイプ選択のベストプラクティス
- ウェブサイトの構築方法
- 環境構築
- ウェブサイトの構築
- アプリケーションの構築
- ビジュアルインターフェイスを作成
- データバックアップ
- ローカルファイルをCVMにアップロードします
- ローカルファイルをCVMにコピーする方法
- WindowsシステムはMSTSCを介してWindows CVMにファイルをアップロードします
- MRDを介してMacOSからWindows CVMにファイルをアップロード
- LinuxシステムはRDPを介してWindows CVMにファイルをアップロードします
- WinSCPを介してWindowsからLinux CVMにファイルをアップロード
- LinuxまたはMacOSマシンでSCPを介してファイルをLinux CVMにアップロード
- LinuxシステムはFTP経由でファイルをCVMにアップロード
- Windows OSからFTPを利用して、CVMにファイルをアップロードする
- その他のCVM操作
- CVMのプライベートネットワークによるCOSへのアクセス
- Linux CVMでのデータリカバリ
- Windows CVMでのディスク容量の管理
- Linuxインスタンスのカーネルを手動で変更する
- Cloud Virtual MachineによるWindowsシステムのADドメインの構築
- ネットワーク性能のテスト
- 高スループットネットワークパフォーマンステスト
- LinuxでUSB/IPを使用してUSBデバイスを共有する
- Windowsインスタンス:CPUまたはメモリの使用率が高いため、CVMにログインできない
- CVMでAVX512を介して人工知能アプリケーションをアクセラレーションします
- Tencent SGXコンフィデンシャル・コンピューティング環境の構築
- M6pインスタンスによる永続メモリの構成
- Python 経由でクラウド API を呼び出してカスタムイメージを一括共有
- メンテナンスガイド
- トラブルシューティング
- インスタンス関連障害
- CVMインスタンスにログインできない原因や対処法
- Windowsインスタンス関連
- Windows のインスタンスにログインできない
- Windowsインスタンス:認証エラーが発生した
- CVMパスワードリセット失敗、またはパスワードが無効
- Windows インスタンス:リモートデスクトップサービスを使ったログオンを拒否
- Windowsインスタンス:ネットワークレベルの認証が必要
- Windowsインスタンス:Macリモートログイン異常
- Windowsインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Windowsインスタンス:リモートデスクトップでリモートパソコンに接続できない
- Windowsインスタンス:お使いの資格情報は機能しませんでした
- Windows インスタンス:ポート問題が原因でリモートログインできない
- Linuxインスタンス関連
- Linuxインスタンス登録失敗
- LinuxインスタンスをSSHで登録できない
- Linuxインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Linuxインスタンス:ポートの問題によるログインができない
- Linuxインスタンス:VNCログインエラー Module is unknown
- Linuxインスタンス:VNCログインエラー Account locked due to XXX failed logins
- Linuxインスタンス:VNCへのログインに正しいパスワードを入力しても応答がありません
- Linuxインスタンス:VNCまたはSSHログインエラー Permission denied
- Linuxインスタンス:/etc/fstabの設定エラーによるログイン不能
- Linuxインスタンス:sshd設定ファイル権限に関する問題
- Linuxインスタンス:/etc/profile コールが無限ループする場合
- サーバーが隔離されたためログインできない
- 帯域幅の利用率が高いためログインできない
- セキュリティグループの設定が原因でリモート接続できない
- LinuxインスタンスのVNC使用およびレスキューモードを使用したトラブルシューティング
- CVMの再起動またはシャットダウンは失敗しましたの原因と対処
- Network Namespaceを作成できない
- カーネルおよび IO 関連問題
- システムbinまたはlibソフトリンクの欠如
- CVMにウイルス侵入が疑われる場合
- ファイル作成のエラー no space left on device
- ネットワーク関連の故障
- インスタンス関連障害
- API リファレンス
- History
- Introduction
- API Category
- Region APIs
- Instance APIs
- RunInstances
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeInstancesOperationLimit
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- StartInstances
- RebootInstances
- StopInstances
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- EnterRescueMode
- ExitRescueMode
- InquirePricePurchaseReservedInstancesOffering
- InquiryPriceResizeInstanceDisks
- TerminateInstances
- ModifyInstancesProject
- ResetInstancesType
- DescribeInstancesStatus
- DescribeReservedInstancesConfigInfos
- DescribeZoneInstanceConfigInfos
- PurchaseReservedInstancesOffering
- ResetInstance
- DescribeInstanceTypeConfigs
- DescribeInstanceVncUrl
- Cloud Hosting Cluster APIs
- Image APIs
- Instance Launch Template APIs
- Making API Requests
- Placement Group APIs
- Key APIs
- Security Group APIs
- Network APIs
- Data Types
- Error Codes
- よくある質問
- Related Agreement
- 用語表
- 初心者ガイド
- お知らせ・リリースノート
- 製品の動向
- パブリックイメージのリリースノート
- お知らせ
- CentOS 7用の一部のイメージ Pip パッケージ管理ツールの更新のお知らせ
- CentOS 8サポート終了についてのお知らせ
- SUSE商用版イメージのサポート終了のお知らせ
- 複数のアベイラビリティーゾーンのCVM価格改定(値下げ)のお知らせ
- OrcaTermプロキシIPアドレスの更新についてのお知らせ
- シリコンバレー地域の標準型S3 CVMの価格調整
- Tencent Cloudの Linux イメージ長期脆弱性のリカバリポリシーのお知らせ
- Ubuntu10.04イメージのオフラインおよび既存リポジトリ設定に関するお知らせ
- Ubuntu14.04 が Tomcat を起動できないのソリューションについてのお知らせ
- Windows のCVMが Virtio ENIドライバーをアップグレードすることについてのお知らせ
- セキュリティグループの53ポートの設定に関するお知らせ
- Windows Server 2003 システムイメージをサポートしないことについてのお知らせ
- Windows Server 2008 R2 Enterprise Edition SP1 64ビットシステムイメージのサポート終了のお知らせ
- 製品紹介
- 購入ガイド
- クイックスタート
- 操作ガイド
- 操作ガイド一覧
- ご利用制限一覧
- 便利な機能
- インスタンス
- インスタンスを作成
- インスタンス起動テンプレートの管理
- 一括連続命名または指定文字列パターン命名
- Linuxインスタンスにログインする
- Windowsインスタンスにログインする
- 設定を調整する
- 情報の確認
- インスタンスの名前変更
- インスタンスのパスワードのリセット方法
- インスタンス IP アドレスを管理する
- セキュリティグループの変更
- 従量課金インスタンスの年額・月額課金への変換
- インスタンスの検索
- インスタンスリストのエクスポート
- インスタンスの起動
- インスタンスのシャットダウン
- インスタンスの再起動
- インスタンスの休止
- システムをリインストールする
- TATを使用してコマンドを実行し
- インスタンスの破棄/返却
- インスタンスの削除保護の有効化
- インスタンスを回収する又はインスタンスの復元
- スポットインスタンスの管理
- スポットインスタンスの回収状態を確認する
- 停止済み従量課金インスタンスの非課金化
- インスタンスロールの管理
- リザーブドインスタンス
- イメージ
- サービス移行
- メンテナンスタスク
- Cloud Block Storage
- ネットワーク
- セキュリティ
- タグ
- 監視とアラーム
- Cloud Access Managementの例
- プラクティスチュートリアル
- CVMに対する最高実践
- CVMタイプ選択のベストプラクティス
- ウェブサイトの構築方法
- 環境構築
- ウェブサイトの構築
- アプリケーションの構築
- ビジュアルインターフェイスを作成
- データバックアップ
- ローカルファイルをCVMにアップロードします
- ローカルファイルをCVMにコピーする方法
- WindowsシステムはMSTSCを介してWindows CVMにファイルをアップロードします
- MRDを介してMacOSからWindows CVMにファイルをアップロード
- LinuxシステムはRDPを介してWindows CVMにファイルをアップロードします
- WinSCPを介してWindowsからLinux CVMにファイルをアップロード
- LinuxまたはMacOSマシンでSCPを介してファイルをLinux CVMにアップロード
- LinuxシステムはFTP経由でファイルをCVMにアップロード
- Windows OSからFTPを利用して、CVMにファイルをアップロードする
- その他のCVM操作
- CVMのプライベートネットワークによるCOSへのアクセス
- Linux CVMでのデータリカバリ
- Windows CVMでのディスク容量の管理
- Linuxインスタンスのカーネルを手動で変更する
- Cloud Virtual MachineによるWindowsシステムのADドメインの構築
- ネットワーク性能のテスト
- 高スループットネットワークパフォーマンステスト
- LinuxでUSB/IPを使用してUSBデバイスを共有する
- Windowsインスタンス:CPUまたはメモリの使用率が高いため、CVMにログインできない
- CVMでAVX512を介して人工知能アプリケーションをアクセラレーションします
- Tencent SGXコンフィデンシャル・コンピューティング環境の構築
- M6pインスタンスによる永続メモリの構成
- Python 経由でクラウド API を呼び出してカスタムイメージを一括共有
- メンテナンスガイド
- トラブルシューティング
- インスタンス関連障害
- CVMインスタンスにログインできない原因や対処法
- Windowsインスタンス関連
- Windows のインスタンスにログインできない
- Windowsインスタンス:認証エラーが発生した
- CVMパスワードリセット失敗、またはパスワードが無効
- Windows インスタンス:リモートデスクトップサービスを使ったログオンを拒否
- Windowsインスタンス:ネットワークレベルの認証が必要
- Windowsインスタンス:Macリモートログイン異常
- Windowsインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Windowsインスタンス:リモートデスクトップでリモートパソコンに接続できない
- Windowsインスタンス:お使いの資格情報は機能しませんでした
- Windows インスタンス:ポート問題が原因でリモートログインできない
- Linuxインスタンス関連
- Linuxインスタンス登録失敗
- LinuxインスタンスをSSHで登録できない
- Linuxインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Linuxインスタンス:ポートの問題によるログインができない
- Linuxインスタンス:VNCログインエラー Module is unknown
- Linuxインスタンス:VNCログインエラー Account locked due to XXX failed logins
- Linuxインスタンス:VNCへのログインに正しいパスワードを入力しても応答がありません
- Linuxインスタンス:VNCまたはSSHログインエラー Permission denied
- Linuxインスタンス:/etc/fstabの設定エラーによるログイン不能
- Linuxインスタンス:sshd設定ファイル権限に関する問題
- Linuxインスタンス:/etc/profile コールが無限ループする場合
- サーバーが隔離されたためログインできない
- 帯域幅の利用率が高いためログインできない
- セキュリティグループの設定が原因でリモート接続できない
- LinuxインスタンスのVNC使用およびレスキューモードを使用したトラブルシューティング
- CVMの再起動またはシャットダウンは失敗しましたの原因と対処
- Network Namespaceを作成できない
- カーネルおよび IO 関連問題
- システムbinまたはlibソフトリンクの欠如
- CVMにウイルス侵入が疑われる場合
- ファイル作成のエラー no space left on device
- ネットワーク関連の故障
- インスタンス関連障害
- API リファレンス
- History
- Introduction
- API Category
- Region APIs
- Instance APIs
- RunInstances
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeInstancesOperationLimit
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- StartInstances
- RebootInstances
- StopInstances
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- EnterRescueMode
- ExitRescueMode
- InquirePricePurchaseReservedInstancesOffering
- InquiryPriceResizeInstanceDisks
- TerminateInstances
- ModifyInstancesProject
- ResetInstancesType
- DescribeInstancesStatus
- DescribeReservedInstancesConfigInfos
- DescribeZoneInstanceConfigInfos
- PurchaseReservedInstancesOffering
- ResetInstance
- DescribeInstanceTypeConfigs
- DescribeInstanceVncUrl
- Cloud Hosting Cluster APIs
- Image APIs
- Instance Launch Template APIs
- Making API Requests
- Placement Group APIs
- Key APIs
- Security Group APIs
- Network APIs
- Data Types
- Error Codes
- よくある質問
- Related Agreement
- 用語表
このテキストでは、主にCVMアクセスパケット損失の問題を引き起こす可能性のある主な理由と、対応するトラブルシューティングと対処方法を紹介します。
考えられる原因
CVMネットワークアクセスパケット損失の問題について考えられる理由は次のとおりです:
前提条件
トラブルシューティング
速度制限のトリガーによるTCP パケット損失
CVMインスタンスには複数の仕様があり、仕様ごとにネットワーク性能が異なります。インスタンスの帯域幅やパケットがインスタンス仕様に対応する基準を超過した場合、プラットフォーム側の速度制限がトリガーされ、パケット損失を引き起こすことがあります。トラブルシューティングと対処手順は次のとおりです:
1. インスタンスの帯域幅とパケットを確認します。
Linux インスタンスでは、
sar -n DEV 2 コマンドを実行して帯域幅とパケットを確認することができます。rxpck/sとtxpck/s 指標は送受信パケット、rxkB/sとtxkB/s 指標は送受信帯域幅です。2. 取得した帯域幅とパケットデータを使用して インスタンス仕様 を比較し、インスタンス仕様の性能ボトルネックに達していないかどうかを確認します。
ボトルネックに達している場合は、インスタンス仕様をアップグレードするか、または業務量を調整する必要があります。
インスタンス仕様の性能ボトルネックに達していない場合は、チケットを提出 し、問題をさらに特定し対処することができます。
速度制限のトリガーによるUDP パケット損失
速度制限のトリガーによるTCP パケット損失 手順を参考に、インスタンス仕様の性能ボトルネックによるパケット損失かどうかを判断します。
ボトルネックに達している場合は、インスタンス仕様をアップグレードするか、または業務量を調整する必要があります。
インスタンス仕様の性能ボトルネックに達していない場合は、プラットフォームのDNSリクエストに対する追加的な頻度制限が原因である可能性があります。インスタンス全体の帯域幅やパケットがインスタンス仕様の性能ボトルネックに達している場合は、DNSリクエストの速度制限がトリガーされ、UDPパケット損失が発生する可能性があります。チケットを提出 して処理を更に特定することができます。
ソフトウェア割り込みのトリガーによるパケット損失
オペレーティングシステムが
/proc/net/softnet_statの二列目のカウント値の増加を検出した場合は、「ソフトウェア割り込みによるパケット損失」と判断することができます。インスタンスがソフトウェアの割り込みをトリガーしパケット損失が引き起こされた場合は、次の手順でトラブルシューティングを行い、対処することができます:
RPSが有効化されているかどうかを確認する:有効化されている場合は、カーネルパラメータ
net.core.netdev_max_backlogが小さすぎるとパケット損失が引き起こされることから、大きくする必要があります。カーネルパラメータの詳細情報については、 Linuxインスタンスで一般的に使用されるカーネルパラメータの説明 をご参照ください。有効化されていない場合は、 CPU シングルコアのソフトウェア割り込み負荷が高いことによって、データが速やかに送受信できない事象が引き起こされていないかどうかを確認します。もしそうであれば:
RPSの有効化を選択し、ソフトウェア割り込みの割り当てをより均衡にします。
業務プロセスがソフトウェア割り込みの不均衡を引き起こしているかどうかを確認します。
UDP 送信バッファがフル
インスタンスが UDP バッファ不足によりパケット損失を引き起こしている場合は、次の手順でトラブルシューティングを行い対処することができます:
1.
ss -nump コマンドを使用して UDP 送信バッファがフルかどうかを確認します。2. フルである場合は、カーネルパラメータ
net.core.wmem_max と net.core.wmem_defaultを大きくし、UDP プログラムを再起動して有効にします。カーネルパラメータの詳細情報については、 Linux インスタンスで一般的に使用されるカーネルパラメータの説明 をご参照ください。3. それでもパケット損失の問題が解消されない場合は、
ss -nump コマンドを使用して送信バッファが期待どおりに増大していないことを確認できます。この場合は、ビジネスコードがsetsockoptを介してSO_SNDBUFを設定しているかどうかを確認する必要があり、そうであれば、コードを変更して SO_SNDBUFを増大させてください。UDP 受信バッファがフル
インスタンスが UDP バッファ不足によりパケット損失を引き起こしている場合は、次の手順で対処することができます:
1.
ss -nump コマンドを使用して UDP 受信バッファがフルかどうかを確認します。1. フルである場合は、カーネルパラメータ
net.core.rmem_max と net.core.rmem_defaultを大きくし、UDP プログラムを再起動して有効にします。カーネルパラメータの詳細情報については、 Linux インスタンスで一般的に使用されるカーネルパラメータの説明 をご参照ください。2. それでもパケット損失の問題が解消されない場合は、
ss -nump コマンドを使用して受信バッファが期待どおりに増大していないことを確認できます。この場合は、ビジネスコードがsetsockoptを介して SO_RCVBUFを設定しているかどうかを確認する必要があり、そうであれば、コードを変更して SO_RCVBUFを増大させてください。TCP すべての接続キューがフル
TCP すべての接続キューがフル
TCP すべての接続キューの長さは
net.core.somaxconnおよび業務プロセスが listen を呼び出す時に渡される backlog パラメータの内の小さい方の値となります。インスタンスに TCP すべての接続キューがフルであることによるパケット損失が発生した場合は、次の手順で対処することができます:1. カーネルパラメータ
net.core.somaxconnを大きくします。カーネルパラメータの詳細情報については、Linux インスタンスで一般的に使用されるカーネルパラメータの説明 をご参照ください。2. 業務プロセスが backlog パラメータを渡したかどうかを確認します。渡している場合は、 backlog パラメータを相応に大きくします。
TCP リクエストのオーバーフロー
TCPのデータ受信時に、socket が user によってロックされている場合、データは backlog キューに送信されます。 このプロセスに失敗すると、TCPリクエストのオーバーフローが引き起こされパケット損失が発生します。 通常は、業務プログラムのパフォーマンスが正常であると想定されることから、次の方法を参照して、システムレベルからトラブルシューティングを行い対処することができます:
業務プログラムが setsockopt を介して buffer サイズを自動的に設定しているかどうかを確認する:
設定しており、かつその値が小さい場合は、業務プログラムを修正し、さらに大きな値を指定するか、または setsockopt を介させずにサイズを指定することができます。
説明:
setsockopt の値はカーネルパラメータ
net.core.rmem_max と net.core.wmem_maxによって制限されます。業務プログラムを調整すると同時に、 net.core.rmem_max と net.core.wmem_maxを同期的に調整することができます。調整後に業務プログラムを再起動し、設定を有効にします。設定していない場合は、 カーネルパラメータ
net.ipv4.tcp_mem、net.ipv4.tcp_rmemおよび net.ipv4.tcp_wmemを大きくすることで TCP socket のレベルを調整することができます。
カーネルパラメータの修正については、 Linux インスタンスで一般的に使用されるカーネルパラメータの説明 をご参照ください。接続数が上限に到達
CVMインスタンスには複数の仕様があり、仕様ごとに接続数性能指標が異なります。インスタンスの接続数がインスタンス仕様に対応する基準を超過した場合、プラットフォームの速度制限がトリガーされ、パケット損失を引き起こすことがあります。対処手順は次のとおりです:
説明:
接続数とはホストに保存されるCVMインスタンスのセッション数であり、 TCP、UDPとICMPが含まれます。この数値はCVMインスタンスで
ssやnetstatコマンドを介して取得されたネットワーク接続数よりも大きくなります。ボトルネックに達している場合は、インスタンス仕様をアップグレードするか、または業務量を調整する必要があります。
インスタンス仕様の性能ボトルネックに達していない場合は、チケットを提出 して処理を更に特定することができます。
iptables policy関連ルールの設定
CVMのiptablesに関連ルールを設定していない場合、iptables policy関連ルールを設定するとCVMに到達したパケットがすべて破棄される可能性があります。処理手順は以下のとおりです。
1. 以下のコマンドを実行し、iptables policy ルールを確認します。
iptables -L | grep policy
iptables policyルールはデフォルトではACCEPTです。INPUTチェーンpolicyがACCEPTでない場合、サーバーに到達したパケットがすべて破棄されます。例えば、以下の結果がリターンされた場合、CVMへのパケットがすべて破棄されたことを意味します。
Chain INPUT (policy DROP)Chain FORWARD (policy ACCEPT)Chain OUTPUT (policy ACCEPT)
2. 以下のコマンドを実行し、必要に応じて
-P の後ろの値を変更します。iptables -P INPUT ACCEPT
Chain INPUT (policy ACCEPT)Chain FORWARD (policy ACCEPT)Chain OUTPUT (policy ACCEPT)
はい
いいえ
この記事はお役に立ちましたか?