阿里云“踩坑“小知识

已于 2022-11-18 15:23:38 修改
阅读量988 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 经验记录 文章标签: 阿里云 云计算
于 2022-11-18 10:56:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/windywolf301/article/details/127918097

最近一段时间在做阿里云的费用优化,从服务整体来看阿里云还是很好的,只是在费用上无论有意无意,确实存在一些容易踩坑的地方,接下来会陆续分享一些踩坑小知识,也许角度有偏差(毕竟我是想尽量省钱)希望能帮助到同行

阿里云踩坑小知识1

谨慎创建镜像,因为只要与镜像关联的磁盘快照就无法删除,必须先删除镜像才可以。
所以尽量减少镜像引用,避免出现过多的镜像,导致云盘快照无法删除(哪怕快照对应的云盘实例释放了,也不能删除)
这种情况多出现于,有些云盘不需要释放了,但是云盘的快照确因为与还在使用的快照关联无法删除,白白计费

阿里云踩坑小知识2
跟上一条有点关系,你的云盘如果创建过快照(无论手动,还是自动),那么如果释放云盘后,快照不会马上删除,会在过期时间到达后才释放,如果你选择的是“持续保留”那么就会一直存在,只能手动删除(还会诸多限制,不一定能删除掉)。
所以创建快照的时候,最好要指定过期时间。

阿里云踩坑小知识3
kafka创建topic的分片数量应该等于消费节实例的数量(默认是6)
比如:
你只有2个消费节点,那么一个topic分片就定成2,按默认值只会降低吞吐效率,并限制kafka集群能创建的topic数量,这点在测试环境使用时尤其要注意

阿里云踩坑小知识4
这条无解:你就算用的是阿里云的CDN与阿里云的oss对象存储服务,CDN回源请求oss时,依然算外网访问,需要收取流量费用,oss实际是支持内网访问的,但是在CDN的产品界面中,只支持绑定外网域名……
可以考虑换成cdn回源自家对象存储不收外网流量费用的服务商,目前接触的,火山引擎的是可以的

阿里云踩坑小知识5
最好不要打开waf的防篡改、防敏感信息泄露,其作用是分析负载均衡出口响应内容里面是否包含,目测是根据response里面的HTML代码去做匹配,准确度不是很理想,而带来的代价就是响应头的gzip压缩失效!!懂得都懂 有gzip压缩跟没有,网络流量差异有多大,带来的直接结果就是负载均衡的账单费用暴增,针对安全的需求还是从代码端去考虑解决吧

【嵌入式实战项目精选】附源码 | 三等奖作品 | 基于RA4M2和阿里云物联网平台的智能卧室小管家
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
03-19 1万+
本项目已RA4M2为主控,搭载了RT-Thread实时操作系统,配合Wi-Fi模块来提供网络通讯能力,外设接入了继电器、红外发射、OLED显示等器件,成功连上了阿里云物联网平台,实现了一个智能卧室小管家的产品雏形。
阿里云服务器[Ubuntu 20.04]配置MySQL并实现远程连接
花于陌上开的博客
02-15 4100
关于阿里云服务器[Ubuntu 20.04]配置MySQL并实现远程连接一次的小小的尝试
阿里云的一个
qq_44363897的博客
12-23 259
阿里云的一个 今天我将一个node的后端项目部署到阿里云上,数据库正常启动, node项目也使用pm2正常跑起来了,nginx也正常,单是我前段老是访问不了后端,经过一天的排查,发现是我node后端占用的3000这个端口号被阿里云的防火墙截了!!! 如果你要是用某个端口号,一点更要记得在在防火墙加上你要使用的端口号!!!(我使用的是轻量级的服务器) ...
阿里云中的使用过程中碰到的
热门推荐
weixin_55229531的博客
07-07 5万+
阿里云中的使用过程中碰到的
使用阿里云的一些
weixin_34260991的博客
02-13 175
1.阿里云不支持自由填写发票抬头(更改发票抬头需要邮寄回之前所有发票或者工商局提供的企业名称变更证明)2.阿里云不支持过户3.阿里云5天无理由退款只支持1台4.购买1年的配置,在这一年内只能升配,不能降配,降配只能一年后5.不支持SNAT 转载于:https://blog.51cto.com/fengwan/18973...
阿里云
xiaosi1219的博客
11-16 270
买了ECS选择实例还要付钱,垃圾服务
阿里云的服务有多
fzsjsoft的博客
08-26 1174
阿里云主机2003的系统远程桌面卡死SQL数据库多表查询卡死的问题 因为上面这个问题,折腾了一天!他们的服务在哪里? 1、远程桌面无法操作,数据库多表查询卡死,无法上传网盘。这些是是严重的问题,服务器基本玩完。 2、强制要求我们从经典网络升级专有网络,你们都不做测试吗? 3、在已经有其它用户出现这种问题的情况下,还发通知要我们升级,让我们继续跳火? 4、那些技术支持,隔半小时一两...
阿里云SMS服务C++ SDK编译及调试关键点记录
x_yan033的博客
08-05 1191
阿里云短信服务SDK V1.0编译及测试过程记录
(非常小白)浏览器输入阿里云外网ip无法访问
weixin_39668905的博客
07-21 949
由于刚刚开始学习计算机方面知识,所以很多,很多最基础的东西不知道,所以文章中到的原因有些智障,记录一下,万一有和我一样的巨型小白呢 遇到的问题:学生特享送了两个月阿里云的ECS服务器,然后由于想要做一个项目学习学习,需要从实验室的主机访问阿里云服务器,我买好服务器之后开始了天真的尝试 我直接把阿里云公网ip输入到浏览器,不出所料,这样了 查找了许多博文,博文里都是说只要在阿里云安全组里设置好80端口就可以了,于是我去设置了,设置方法如下:(12160只是我socket通信自己用到的,这个不重要)
阿里云使用
04-14
阅读并理解这些文章可以帮助开发者更快地掌握阿里云服务的使用方法,避免,提高开发效率。 综上所述,"阿里云使用"这个主题涵盖了阿里云的核心服务如OSS和CDN,以及Java开发中的调试技术和SDK使用。通过深入...
阿里云了一把
ConstXiong
04-16 798
​昨晚又购买了一台阿里云服务器,价格倒不贵,126 - 20 元的券,还有一个20 几的返现。 说到为什么买这台服务器就来气了。前年在阿里云买了一台香港地区的服务器 * 3年,绑定了备案域名 javanav.com。昨天给我发邮件 + 短信,说我的已备案域名未绑定国内阿里云服务器,如果 3 天内不绑定,就取消我的域名接入,备案可能会被取消... 香港服务器,不备案的域名绑定了都能访问,备了案反...
部署项目到阿里云时遇到的
weixin_43029947的博客
01-07 319
1.centos7安装redis (https://www.cnblogs.com/swda/p/12013439.html) 2.阿里云安装Nginx+vue项目部署 https://www.cnblogs.com/wjw1014/p/12149342.html 3.vue-element-admin部署生产环境 添加链接描述
阿里云服务器使用
qq_40821129的博客
12-14 200
2、公网IP就是除了保留IP地址以外的IP地址,可以与Internet上的其他计算机随意互相访问。通常所说的IP地址,其实就是指的公网 IP。互联网上的每台计算机都有一个独立的IP地址,该IP地址唯一确定互联网上的一台计算机。这里的IP地址就是指的公网IP地址。1、私网连接(PrivateLink)能够帮助您在阿里云VPC中通过私有网络安全稳定的访问部署在其它VPC中的服务,大幅简化网络架构,同时避免通过公网访问服务所带来的安全风险。而私网 IP 是由路由器分配给每一部内部使用的 IP 地址。
阿里云ECS使用过程中遇到的
铁剑请你哭的博客
10-03 581
1、 登陆阿里云的时候,用了手机号加密码登陆,发现账号上没有服务器,资讯了客服知道,一个手机号绑定了两个账号,要用会员号加密码登陆。2、 yum install httpd 显示没有 yum 安装yum 显示 unable to locate package yum 找了一圈也没有解决
阿里云记录
lixld的专栏
03-04 299
一开始买了个ECS,结果发现按照的东西比较多还比较麻烦,所以咨询客服,给我推荐虚拟云主机 把ECS退了,换成虚拟云主机 折腾一下午各种环境都搭建差不多了,就在最后。。。。。 what's the fuck 发现不支持java,只支持php之类 MD 真是一步一个。。。。 明天还要换回来ECS 他们这客服也太不专业了,这种东西不应该说一下么? 而且他们这东西确实有点乱,各种服务...
阿里云服务器的一些使用】都是无知的泪水呀
DevangLic Blog
02-21 847
我想学习一下关于Java的MySQL、Nginx 相关的知识。然后就用首次优惠注册的阿里云,都没有搞清楚,镜像,带宽,磁盘。然后。因为一不小心——。在释放之前,我是按包年的方式花了99块的。(怎么花99块钱买一年?你搜一下浏览器就有)在释放的时候,特喵滴!把了,打个比方。就像你把你买来的那个电脑砸碎了,卖收破烂了,不打算要他了。如果你保留过快照。就好比保留过他当时的硬盘备份,还有希望给他补回来,不过也只能补回来数据,电脑是完蛋了的。
阿里公有云WAF--支持弱协议传输缺陷
一杯咖啡的渗透记忆
10-22 563
近期在做产品的TLS安全策略的升级,但发现了阿里云WAF的一个鸡肋问题。 先介绍一下阿里公有云上面的鸡肋问题: 1. 域名加入SLB,协议升级到TLS1.2可以成功: 2. 然后我加入waf后,发现我之前升级好的TLS1.2协议不见了,变成: 3. 上面可以看到我加了阿里的公有云WAF后,本来是增加安全保障的,但保障还没看到直接就看到上面缺点。 4. 没办法咨询一下阿里...
记一次由gzip引起的nginx转发事故
极客中年的博客
03-28 1370
一个gzip引发的案件,原因是因为过waf的时候,waf会自动引入gzip压缩处理,导致前置应用没有处理,解决此问题的方案有2。
阿里云直播在实际使用中的一些(持续更新中...)
luoqiang616477607的专栏
05-30 1万+
前言    最近在基于阿里云做直播会议的实践,在使用中遇到了部分,在此记录下,提醒自己和同道中人。具体如下:    为了保证推流和拉流的安全性,阿里云是默认开启了鉴权保护的,所以不带auth_key是无法访问的。    auth_key的生成需参照阿里云的文档描述,根据规则自己写代码生成,阿里本身无生成auth_key的api的,当时以为有浪费了很多时间。    推流和拉流地址的生成,需要我们...
阿里云二级域名未生效
最新发布
07-25
<think>首先,用户的问题是关于阿里云二级域名配置后未生效的解决方法。用户提到:“我想解决阿里云配置的二级域名未生效的问题 请问阿里云二级域名配置后未生效的解决方法”。 我需要参考提供的引用内容来构建回答。引用包括: - [^1]: 阿里云二级域名配置-ssl证书包不安全问题记录。重新签发了新的证书后,访问,发现还是出现了不安全的问题。再确认配置和其他的项无误的情况下。怀疑可能是DNS解析这边的问题。然后进入到域名解析配置这边把域名重新配置了。解决方案:1、重新申请一个不带www的ssl证书。2、重新配置二级域名解析。 - [^2]: 阿里云配置二级域名与nginx代理。到这里只是走完了第一步:我们在远程服务器配置了一个二级域名。接下来我们还有一个目的要实现。我们希望访问kaon.net.cn进入到首页1,而通过 scan.ksan.net.cn可以访问到首页2.。而不是通过端口来区分。(例如kaon.net.cn------->访问首页1;scan.kaon.net.cn:8888------->访问首页2)。 - [^3]: 阿里云二级域名的申请、创建及解析。3、点击蓝色的添加域名按钮,在弹出的对话框中输入你的二级域名,如说我有个域名是“teng.net”,现在想要弄个二级域名实现这个效果:test.teng.net 那么你在上的输入框就该填写“test.teng.net”,不是只写个test,当然写了也会报错就是了。 用户真正的需求是解决二级域名未生效的问题。我需要基于这些引用,构建一个结构清晰的回答。 系统指令要求: - 所有行内数学表达式使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 - 回答结构清晰,帮助用户逐步解决问题,保证真实可靠。 在这个上下文中,数学表达式可能不相关,因为问题是关于域名配置的,不是数学问题。但指令说“所有行内数学表达式”,所以我需要确保如果有任何数学内容,使用正确的格式。但这里可能不需要数学。 用户的问题是关于域名配置的,所以我应该专注于提供解决方案。 步骤: 1. **确认问题**:用户配置了二级域名但未生效。 2. **常见原因**:基于引用,DNS解析问题、证书问题、配置错误等。 3. **解决方案**:逐步指导如何检查和解决。 4. **引用参考**:自然地引用提供的材料。 5. **生成相关问题**:在回答结束时生成相关问题。 结构回答: - **引言**:简要解释问题。 - **步骤**:分步解决方案。 - **总结**:确保生效的检查点。 - **相关问题**:生成相关问题。 可能的步骤: 1. **检查DNS解析**:确保域名解析正确设置。引用[^1]提到DNS解析问题。 2. **SSL证书问题**:如果涉及HTTPS,检查证书。引用[^1]建议重新申请证书。 3. **配置验证**:确保在阿里云控制台正确添加了二级域名。引用[^3]说明如何添加。 4. **Nginx或其他代理配置**:引用[^2]提到Nginx代理,检查服务器配置。 5. **等待DNS传播**:DNS更改可能需要时间生效。 生成相关问题: - 基于主题,如“如何优化阿里云域名解析速度?”或“阿里云SSL证书安装指南”。 确保回答真实可靠:基于提供的引用,但也可以添加一般知识。指令说“尽可能多的参考用户上一次的问题和你的回答”,但这是第一次交互,所以主要基于引用。 最终回答大纲: 1. **问题概述**:解释二级域名未生效的可能原因。 2. **解决方案步骤**: - 步骤1: 检查DNS解析设置。 - 步骤2: 验证SSL证书(如果适用)。 - 步骤3: 确认二级域名配置正确。 - 步骤4: 检查服务器代理配置(如Nginx)。 - 步骤5: 等待DNS传播。 3. **引用**:在相关部分末尾添加引用标识。 4. **相关问题**:在结束时生成。 现在,构建内容。</think>### 阿里云二级域名配置未生效的解决方法 当您在阿里云配置二级域名后,如果发现未生效(例如无法访问或显示错误),这通常是由于DNS解析问题、SSL证书配置错误、域名设置不当或服务器代理配置问题引起的。以下是一个结构清晰的逐步解决方案,帮助您诊断和解决此问题。解决方案基于常见实践和参考材料,我将逐步引导您操作。整个过程需要您登录阿里云控制台进行操作。 #### 步骤1: 检查DNS解析设置(最常见原因) DNS解析是二级域名生效的关键。如果解析记录不正确或未传播,域名将无法指向正确的服务器IP地址。 - **操作指南**: 1. 登录阿里云控制台,进入“云解析DNS”服务。 2. 选择您的根域名(如 `example.com`),检查是否已添加二级域名记录(如 `sub.example.com`)。 3. 确保记录类型为“A记录”或“CNAME记录”,并正确指向目标服务器的IP地址或别名。例如,如果您配置 `test.example.com`,记录值应为服务器的公网IP。 4. 如果记录存在,尝试删除后重新添加(引用中显示重新配置解析可能解决问题[^1])。 5. 使用在线工具(如 `dig` 或 `nslookup`)测试解析是否生效:在命令行输入 `nslookup sub.example.com`,确认返回的IP与服务器一致。 - **注意事项**:DNS更改通常需要10-60分钟传播全球,如果刚配置,请等待后再测试。如果解析错误,可能是记录值输入有误(如未填写完整二级域名 `test.example.com`,而非仅 `test`)[^3]。 #### 步骤2: 验证SSL证书配置(如果使用HTTPS) 如果您的二级域名涉及HTTPS访问(如 `https://sub.example.com`),证书问题可能导致浏览器显示“不安全”警告或无法访问。 - **操作指南**: 1. 在阿里云控制台,进入“SSL证书”服务,检查二级域名的证书状态是否为“已签发”且未过期。 2. 如果证书是针对带 `www` 的域名(如 `www.sub.example.com`),但您访问的是不带 `www` 的版本(如 `sub.example.com`),浏览器会报错。此时,重新申请一个覆盖不带 `www` 的证书(引用中建议重新申请证书[^1])。 3. 确保证书已绑定到服务器。例如,在Nginx配置中,检查 `server` 块内的 `ssl_certificate` 和 `ssl_certificate_key` 路径是否正确。 4. 测试证书有效性:使用在线工具(如 SSL Labs 的 SSL Test)扫描您的域名。 - **注意事项**:证书签发后,需在服务器上重载配置(如执行 `nginx -s reload`)。 #### 步骤3: 确认二级域名添加正确 在阿里云域名管理中,二级域名必须完整添加,否则会导致配置无效。 - **操作指南**: 1. 进入“域名”服务,选择您的根域名。 2. 点击“添加域名”按钮,在弹出的对话框中输入完整的二级域名(如 `test.example.com`),而非仅前缀(如 `test`)。输入不完整会报错(引用中强调必须填写完整二级域名[^3])。 3. 检查域名状态是否为“正常”,如果显示“未激活”或“错误”,请重新提交。 - **注意事项**:确保根域名本身已备案且状态正常,否则二级域名无法生效。 #### 步骤4: 检查服务器代理配置(如Nginx) 如果二级域名指向的服务器使用Nginx等代理,配置错误可能导致访问失败或端口问题。 - **操作指南**: 1. 登录您的服务器,打开Nginx配置文件(通常位于 `/etc/nginx/conf.d/` 或 `/etc/nginx/sites-available/`)。 2. 检查 `server` 块是否正确定义了二级域名。例如: ```nginx server { listen 80; server_name sub.example.com; # 确保此处为您的二级域名 location / { proxy_pass http://localhost:8080; # 指向正确的应用端口 } } ``` 3. 如果目标是区分不同二级域名访问不同首页(如 `scan.example.com` 访问首页2),确保每个域名有独立的 `server` 块,且无端口冲突(引用中说明避免通过端口区分,而应使用域名[^2])。 4. 测试配置:运行 `nginx -t` 检查语法错误,然后重载Nginx(`systemctl reload nginx`)。 - **注意事项**:确保服务器防火墙(如阿里云安全组)开放了相关端口(如80/443)。 #### 步骤5: 等待并测试最终生效 完成以上步骤后,DNS和配置变更需要时间同步。 - **操作指南**: - 等待至少30分钟(DNS传播时间)。 - 使用浏览器无痕模式访问二级域名(避免缓存影响)。 - 如果问题依旧,清除本地DNS缓存(Windows: `ipconfig /flushdns`; Mac/Linux: `sudo killall -HUP mDNSResponder`)。 - **备用方案**:如果所有步骤无误但未解决,考虑联系阿里云技术支持或检查域名注册商设置。 ### 总结 通过以上步骤,大多数二级域名未生效问题都能解决:优先检查DNS解析(步骤1),其次是证书和服务器配置(步骤2-4)。记住,配置更改后耐心等待是关键。如果问题源于特定错误(如证书不匹配或解析记录缺失),引用材料中的建议(如重新申请证书或重新配置解析)已证明有效[^1][^2][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

windywolf301

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值