标签: 腾讯轻量云

腾讯轻量云防火墙问题

秒杀了一个 74 元 1 年 2C4G 的腾讯轻量云,装了 Ubuntu 镜像,在防火墙配置中开放了所有端口,结果只有 22 端口可以访问,是还需要额外的配置吗?

第 1 条附言 · 23 小时 43 分钟前
结贴。

问题在我,和防火墙无关。我通过类似下面的命令创建了一个隧道:

ssh -R 0.0.0.0:8080:localhost:80 -N root@example.com
因为之前成功过,本以为没有问题,实际上还要看OpenSSH中的GatewayPorts配置: https://superuser.com/a/591963/228043

轻量云 防火墙 端口 c4g21 条回复 • 2021-09-13 17:35:31 +08:00
cjpjxjx 1
cjpjxjx 1 天前
腾讯云控制面板的防火墙和系统内的防火墙都要配置啊
kiduu 2
kiduu 1 天前
不应该啊,Ubuntu 的话应该只需要在防火墙控制台打开就行了
hm20062006ok 3
hm20062006ok 1 天前
安全组
yongliu 4
yongliu 1 天前
@hm20062006ok 安全组在哪里设置?轻量云界面没看到。
yongliu 5
yongliu 1 天前
@hm20062006ok 找到了,貌似安全组中不能关联轻量云。
yongliu 6
yongliu 1 天前
@kiduu 控制台打开了,没有效果
@cjpjxjx 系统内的 ufw 默认没有启用,刚刚试着启用了,还是没用。
leo2n 7
leo2n 1 天前
你开应用在端口了吗?
yongliu 8
yongliu 1 天前
@leo2n 开了,在服务器上通过 localhost 可以访问这个端口,外网无法访问到。
leo2n 9
leo2n 1 天前
应用绑定的是: 0.0.0.0 还是 127.0.0.1?
leo2n 10
leo2n 1 天前
有几块网卡? 如果只有一块的话, 应该没有路由问题, 尝试在 vps 上访问一下公网, 如: baidu.com
yongliu 11
yongliu 1 天前
@leo2n
#9 这个没问题,0.0.0.0
#10 只有一块,服务器访问外网也是正常的,怀疑还是腾讯防火墙的问题,提工单了。
bing0 12
bing0 1 天前
点进去你的 VPS 里面,他有个网络安全组的配置,默认只开放 22 3389 这些。再看看 iptables 。
james2013 13
james2013 1 天前
我用的也是腾讯云轻量服务器,同样是 ubuntu 服务器,开了几个其它端口是正常的.以前遇到问题是这么尝试的
1.腾讯云控制面板放开端口号
2.关掉系统防火墙,装 iptables 并放开端口号
hahahahahahahah 14
hahahahahahahah 1 天前 via iPhone
我也是轻量云,不过我是 centos 的,开全端口都可以访问,你可以用 nc 起个端口 tcpdump 抓包看看到底有没有流量进来
eason1874 15
eason1874 1 天前
现在的云服务器有两个防火墙。

一是操作系统本身的防火墙,通过 SSH 连接系统进行修改。

二是服务器的虚拟网络的防火墙,通过服务商的网页控制台或者 API 进行修改。通常叫安全组,轻量应用服务器的不叫安全组,也叫防火墙。文档中心 > 轻量应用服务器 > 操作指南 > 管理防火墙 https://cloud.tencent.com/document/product/1207/44577
lmmortal 16
lmmortal 1 天前 via iPhone
我用的也是轻量云,面板上添加了端口就好了,服务器内根本就没有配置,我怀疑你说的开放所有端口是不是其实这个规则根本不管用
netnr 17
netnr 1 天前 via Android
我知道的是需要配置 iptables 为允许,不管有没有启用服务
oldphper 18
oldphper 1 天前
腾讯云轻量面板里,这台机器的防火墙规则已经设置好了吗?
youlemei 19
youlemei 1 天前
把你要的端口
全部加入到防火墙里面

或者是放行全部端口
360750581 20
360750581 1 天前
轻量云内部默认不开防火墙的,主要是用控制面板里的防火墙来管理的
yongliu 21
yongliu 23 小时 44 分钟前
结贴。

问题在我,和防火墙无关。我通过类似下面的命令创建了一个隧道:
ssh -R 0.0.0.0:8080:localhost:80 -N root@example.com
因为之前成功过,本以为没有问题,实际上要看 OpenSSH 中的 GatewayPorts 配置:

[新功能] 腾讯轻量支持加入内网 CCN 连接 CVM 及 CDB

VPC 对等的功能期待很久了,Lightsail 其实很早就支持了,不过阿里那边迟迟没有跟进,产品迭代还是要看腾讯的了~

轻量本身是基于 CVM 的架构进行精简的,在互联方面没有给你配置 VPC 的选择,而是默认同地域置入一个账户下的 VPC 。既然本身是具有 VPC,那么在基础架构上也是一样支持 VPC 间互联的。这个功能在腾讯云被称为云联网,现在也支持绑定到轻量了~

注意配置 CCN 的时候不要跨地域!收费很贵的!

一、创建对应地域云联网

前往 CCN 页面,在对应地域新建一个 CCN,CCN 在同地域 5Gbps 下是没有任何费用的所以可以放心配置,选择将 CVM 、CDB 等所在的 VPC 接入进去: [url]https://console.cloud.tencent.com/vpc/ccn[/url]

二、建立轻量内网互联

在轻量的控制台中左侧已经上线了内网互联,选择对应的地域将其申请接入 CCN 。

三、接受轻量 VPC 连接申请

回到 CCN 的控制台,在页面中接受轻量 VPC 的接入许可,这时会自动生成两个 VPC 间的路由表,如果无冲突的话就可以完成互联了。

内网 0.2ms ,速度非常快,对于国内区域的机器间互联作用相当大~

四、修正 VPC 内网地址段

如果接入的 VPC 比较多,出现了和之前删除的 VPC 存在地址冲突,那么要去 VPC 设置中删掉无效的路由~

腾讯云本身系统生成的内网网段是不会冲突的,所以基本上不会遇到这个问题。

vpc ccn 内网 轻量10 条回复 • 2021-06-29 07:29:31 +08:00
ptstone 1
ptstone 2 天前
这个意思是 ,不同区域的主机 也可以免费组件一个局域网,然后还很快?
xxfye 2
xxfye 2 天前
轻量级就差这个了,有这个什么 IPv6,什么云 DB 都有了,还买 CVM 干嘛。
moult 3
moult 2 天前
@ptstone 跨地域收费。同地域 5G 带宽免费。
sekfung 4
sekfung 2 天前
感觉现在良心云无论是在产品功能和价格上,都要比套路用更具性价比了。良心云的四层 LB 都能支持 TCP +SSL 了,套路云还不肯支持。
keepeye 5
keepeye 2 天前
阿里云有 云企业网,类似的功能吧?我是用来不同帐号同地域服务器实现内网通信的
freecloud 6
freecloud 2 天前
/t/779044 nice 。配上无忧计划,香。
Rheinmetal 7
Rheinmetal 2 天前
@xxfye
要么是新一代产品试水要么是阉割了什么别的
stimw 8
stimw 2 天前 via Android
轻量就是没法换 ip,只能退了重买
Hanada 9
Hanada 2 天前 via Android
@keepeye 但是不支持轻量
dzyou2007 10
dzyou2007 2 天前 via Android
@xxfye 轻量支持 ipv6 了么

腾讯轻量云怎么安装 Arch Linux

Oo0 · 199 天前 · 1885 次点击
这是一个创建于 199 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 197 天前
好了,用的这个 https://gitlab.com/drizzt/vps2arch 一键脚本
轻量云 Arch Linux 安装9 条回复 • 2020-09-23 22:10:17 +08:00
robinch 1
robinch 199 天前
研究一下 DD 脚本吧
xiri 2
xiri 199 天前 via Android ❤️ 1
Arch Linux 本来就支持替换安装,直接启动一个 chroot 环境,然后在里面挂载系统盘,把原系统的文件全删了然后安装 Arch Linux 即可。

Arch Wiki: https://wiki.archlinux.org/index.php/Install_Arch_Linux_from_existing_Linux
我自己好久之前做的简单记录: https://xirikm.net/2020/114-1.html
hiplon 3
hiplon 199 天前
https://v2ex.com/t/687992#reply1
yugan300 4
yugan300 199 天前
楼上正解。

https://i.loli.net/2020/09/23/FkVie6alvfpOGU9.jpg
reus 5
reus 199 天前
在 kvm 装好镜像,打包上传,然后 dd
注意 kvm 需要用 virtio,也就是环境要和云上一致
官网也有文档: https://cloud.tencent.com/document/product/213/17814
ooxxcc 6
ooxxcc 199 天前 via iPhone
https://github.com/felixonmars/vps2arch
crclz 7
crclz 199 天前
arch 适合桌面用
ooxxcc 8
ooxxcc 199 天前 via iPhone
楼主想怎么用就怎么用,别听楼上瞎说
enihcam 9
enihcam 198 天前
@crclz 胡说,我家路由器和 NAS 全是 Arch 。

腾讯轻量 COSCMD 上传 COS 低成本归档存储测试

关于腾讯轻量与深度归档配合的文章很早就想写了,早期轻量的下行是超千兆的,但是因为前段时间腾讯云调整了入网带宽的策略,顿时感觉这个用法不太合适就搁置了。昨天的时候朋友给我发说对于轻量的入网策略变化了,国内区域入网从原来的 10Mbps 上升到了 100Mbps,于是把这个翻出来还是把它写完吧~

轻量+深度存储的组合,从轻量端而言,国内学生机跟阿里一样 108/年;除此之外现在秒杀的活动实例 1C1G3M 三年才 268 的价格,再加上很快会有一次对于轻量产品线的升配,算是入门的一个比较良好的选择。

从存储端而言,深度归档存储定位的是类似于磁带机那样对于文件的贮存,储存的东西也就是是比较大的、较少查阅的一类,存储 1T 文件一年仅需 102 元。COS 与轻量通过内网通信不会产生额外的流量费用,此外 COS 还有 COSBrownser 这样的桌面可视化管理工具,使用体验是很不错的。存储低频大文件与网盘相比的话,外网取出成本略高,不过相应的也有可靠性好一些、S3 兼容 API 普适性很好的特点。 dVzA.png

我测试的环境是腾讯上海的轻量,因此对应的 COS 要开在上海,存储类型是在上传的时候通过参数指定的,因此在这里不需要进行过多的设置。 d7YV.png

因为上传的是特殊的归档存储类型,因此第三方程序比如 rclone 这样的兼容 S3 API 就不知道怎么办了,*好还是 COSCMD 来解决。我的服务器是 Debian 的系统,python 环境已经配置好了,因此直接使用 pip install coscmd 就能进行安装。其他更高级的操作参考文档( https://cloud.tencent.com/document/product/436/10866 )。

配置存储桶的参数比较简单,先去云 API 密钥( https://console.cloud.tencent.com/capi )获取 ID 和 KEY,这里可以配置为仅拥有 COS 权限的子账户来提升安全性。配置桶的话很简单:

coscmd config -a [secretID] -s [secretKey] -b [桶名] -r [地域]

其中地域参考( https://cloud.tencent.com/document/product/436/6224 ),桶名不仅包含你自己给的名字,还有后面的一串数字,比如我的 archive-12520*****。无误的话程序会显示 Created configuration file in /root/.cos.conf,加载桶就完成了。 至于上传也是比较简单的,将 /root/my.mp4 上传到 archive 文件夹下即可这样操作:

coscmd upload /root/my.mp4 archive/ -H "{'x-cos-storage-class':'DEEP_ARCHIVE'}"

本来以为深度归档的速度会差一些,然而还是 80m/s 的样子: drcG.png

这样通过轻量的中转可以实现从外面快速往回拉文件再通过内网快速上传,转存到 COS 的话效率很高,我的这台下载文件的话基本上也能到 80m/s 的样子。 K3uL.png

归档存储还是为了存一些乱七八糟的价值比较低又不能丢的垃圾数据,毕竟只是偶尔需要拉出来进行一些查阅,之前一直存储在微软的 OneDrive,有些白嫖的账户也不知道能用多久。鹅厂宣传自家存储持久性敢说 11 个 9,有特殊需要作为备份那还是可以接受的。就是深度归档的灵活性比较差,解冻需要 12-24h 才能完成。 KFRa.png

COS 详细计费信息参考( https://cloud.tencent.com/product/cos/pricing ),其他的就是不太清楚内网请求次数的收费,我这段时间的日常操作下购买的请求次数包也没有扣除额度,如果有实际经验的朋友可以给一个确切的答案。

iphoneXr 1
iphoneXr 70 天前
特意登陆上来吐槽腾讯云的深度归档存储
读写请求数 是每万次 1 元 这是比正常存储的每万次 0.01 元 贵了 100 倍。
上个月因为这个扣了我 100 多快钱 ?
LuminousKK 2
LuminousKK 70 天前
@iphoneXr 是的,读写贵了好多……算不好的话你从存储省的钱就能从请求次数这里薅回去……
stille 3
stille 70 天前
同楼上
吐槽深度归档存储,在 centos 上做了 crontab 定时任务,COSCMD,每天定时传到 COS.一个月后账单多了不少.放弃了
iphoneXr 4
iphoneXr 70 天前
@LuminousKK 关键问题是每次同步,肯定是要做文件比对的,我用 rclone 做备份同步,读请求超多,只能弃之。
iphoneXr 5
iphoneXr 70 天前
并且 现在也没有 深度归档的 请求次数包 购买,只能按量付费。
LuminousKK 6
LuminousKK 70 天前 ❤️ 1
@iphoneXr 深度归档就适合打包成相对比较大的文件,然后对单个文件用 cli 上传,要遍历的话文件一多那开销……还不如买世纪互联的 OneDrive (;´д`)ゞ
eason1874 7
eason1874 70 天前 ❤️ 1
请求不分内外网,有请求就计费,包括查询、上传、下载、删除等等。

普通读写请求很便宜,1 分钱 /万次。深度归档请求就贵了,标准取回 7 元 /万次,批量取回 2 元 /万次,读写 1 元 /万次,取回数据量还要另外收费,标准取回 0.14 元 /GB,批量取回 0.018 元 /GB 。

日账单没有,因为是按月计费,计费单位是万次,不足一万次按一万次算。

作为网盘,也就速度和安全有点优势,价格是没有优势的。
gam2046 8
gam2046 70 天前
这玩意作为低频数据备份,例如家庭照片这类的,一般容量也不会特别大,很难超过 1T,平常数据本地也都有,就是不停的新增上传(比如每个月打包一个文件上传),如果出现意外了,就统一下载一次,应该费用还可以
billlee 9
billlee 70 天前
@iphoneXr #5 归档存储就是代替磁带库的,适合写进去以后正常情况下就再也不读出来的数据。你要做同步肯定是不适合的
daimaosix 10
daimaosix 70 天前
@LuminousKK 请问楼主,世纪互联的 OneDrive 有比较大的容量的吗?比如 40T 往上的,主要用于自动备份用的。

LuminousKK 11
LuminousKK 70 天前 via Android
@daimaosix 如果需要 40T 的容量你需要够买 5 个 Sharepoint Online 2 许可证,这样才可以申请每个账户 OneDrive 空间扩容至 25T,另外不够用还可以再申请额外的 Sharepoint 配额……但是一个 SPO2 许可一年就是 700+……
freecloud 12
freecloud 69 天前
/t/744069 还不错。腾讯云轻量*近活动力度很大。

腾讯云轻量香港会一直是现在这个速度吗?

腾讯云轻量香港会一直是现在这个速度吗?

zictos · 21 小时 11 分钟前 · 2115 次点击

现在延迟一直是 20 多毫秒, 打算用来做几个网站, 不打算备案。
域名也准备在国外注册,现在国外注册的域名似乎都不能在国内备案了。
主要是担心后续延迟变高会对 seo 不利,到时候又不方便备案。

 

34 条回复    2021-04-01 08:57:23 +08:00

crll
    1

crll   21 小时 10 分钟前 via Android

你真想的远。。
*近全球的香港线路都不稳定。。
wdlth
    2

wdlth   21 小时 2 分钟前

现在带宽都有点不足了,如果你光看 ping 延迟低,而忽略响应时间,是不够的。
zictos
    3

zictos   21 小时 2 分钟前

@crll #1 我这边还挺稳定的。基本一直都是 20 多毫秒。
只是感觉很难长久,以后可能新开的线路会不一样,但不知道老 ip 是否还能是现在的线路。
zictos
    4

zictos   20 小时 58 分钟前

@wdlth #2 整个网页加载时间也可以在 1 秒内的,一般平均在 0.5 秒左右,和国内一样
maloneleo88
    5

maloneleo88   20 小时 56 分钟前

20 很低了吧,我以前搞的杂牌香港稳定基本就 70,常上的新加坡服务器稳定 200 多 ms 一 ping 就丢包 用 4g 就好点

全是眼泪

libasten
    6

libasten   20 小时 55 分钟前 via Android

我*近也搞了一个网站,晚上速度好像一般般。
ch2
    7

ch2   20 小时 55 分钟前

只有电信带宽才够 30M,联通跟移动用户卡半天打不开的概率很高,晚上有的时候电信也会卡
maloneleo88
    8

maloneleo88   20 小时 53 分钟前

不还有 cdn 吗 有一百种掏空你的办法 😀
zictos
    9

zictos   20 小时 53 分钟前

@libasten #6 用锐速或 bbr plus 了吗?另外网站尽量简单一点,不要加载太多资源
maloneleo88
    10

maloneleo88   20 小时 51 分钟前

@ch2 老哥南方的吧,我现在用的电信,卡的要死。对了我们这都号称 100M 200M 延迟高的要死,只有迅雷下载的时候能看出来是 100M 还是 200M
这种宽带 10000M 也没什么意义

 

zictos
    11

zictos   20 小时 51 分钟前

@maloneleo88 #5 嗯,目前是很低,真的跟国内没什么两样
zictos
    12

zictos   20 小时 49 分钟前

@ch2 #7 不一定非的 30M 吧,关键是延迟低。至于联通跟移动,可以去 https://www.ping.cn/测一下,反正我测下来整体来说都还比较快
zictos
    13

zictos   20 小时 49 分钟前

@maloneleo88 #8 没备案的域名无法用国内 cdn
ch2
    14

ch2   20 小时 42 分钟前

@zictos #12 联通一到晚上带宽只降低到只有 1M 左右,延迟再低网页也会卡半天,不适合做网站的
zictos
    15

zictos   20 小时 36 分钟前

@ch2 #14
这是我刚测的网站速度,不是延迟,而是网页的总加载时间
%title插图%num
ch2
    17

ch2   20 小时 22 分钟前

@zictos #15 这个网站一次只下载 0.04kb 的数据,它测试的结果就是只 ping 了一下,并不是完成 http 请求的耗时。我自己用腾讯轻量搭的网站刚才用联通访问就是卡半天打不开,但是在上面测试也是全通过的,你要是指望别人都能打开你的网站就不能只看它的测试数据
zictos
    18

zictos   20 小时 17 分钟前

@ch2 #17 从哪里看到只下载 0.04kb,我的图片都是延迟,并没显示资源的大小啊!虽说只是测试,但没那么夸张,一般的 wordpress 主题都挺快的
ch2
    19

ch2   20 小时 12 分钟前

@zictos #18 这个域名就说明了一切,它就是 ping 而已
%title插图%num
zictos
    20

zictos   19 小时 55 分钟前

@ch2 #19 你应该考虑你的网站代码问题,只要安装了锐速或 bbr plus,别说网络好的时候,就算网络延迟 200 毫秒,很多时候也能把 30M 带宽跑满,包括很多美国服务器都可以将近跑满带宽。锐速或 bbr plus 不能解决延迟的问题,但能解决带宽问题,能在网络环境很差的时候增强稳定性。
maloneleo88
    21

maloneleo88   19 小时 50 分钟前

锐速就是疯狂发包。 我传视频到 youtube 时候很好用,几十 K 直接飙到几 M,流量嗖嗖窜,1M 的东西要用 2~3M
zictos
    22

zictos   19 小时 35 分钟前

@maloneleo88 #21 没觉得锐速很耗流量。我 youtube 随便看,一个月 20G 流量都不到。有的说会多耗 20%流量,不知道真的假的,没测过。锐速有一个“高级入向加速开关 advinacc”,开启的话好像会多一些流量,一般都默认不开启的
maloneleo88
    23

maloneleo88   19 小时 33 分钟前

@zictos 下行吗? 下行锐速没用的, 我试过, 只有上行有用,而且很有用
zictos
    24

zictos   19 小时 23 分钟前

@maloneleo88 #23 就是服务器访问别的网站的速度,一般国外网站都很快,用不着加速。
不过你自己上传视频文件应该也算,我一般很少上传文件。
advinacc 的开启应该是说可以更好地加速入向流量,但不开启也不代表就不加入入向流量了,只是开启会耗更多流量
chainsR
    25

chainsR   19 小时 10 分钟前 via Android

轻量云能开 25 端口吗?薅了 4 年续备案,然后再想买个全球云的搭搭博客代理啥的,不过轻量貌似解不了 25,难受
zictos
    26

zictos   18 小时 57 分钟前

@chainsR #25 好像不能,不让搭建邮件服务器
yanzhiling2001
    27

yanzhiling2001   18 小时 37 分钟前

香港经常被攻击,年前二十号香港安畅被打瘫了好几天
seakingii
    28

seakingii   18 小时 35 分钟前

便宜的 VPS 墙外没有稳定的
JensenQian
    29

JensenQian   18 小时 9 分钟前

这白天还行,晚上天天炸
libasten
    30

libasten   17 小时 38 分钟前

@zictos 网站很简单不复杂。
香港轻量一个坑爹的地方是带宽好像是共享的?购买的时候写的是峰值带宽 30M,这就无法保证高峰期的网站加载速度了吧。内地的轻量都写的实时带宽。
jaleo
    31

jaleo   17 小时 19 分钟前

会不会高配的香港轻量 带宽有保障?
winterx
    32

winterx   15 小时 57 分钟前

@libasten 准确说是香港共享 30M,内地独享 3M
但香港 30M 白天还是可以跑满(电信,晚上就。。。。
mdaocao
    33

mdaocao   15 小时 49 分钟前

这点延迟,不足以影响 seo,,,
alw
    34

alw   7 小时 42 分钟前

奇怪了,我腾讯轻量云*近一个月都连不上(之前好好地用了快一年),都放弃了用它做梯子了,改用日本的机子,慢是慢很多,但至少能连上。
友情链接: SITEMAP | 旋风加速器官网 | 旋风软件中心 | textarea | 黑洞加速器 | jiaohess | 老王加速器 | 烧饼哥加速器 | 小蓝鸟 | tiktok加速器 | 旋风加速度器 | 旋风加速 | quickq加速器 | 飞驰加速器 | 飞鸟加速器 | 狗急加速器 | hammer加速器 | trafficace | 原子加速器 | 葫芦加速器 | 麦旋风 | 油管加速器 | anycastly | INS加速器 | INS加速器免费版 | 免费vqn加速外网 | 旋风加速器 | 快橙加速器 | 啊哈加速器 | 迷雾通 | 优途加速器 | 海外播 | 坚果加速器 | 海外vqn加速 | 蘑菇加速器 | 毛豆加速器 | 接码平台 | 接码S | 西柚加速器 | 快柠檬加速器 | 黑洞加速 | falemon | 快橙加速器 | anycast加速器 | ibaidu | moneytreeblog | 坚果加速器 | 派币加速器 | 飞鸟加速器 | 毛豆APP | PIKPAK | 安卓vqn免费 | 一元机场加速器 | 一元机场 | 老王加速器 | 黑洞加速器 | 白石山 | 小牛加速器 | 黑洞加速 | 迷雾通官网 | 迷雾通 | 迷雾通加速器 | 十大免费加速神器 | 猎豹加速器 | 蚂蚁加速器 | 坚果加速器 | 黑洞加速 | 银河加速器 | 猎豹加速器 | 海鸥加速器 | 芒果加速器 | 小牛加速器 | 极光加速器 | 黑洞加速 | movabletype中文网 | 猎豹加速器官网 | 烧饼哥加速器官网 | 旋风加速器度器 | 哔咔漫画 | PicACG | 雷霆加速