腾讯云 CVM 网络延迟高通常源于带宽或链路,实例内部路由策略仅在多网卡等特定场景下需要优化,大部分情况建议优先排查带宽与链路。
先说结论:大部分延迟波动源于公网链路拥堵或带宽不足,实例内修改路由策略效果有限,建议先通过监控确认带宽使用率,再考虑调整网络产品类型。
- 先定位:使用 mtr 区分是内网问题还是公网链路问题
- 先做:检查带宽监控与安全组规则,排除基础配置错误
- 再验证:对比调整前后的链路跳数与丢包率变化
命令速用版
# 持续探测目标地址,查看链路丢包与延迟分布(需 root 权限)
sudo mtr -r -c 10 <目标 IP>
# 查看路由路径
sudo traceroute -n <目标 IP>
# 查看网卡实时流量(需安装 iftop)
sudo iftop -P -n -i eth0为什么会这样
云服务器网络延迟波动通常由三个层面导致。首先是公网出口,腾讯云 CVM 默认使用 BGP 多线接入,但不同运营商之间的互联互通在高峰时段可能出现拥堵,这不是实例内部能控制的。其次是带宽限制,如果购买带宽较小而业务流量突增,数据包会在队列中堆积导致延迟升高。最后是路由路径,跨地域或跨 VPC 访问如果没有走内网专线,数据包会经过公共互联网,路径不可控。
分步处理
1. 确认带宽是否打满
登录腾讯云控制台,进入【云监控】>【云服务监控】>【云服务器】,查看 CVM 实例的“公网出带宽”使用率。如果持续接近购买峰值,延迟升高是正常现象,需考虑临时带宽升级。
2. 检查安全组与网络 ACL
确认安全组规则未误拦截 ICMP 协议或特定端口,有时策略匹配顺序错误会导致数据包被意外丢弃。同时检查子网关联的网络 ACL 规则。
3. 优化访问路径
如果是跨地域访问(如北京访问广州),建议启用云联网(CCN)打通 VPC,走内网传输。如果是公网访问延迟高且用户分布广,可评估全球应用加速(GAAP)。
4. 实例内部路由检查
在 Linux 实例内执行ip route,确认默认路由指向正确网关。除非有多网卡特殊需求,否则不要随意修改默认路由,以免网络中断。
mtr 报告关键指标解读
执行sudo mtr -r -c 10 <目标 IP>后,重点关注以下列:
- Loss%:丢包率。如果第一跳就有丢包,可能是本地网络或安全组问题;如果中间节点丢包但最后一跳正常,通常是运营商策略性丢弃 ICMP,不影响业务;如果最后一跳丢包,则是目标服务器或链路终点问题。
- Avg:平均延迟。对比不同时间段的数值,若波动超过 50ms 且伴随丢包,说明链路不稳定。
- StDev:标准差。数值越大说明延迟抖动越严重,视频或游戏业务对此敏感。
什么情况下才需要修改实例路由表
大部分延迟问题不需要修改实例路由表,但在以下特定场景需调整策略路由:
- 多网卡场景:实例绑定多块网卡且需指定特定流量走特定网卡时。
- VIP 绑定:使用弹性公网 IP 且需要源地址路由保持时。
- 特殊网关:需要通过特定网关转发流量至第三方安全设备时。
注意:修改前请备份当前路由表ip route show > route_backup.txt,并在腾讯云 VNC 登录界面操作,防止 SSH 连接中断后无法恢复。
怎么验证是否生效
处理完成后,再次运行sudo mtr -r -c 100 <目标 IP>,对比最后一列的 Loss% 和平均延迟。如果带宽升级后,峰值时段的延迟曲线应趋于平稳。若使用云联网,内网 Ping 值通常应低于公网且无波动。
常见坑
1. 不要试图通过修改实例内部/etc/hosts或路由表来解决公网运营商层面的拥堵,这无效。
2. 带宽临时升级是按小时计费,测试完成后记得降配,避免产生意外费用。
3. 云联网和 GAAP 涉及跨地域流量费用,使用前需在控制台查看定价,避免成本失控。
4. 部分安全组规则修改后需等待秒级生效,测试时不要频繁重复操作。
5. 修改默认路由可能导致网络中断,务必保留 VNC 登录通道以便恢复。