我有一台运行 SQL Server 的 Windows Server 2016,每小时都会收到几个有关连接问题的错误。
我发现网络适配器有Lease Obtained = 2:44 PM,Lease Expires = 3:44 PM例如,这意味着我在 2:44、1:44、12:44 等时间遇到网络问题,下次更新时我会在下午 3:44 再次遇到网络问题。不过,AWS 中的 IP 是固定的。因此,虽然服务器设置为 DHCP,但 IP 不应该改变。
需要明确的是,服务器断开连接仅一秒钟(或几秒),然后一切恢复正常。此外,如果我将 IP 设置为静态 IP,问题就不会再发生。
ipconfig /all:
Windows IP Configuration
Host Name . . . . . . . . . . . . : SQL02
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : us-east-1.ec2-utilities.amazonaws.com
ec2.internal
Ethernet adapter Ethernet 2:
Connection-specific DNS Suffix . : ec2.internal
Description . . . . . . . . . . . : Amazon Elastic Network Adapter
Physical Address. . . . . . . . . : 0A-4D-28-5B-73-E8
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::4878:2803:afe:7ac0%16(Preferred)
IPv4 Address. . . . . . . . . . . : 172.30.1.11(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Tuesday, July 16, 2019 2:44:48 PM
Lease Expires . . . . . . . . . . : Tuesday, July 16, 2019 3:44:48 PM
Default Gateway . . . . . . . . . : 172.30.1.1
DHCP Server . . . . . . . . . . . : 172.30.1.1
DHCPv6 IAID . . . . . . . . . . . : 252333352
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-A9-10-5C-0A-4D-28-5B-73-E8
DNS Servers . . . . . . . . . . . : 172.30.0.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter Local Area Connection* 3:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:34f1:8072:1c8d:304a:53e1:fef4(Preferred)
Link-local IPv6 Address . . . . . : fe80::1c8d:304a:53e1:fef4%14(Preferred)
Default Gateway . . . . . . . . . : ::
DHCPv6 IAID . . . . . . . . . . . : 134217728
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-A9-10-5C-0A-4D-28-5B-73-E8
NetBIOS over Tcpip. . . . . . . . : Disabled
Tunnel adapter isatap.ec2.internal:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : ec2.internal
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
如果有人能指出为什么会发生这种情况以及这是 Windows 还是 AWS 问题,我将不胜感激。
更新:
当 DHCP 更新发生时,我会在事件查看器中按以下顺序获取这些事件(全部在 10 秒内):
- lphlpsvc:Isatap 接口 isatap.ec2.internal 不再处于活动状态。
- 时间服务:由于“time.windows.com,0x8”上的 DNS 解析错误,NtpClient 无法设置手动对等端作为时间源。NtpClient 将在 15 分钟后重试,然后将重试间隔加倍。错误为:没有已知的主机。(0x80072AF9)
- 服务控制管理器: 网络设置服务服务进入运行状态。
- lphlpsvc:Isatap 接口 isatap.ec2.internal(地址为 fe80::5efe:172.30.1.11)已启动。
- 时间服务:时间提供程序 NtpClient 当前正在从 time.windows.com,0x8 (ntp.m|0x8|0.0.0.0:123->13.70.22.122:123) 接收有效时间数据。
- 时间服务:时间服务现在正在将系统时间与时间源 time.windows.com,0x8 同步(ntp.m|0x8|0.0.0.0:123->13.70.22.122:123)。
- 时间服务:时间提供程序 NtpClient 当前正在从 time.windows.com,0x8 (ntp.m|0x8|0.0.0.0:123->13.70.22.122:123) 接收有效时间数据。
答案1
我想我两年后终于明白了!
我使用 IPSec 加密同一子网中的所有连接,并且由于 DHCP 服务器位于同一网络中,因此服务器(即 Windows Server/DHCP 客户端)需要建立的 UDP 连接是加密的,而实际上不应该这样。
添加到 IPSec 的新规则如下所示:
Mirrored: Yes
Source DNS Name: <My IP Address>
Source Address: <My IP Address>
Destionation DNS Name: <A specific IP Subnet>
Destionation Address: 172.30.1.0/24
Source Port: Any
Destination Port: Any
Protocol: UDP