云主机无法访问外网排查方法
运维指南
- Linux运维指南
- Windows运维指南
- Windows环境配置
- Windows2008 iis服务配置https
- Windows 2012修改桌面背景
- Windows 2012删除服务器角色或功能
- Windows云主机调整激活方式为KMS
- Windows重置winsock配置
- Windows系统音频文件转本地电脑播放
- Windows系统远程桌面端口查看和修改方法
- Windows系统设置不锁屏
- Windows2012系统关闭ECN功能
- 360和ie浏览器设置兼容模式
- Windows系统如何取消登录显示组合键
- IIS7.5开启500真实报错
- IIS7.5设置日志时间和本地时间同步
- Windows2008磁盘分区和格式化
- Windows云主机关闭事件跟踪程序
- Windows防火墙允许禁止ping
- Windows防火墙允许禁止端口访问
- Windows IIS网站设置IP限制访问
- Windows Update更新设置
- Windows关闭ie浏览器增强安全性
- Windows云主机自建SqlServer限制内存方法
- Windows修改DNS的方法
- Windows修改磁盘盘符
- Windows注册表备份和还原的方法
- Windows服务器配置端口转发的方法
- Windows系统SQL镜像登陆方法
- Windows系统php开启PDO
- Windows系统php开启fsockopen函数
- Windows系统重启远程桌面服务
- Windows通过远程桌面上传文件
- Windows2008安装配置ftp服务
- Windows2008限制系统缓存上限
- Windows2008开启内核转储配置
- Windows2008设置虚拟内存
- Windows2012&2016磁盘分区和格式化
- Windows2012安装配置ftp服务
- Windows2012修改SID
- Windows2012设置远程桌面不断开
- Windows2012系统安装NETFramework3.5安装方法
- Windows2019系统更新
- Windows开机自启动
- Windows环境配置
故障排查
- 远程连接问题
- SSH启用UseDNS导致连接速度变慢
- SSH启动报错/var/empty/sshd must be owned by root and not group or world-writable
- SSH 登录时出现如下错误:Maximum amount of failed attempts was reached
- SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer
- SSH 服务启动时出现如下错误:main process exited, code=exited
- Linux ssh登陆慢的两种原因分析
- CentOS正确输入用户名仍无法登录
- SSH登录报错Host key verification failed
- SSH多次输入root密码后无法登录,如下报错:Too many authentication failures for root
- SSH无法远程登录排查
- SSH登录报login: Module is unknown
- SSH登录报fatal: mm_request_send: write: Broken pipe
- SSH登录报No supported key exchange algorithms
- SSH登录报must be owned by root and not group or word-writable
- SSH登录时报Permission denied, please try again
- SSH登录时报User root not allowed because not listed in
- SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user
- SSH 登录时出现如下错误:Disconnected:No supported authentication methods available
- SSH 连接时出现如下错误:error Could not get shadow infromation for root
- SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd
- SSH 登录时出现如下错误:requirement "uid >= 1000" not met by user "root"
- SSH 服务启动时出现如下错误:fatal: Cannot bind any address
- SSH连接断开超时设置
- linux系统启动进入救援模式
- Windows远程提示出现身份验证错误,要求的函数不受支持
- Windows远程登录提示没有登录的权限
- Mac系统无法连接Windows2012
- Windows远程报凭据无法工作
- Windows远程连接提示没有授权许可证
- 无法远程连接云主机
- 系统负载问题
- Linux系统cpu,内存高负载排查
- Linux系统message日志报错:kernel: TCP: time wait bucket table overflowt
- Windows Time_Wait过多导致访问外网失败
- Windows系统TrustedInstaller.exe占用内存高
- Windows系统svchost.exe进程占用cpu,内存资源高的处理办法
- Windows自动更新消耗cpu内存过高
- Windows带宽占用高的处理
- Windows系统cpu占用高排查
- Windows系统tasking.exe进程占用大量cpu资源
- Windows系统内存占用分析
- linux系统,磁盘io负载高的如何排查
- 操作系统问题
- 使用centos私有镜像创建云主机后无法获取内网IP解决办法
- Linux系统查询时间同步服务器超时
- 调用腾讯API返回时长较长
- 如何从系统中查看服务器上一次被重启的时间
- Linux删除文件提示Operation not permitted
- Linux系统通过快照创建云硬盘问题
- Linux系统提示-bash:ls:command not found
- Linux系统tail查看日志提示空间不足
- Ubuntu系统修改DNS重启后自动还原的处理方法
- Windows 80端口异常占用的处理
- 云主机凌晨自动重启怎么办
- Windows2008 更新补丁报“8000FFFFwindows update 遇到未知错误”
- Windows2012&2016安装.NET Framework 3.5.1报错找不到源文件
- Windows刷新服务器管理器失败
- FTP报Error code 451处理方法
- Windows任务管理器数据暂停的原因
- Windows文件属性没有安全选项卡
- Windows安装运行应用程序提示msvcr100.dll丢失
- Windows系统云硬盘状态外部或脱机
- Windows update报错80070008 或 8007000e
- Windows2008服务器管理器刷新报0x80070422错误
- Windows2008计算机管理找不到磁盘管理的处理方法
- Windows2012 ie浏览器打不开
- Windows2016安装.net3.5报错
- Windows2012&2016添加角色和功能报错
- Linux系统fstab配置问题导致系统无法启动
- 实例网络问题
- 系统安全问题
API参考
- 接口概览
- 更新历史
- 接口信息
- 云主机
- createInstances
- deleteInstance
- rebootInstance
- rebuildInstance
- resizeInstance
- startInstance
- stopInstance
- describeInstance
- describeInstances
- describeInstanceStatus
- describeInstanceVncUrl
- describeInstancesCustomData
- attachDisk
- detachDisk
- attachNetworkInterface
- detachNetworkInterface
- associateElasticIp
- disassociateElasticIp
- modifyInstanceAttribute
- modifyInstanceDiskAttribute
- modifyInstanceNetworkAttribute
- modifyInstancePassword
- modifyInstanceVpcAttribute
- modifyInstancePlacement
- 镜像
- SSH密钥
- 实例模板
- 实例规格类型
- 配额
- 云助手
- 云主机
- 使用帮助
产品文档
弹性计算
存储
数据库
网络与 CDN
容器与中间件
混合多云
安全
终端安全
域名安全
人工智能
AI 平台服务
AI工具服务
开发与运维
企业服务与云通信
大数据
区块链
区块链
云主机 CVM
- 产品概览
- 产品动态
- 新手指引
- 产品简介
- 产品定价
- Linux入门指南
- Windows入门指南
- 操作指南
- 运维指南
- Linux运维指南
- Windows运维指南
- Windows环境配置
- Windows2008 iis服务配置https
- Windows 2012修改桌面背景
- Windows 2012删除服务器角色或功能
- Windows云主机调整激活方式为KMS
- Windows重置winsock配置
- Windows系统音频文件转本地电脑播放
- Windows系统远程桌面端口查看和修改方法
- Windows系统设置不锁屏
- Windows2012系统关闭ECN功能
- 360和ie浏览器设置兼容模式
- Windows系统如何取消登录显示组合键
- IIS7.5开启500真实报错
- IIS7.5设置日志时间和本地时间同步
- Windows2008磁盘分区和格式化
- Windows云主机关闭事件跟踪程序
- Windows防火墙允许禁止ping
- Windows防火墙允许禁止端口访问
- Windows IIS网站设置IP限制访问
- Windows Update更新设置
- Windows关闭ie浏览器增强安全性
- Windows云主机自建SqlServer限制内存方法
- Windows修改DNS的方法
- Windows修改磁盘盘符
- Windows注册表备份和还原的方法
- Windows服务器配置端口转发的方法
- Windows系统SQL镜像登陆方法
- Windows系统php开启PDO
- Windows系统php开启fsockopen函数
- Windows系统重启远程桌面服务
- Windows通过远程桌面上传文件
- Windows2008安装配置ftp服务
- Windows2008限制系统缓存上限
- Windows2008开启内核转储配置
- Windows2008设置虚拟内存
- Windows2012&2016磁盘分区和格式化
- Windows2012安装配置ftp服务
- Windows2012修改SID
- Windows2012设置远程桌面不断开
- Windows2012系统安装NETFramework3.5安装方法
- Windows2019系统更新
- Windows开机自启动
- Windows环境配置
- 性能测试
- 故障排查
- 远程连接问题
- SSH启用UseDNS导致连接速度变慢
- SSH启动报错/var/empty/sshd must be owned by root and not group or world-writable
- SSH 登录时出现如下错误:Maximum amount of failed attempts was reached
- SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer
- SSH 服务启动时出现如下错误:main process exited, code=exited
- Linux ssh登陆慢的两种原因分析
- CentOS正确输入用户名仍无法登录
- SSH登录报错Host key verification failed
- SSH多次输入root密码后无法登录,如下报错:Too many authentication failures for root
- SSH无法远程登录排查
- SSH登录报login: Module is unknown
- SSH登录报fatal: mm_request_send: write: Broken pipe
- SSH登录报No supported key exchange algorithms
- SSH登录报must be owned by root and not group or word-writable
- SSH登录时报Permission denied, please try again
- SSH登录时报User root not allowed because not listed in
- SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user
- SSH 登录时出现如下错误:Disconnected:No supported authentication methods available
- SSH 连接时出现如下错误:error Could not get shadow infromation for root
- SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd
- SSH 登录时出现如下错误:requirement "uid >= 1000" not met by user "root"
- SSH 服务启动时出现如下错误:fatal: Cannot bind any address
- SSH连接断开超时设置
- linux系统启动进入救援模式
- Windows远程提示出现身份验证错误,要求的函数不受支持
- Windows远程登录提示没有登录的权限
- Mac系统无法连接Windows2012
- Windows远程报凭据无法工作
- Windows远程连接提示没有授权许可证
- 无法远程连接云主机
- 系统负载问题
- Linux系统cpu,内存高负载排查
- Linux系统message日志报错:kernel: TCP: time wait bucket table overflowt
- Windows Time_Wait过多导致访问外网失败
- Windows系统TrustedInstaller.exe占用内存高
- Windows系统svchost.exe进程占用cpu,内存资源高的处理办法
- Windows自动更新消耗cpu内存过高
- Windows带宽占用高的处理
- Windows系统cpu占用高排查
- Windows系统tasking.exe进程占用大量cpu资源
- Windows系统内存占用分析
- linux系统,磁盘io负载高的如何排查
- 操作系统问题
- 使用centos私有镜像创建云主机后无法获取内网IP解决办法
- Linux系统查询时间同步服务器超时
- 调用腾讯API返回时长较长
- 如何从系统中查看服务器上一次被重启的时间
- Linux删除文件提示Operation not permitted
- Linux系统通过快照创建云硬盘问题
- Linux系统提示-bash:ls:command not found
- Linux系统tail查看日志提示空间不足
- Ubuntu系统修改DNS重启后自动还原的处理方法
- Windows 80端口异常占用的处理
- 云主机凌晨自动重启怎么办
- Windows2008 更新补丁报“8000FFFFwindows update 遇到未知错误”
- Windows2012&2016安装.NET Framework 3.5.1报错找不到源文件
- Windows刷新服务器管理器失败
- FTP报Error code 451处理方法
- Windows任务管理器数据暂停的原因
- Windows文件属性没有安全选项卡
- Windows安装运行应用程序提示msvcr100.dll丢失
- Windows系统云硬盘状态外部或脱机
- Windows update报错80070008 或 8007000e
- Windows2008服务器管理器刷新报0x80070422错误
- Windows2008计算机管理找不到磁盘管理的处理方法
- Windows2012 ie浏览器打不开
- Windows2016安装.net3.5报错
- Windows2012&2016添加角色和功能报错
- Linux系统fstab配置问题导致系统无法启动
- 实例网络问题
- 系统安全问题
- 远程连接问题
- 最佳实践
- 视频专区
- API参考
- 接口概览
- 更新历史
- 接口信息
- 云主机
- createInstances
- deleteInstance
- rebootInstance
- rebuildInstance
- resizeInstance
- startInstance
- stopInstance
- describeInstance
- describeInstances
- describeInstanceStatus
- describeInstanceVncUrl
- describeInstancesCustomData
- attachDisk
- detachDisk
- attachNetworkInterface
- detachNetworkInterface
- associateElasticIp
- disassociateElasticIp
- modifyInstanceAttribute
- modifyInstanceDiskAttribute
- modifyInstanceNetworkAttribute
- modifyInstancePassword
- modifyInstanceVpcAttribute
- modifyInstancePlacement
- 镜像
- SSH密钥
- 实例模板
- 实例规格类型
- 配额
- 云助手
- 云主机
- 使用帮助
- 用户协议
2024-06-03 09:28:35
云主机无法访问外网排查方法
故障描述
从京东云主机访问外部网络时遇到无法访问的情况,可参考本节的故障情况及解决思路排查。
故障原因
以下排查思路根据原因的出现概率进行排序,建议用户从高频率原因往低频率原因排查,从而快速定位到故障的原因。
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
排查思路
1、检查资源配置
-
检查有无欠费
-
检查资源是否正常运行
-
检查资源占用情况
2、检查网络规则
-
检查子网
-
检查路由表规则
-
检查ACL规则
-
检查安全组
3、检查云主机解析
-
检查DNS解析
-
检查hosts解析
4、检查操作系统限制
-
检查网卡状态是否异常
-
检查网卡配置
-
检查火墙策略工具
-
检查网关设置
解决方案
1、检查资源配置
-
检查有无欠费
请在控制台检查账户下的资源是否欠费。
欠费的资源可能存在无法使用的情况,需要立即进行续费。
-
检查资源是否正常运行
请在控制台检查云主机及各类相关产品状态是否为“运行中”。
检查云主机是否绑定可以访问外网的IP。京东云主机可以通过绑定公网IP或通过NAT网关的方式访问外网。
如果用户绑定的公网IP请参考云主机使用弹性公网IP。
此外,如果用户为云主机配置了通过NAT网关访问外网的方式,则需要检查NAT网关的子网路由等配置。
-
检查资源占用情况
当云主机出现网络中断时,则可能是云主机的CPU利用率过高或带宽占用受限导致。
如果用户通过云监控创建过告警任务,当资源占用过高时系统会自动发送告警给用户。
用户可以通过控制台监控查询到资源占用情况,资源占用异常时需要对相关进程做出限制。
2、检查网络规则
-
检查子网
可参考京东云子网配置
检查子网中绑定的路由表及ACL规则是否正确。
-
检查路由表规则
检查路由表中的目的端IP及端口、下一跳类型等是否正确。
-
检查ACL规则
可参考京东云ACL规则配置
检查ACL规则中的入栈规则和出站规则是否将IP和端口屏蔽。
-
检查安全组
可参考京东云安全组规则配置
在<控制台>-<云主机>-<安全组>界面中可以查询相应的安全组规则是否对云主机访问外网做出限制。
3、检查云主机解析
-
检查DNS解析
系统默认解析为创建云主机实例时集成在镜像中的京东云DNS服务器IP。
执行如下命令查看DNS解析:
cat /etc/resolv.conf
测试解析是否正确:
能正常解析则证明DNS无误。
-
检查hosts解析
手动设置的解析可能存在域名和IP对应错误的情况。
可通过以下命令查看honsts解析是否有误。
cat /etc/hosts如果有错误对应关系,可更改或注释掉相应解析后退出保存。
4、检查操作系统限制
-
检查网卡状态是否异常
网卡状态默认是启动的,但是可能会因为误操作导致网卡不可用
可以通过或命令查看网卡状态。以京东云主机为例,默认网络设备为eth0。
ip addr #显示所有网络设备信息(用来查看未启用的网络设备) ifconfig eth0 up #启用eth0网络设备
-
检查网卡配置
网卡配置文件如果设置错误,将导致网络无法正常联通
执行以下命令,打开/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。
vim /etc/sysconfig/network-scripts/ifcfg-eth0修改/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。
以CentOS 7操作系统为例:
DEVICE="eth0" IPV6INIT="yes" BOOTPROTO="dhcp" UUID="cdaac735-09b6-45d5-afcd-29cfe3f9d13c" ONBOOT="yes" ZONE=public默认设置为dhcp,由子网中的dhcp服务器向其分发各种网络配置。如需手动设置,将的值更改为‘none’。
-
检查火墙策略工具
Linunx系统中常用的火墙策略管理工具为firewalld和iptables,但两种工具同时使用可能存在网络策略冲突,因此通常情况下两种工具二选一。在内网环境中为了避免不必要的操作,某些情况下会关闭火墙策略。
可根据用户使用习惯仅启用iptables。
systemctl disablt --now firewalld.service或者仅启用firewalld(清空iptables策略后刷新)。
iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F或者同时关闭。
-
检查网关设置
网关路由
可以使用以下命令查看:
route -n
如果第一项0.0.0.0的IP没有指向该云主机子网的Gateway,则需要使用以下命令手动添加临时网关:
route add defautl gw <网关IP> dev eth0也可以更改网络配置文件永久添加:
nmcli connection modify <连接名称> ipv4.gateway <网关IP> nmcli connection reload nmcli connection up <连接名称>
温馨提示
开始与售前顾问沟通
可直接拨打电话 400-098-8505转1
我们的产品专家为您找到最合适的产品/解决⽅案
在线咨询 5*8⼩时
点击咨询1v1线上咨询获取售前专业咨询
企微服务助手
专业产品顾问,随时随地沟通
提交反馈
您对本页面的整体评价?
非常不满意
非常满意
