PDF《云服务器 ECS》

云服务器 ECS 故障处理 1.

2. 3. 4. 5. - - - - - - 故障处理 问题描述 无法访问云服务器ECS上的网站. 解决办法 先测试本地是否能 ping 通云服务器. ping 测试正常再测试本地是否能够正常访问云服务器的 Web 端口. telnet下服务器ip的80web端口和3306数据库端口,查看web服务器apache/nginx/iis或者数据库 是否正常运行;

如果本地到云服务器的 web 端口访问正常,再通过 http://ip.taobao.com/ 来测试全国范围内网站 访问情况. 如果全国范围内访问基本正常,仅本地无法正常访问,用tracert 或者 traceroute 测试本地到云服 务器的路由信息,并反馈到本地运营商. 如果还无法访问,考虑以下情况: 检查服务器 CPU、I/O、带宽、内存使用性能是否有异常. 查看的网站是否有报错,比如

404、

502、

503、504 错误,一般出现这种错误多半是服务器web内 部问题. 检查服务器是否受攻击. 是否是磁盘空间占满了导致. 检查云服务器网站是否是用户访问量太大. 查看服务器是否处于运行状态. 关于 Linux 系统的连接故障排查,请参考 云服务器 ECS Linux SSH 无法远程登录问题排查指引. 关于 Windows 系统的连接故障排查,请参考 Windows 系统远程桌面无法连接的检查. 因各种因素,用户通过私网或本地公网访问云服务器 ECS 上相关业务时,可能出现访问异常的情况.本文先对 整个链路上,可能引发访问异常的相关因素及症状进行说明,然后阐述了出现异常时的排查思路及处理办法. 最后对工单提交时的注意事项进行了说明. 说明:本文相关说明不考虑阿里云 CDN 或第三方 CDN 网络相关因素的影响. ECS 访问异常关联因素及症状示意图 云服务器 ECS 故障处理

1 从客户端到服务端的整个链路上,可能引发访问异常的相关因素主要如下ECS 访问异常关联因素示意图所示: 相关因素可能导致的症状,主要如下ECS 访问异常症状对应图所示: ECS 访问异常关联因素说明 通过私网访问异常时关联因素说明 - 通过公网访问异常时关联因素说明 - 通过私网访问异常时关联因素说明 如果客户端是通过私网访问,则其链路相对简单.可能引发访问异常的因素及导致的客户端症状包括: 源服务器内部配置 因素说明: 源服务器内部防火墙、安全软件等安全策略,或系统中毒等操作系统内部问题导致访问异常.可能症 状及原因: ping 丢包:源服务器中毒等操作系统内部问题导致网络异常.ping 不通:源服务器系 统内安全软件等安全策略禁止外 ping.所有端口 telnet 都不通:源服务器中毒等操作系统内部问题 导致网络异常.只有部分端口 telnet 不通:源服务器系统内安全软件等安全策略禁止了对部分端口 的访问. 1. 源服务器安全组配置 因素说明: 源服务器归属安全组规则阻断了对目标服务器的访问.可能症状及原因: ping 不通:源服务器出方 向配置了禁 ping 规则.所有端口 telnet 都不通:源服务器出方向为指定端口配置了 drop 规则.只 有部分端口 telnet 不通:源服务器出方向为所有端口配置了 drop 规则. 2. 负载均衡白名单 因素说明: 如果目标服务器是负载均衡,则相应监听端口开启白名单后,只有指定的 IP 或IP 段地址才能对其访 问.可能症状及原因: 只有部分端口 telnet 不通:源服务器 IP 不在白名单之内,导致无法访问相 应监听端口. 3. 目标服务器安全组配置 因素说明:?目标服务器归属安全组规则阻断了源服务器的访问.可能症状及 原因: ping 不通:目标服务器入方向配置了禁 ping 规则.所有端口 telnet 都不通:目标服务器 入方向为指定端口配置了 drop 规则.只有部分端口 telnet 不通:目标服务器入方向为所有端口配 置了 drop 规则. 4. 目标服务器内部配置 因素说明:目标服务器内部防火墙、安全软件等安全策略,或系统中毒等操作 系统内部问题导致访问异常.可能症状及原因: ping 丢包:目标服务器中毒等操作系统内部问题导 致访问异常.ping 不通:目标服务器系统内安全软件等安全策略禁 ping.所有端口 telnet 都不通 :目标服务器中毒等操作系统内部问题导致访问异常.只有部分端口 telnet 不通:目标服务器系统 内安全软件等安全策略禁止了对部分端口的访问. 5. 通过公网访问异常时关联因素说明 如果客户端通过公网访问,则涉及的关联因素较多,包括: 云服务器 ECS 故障处理