阿里云ECS服务器,安全组已经设置了,防火墙也关了,为什么外网还是不能访问
客户问题:
阿里云ECS服务器,安全组已经设置了,防火墙也关了,为什么外网还是不能访问?
凯铧互联技术回复:
首先确认域名已经在阿里备案成功,然后我们在进行排查,如果域名没有备案请先备案
外网不能访问一般有两种方法去排查
方法一:对比测试排查
请根据现场情况,选择以下合适的排查步骤。
1、在云盾中检查该ECS实例状态,确认其状态正常。
2、检查是否针对特定网段的网络不通。如果是,可能与运营商管控有关。
3、使用ipconfig all 命令检查网卡配置是否正确。在 运行 中,输入ncpa.cpl 打开网络共享与管理中心,检查网卡状态是否正常收发。
4、通过nslookup 或PING命令检查是否有DNS解析问题。
提示:关于PING命令检查,请参考 在ECS实例的Windows服务器PING外网提示一般故障处理方法。
5、检查Windows实例是否有性能问题,如CPU资源占用高、内存耗尽、带宽占用满、网络动态端口耗尽。
提示:检查Windows实例性能问题,请参考 Windows系统内存分析工具的介绍。
6、检查Windows实例安全组是否有配置错误,更改安全组配置允许所有网络通信进行测试。
7、尝试禁用Windows实例中防火墙策略,检查是否可以通信。如果禁用后可以通信,请检查防火墙策略配置。
8、尝试禁用或者卸载Windows实例中第三方杀毒软件,检查问题是否仍然存在。
9、请运行Windows Update程序,安装最新版本的补丁,排除操作系统TCP/IP协议栈自身问题。
以上步骤不一定要全部执行,根据您的实际需求来考虑
方法二:抓网络包分析
在Windows实例上使用Wireshark工具抓取数据包,分析网络包中是否有DNS解析、ARP解析或者TCP连接无法建立的问题。详细操作请参考Windows实例从外部访问网络不通的处理方案。
爆款产品阿里云低至0.73折
如果以上回复对您的问题还未能解决,请联系凯铧互联售后技术支持。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的咨询购买到实施,从迁云到护航的全周期专业服务,满足客户各场景下的服务需求,同样的品质,更多贴心的服务,更实惠的价格。阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
为什么选择凯铧互联购买阿里云产品:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,团队90%的成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,凯铧互联专注于为企业用户提供云计算及云服务器解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。