通过Web浏览器登录资源，报Code：T_514错误怎么办？

问题现象

通过Web浏览器登录资源，会话页面载入失败，提示“由于服务器长时间无响应，连接已断开，请检查您的网络并重试（Code：T_514）”。

可能原因

• 云堡垒机系统与资源服务器之间网络连接不稳定，导致连接断开。
• 云堡垒机系统到资源服务器的网络被设置拦截，导致网络不通畅。
• 资源服务器异常无响应，导致连接断开。

排查思路

以下排查思路按照“Code：T_514”问题的状态进行逐层细化，您可以根据实际情况选择对应的分支进行排查。

图1 排查思路

检查网络连接情况

登录云堡垒机系统，网络诊断ping连通性测试，验证云堡垒机与资源服务器之间的网络连接是否正常。

• 网络连接通畅，则网络不稳定导致连接无响应。

  重启相应资源服务器，重新开机后网络恢复正常。若重启主机不能解决，建议再排查云服务器故障/卡顿。

• 网络连接不通，则CBH系统到资源服务器有网络限制，请参考下述方案依次排查。
  1. 请先确认当前用户网络环境，是否为内网用户，以及用户访问权限是否受限。

     例如因华为云内网用户，无法访问公网资源，即未授权的内网用户不能登录运维资源，需先申请外网访问权限或申请Websocket权限。

  2. 检查CBH系统环境是否配置合理
  3. 检查主机实例环境是否合理配置
  4. 检查主机资源是否配置安全加固措施

检查CBH系统环境是否配置合理

1. 登录云堡垒机系统，检查纳管资源IP地址、端口等是否设置正确。
2. 检查资源关联访问控制策略，是否设置IP限制。修改访问控制策略，解除对用户“来源IP”的限制。
3. 检查云堡垒机实例关联的安全组，排查安全组的端口配置是否合理。建议按照CBH推荐端口，重新配置CBH安全组。

   用户若通过Web浏览器方式登录资源，请手动添加安全组规则TCP协议443入方向。

4. 检查云堡垒机所在内网关联的网络ACL ，排查ACL规则配置是否合理。

   解除云堡垒机IP地址的访问限制，以及在“目的地址”中添加资源IP地址，允许云堡垒机访问资源。

5. 重新设置后，尝试重新通过CBH系统登录资源。

检查主机实例环境是否合理配置

1. 管理员登录主机实例管理控制台。
2. 检查主机资源是否与CBH实例在同一区域同一VPC环境下，CBH仅支持直接访问同一区域同一VPC下资源。
3. 检查主机实例关联的安全组规则，排查安全组规则配置是否合理。

   解除对CBH的IP地址的访问限制，在源地址中添加CBH的IP地址，允许CBH访问资源。

4. 重新设置后，尝试重新通过CBH系统登录资源。

检查主机资源是否配置安全加固措施

1. 管理员直接登录主机资源。
2. 检查主机登录方式及登录安全加固措施，建议从以下几个方面排查：
   • Linux云服务器SSH登录的安全加固
   • Windows弹性云服务器登录方式概述
   • Linux弹性云服务器登录方式概述

3. 从以下几个方面分别排查，解除主机安全加固对云堡垒机的登录限制。
   • 无法登录到Linux云服务器怎么办？
   • 无法登录到Windows云服务器怎么办？

4. 解除安全加固的限制后，尝试重新通过CBH系统登录资源。