文档首页/ 云耀云服务器(旧版)/ 常见问题/ 网络配置/ Windows云服务器访问公网不通应如何处理?
更新时间:2024-07-31 GMT+08:00
分享

Windows云服务器访问公网不通应如何处理?

从Windows云服务器访问外部网络,遇到网络不通的情形,可参考本节内容进行排查。

可能原因

  • 云服务器未分配公网IP。
  • 弹性公网IP的带宽超限。
  • 公网ISP运营商的劫持或者封堵。
  • Windows云服务器的异常行为,导致安全策略禁止该机器的外网访问。
  • Windows云服务器安全组配置不正确。
  • Windows云服务器系统性能问题。
  • Windows云服务器的防火墙阻拦。
  • Windows云服务器安装了第三方杀毒软件,杀毒软件做了外网阻拦。
  • Windows云服务器受病毒或木马影响。
  • Windows云服务器网络配置错误。

处理方法

针对此问题,我们推荐采用以下方式来排查:

  1. 检查是否已经向云服务器实例绑定了公网IP,如果未绑定公网IP,请在绑定弹性公网IP后重试。

    绑定弹性公网IP请参考绑定弹性IP

  2. 云服务器绑定了弹性公网IP时,通过带宽提供公网和云服务器间的访问流量。

    如果出现访问公网不通,请排查弹性公网IP带宽是否超过带宽最大上限。

    排查带宽超限的方法请参考如何排查带宽超过限制?

  3. 检查是否仅仅是访问特定地址有问题,如果是特定地址有问题,则可能跟运营商封堵阻拦有关。
  4. 在云服务器的命令行窗口,使用ipconfig /all命令检查网卡配置是否正确。在命令行中输入ncpa.cpl打开网络共享与管理中心,检查网卡状态是否正常收发。
  5. 使用Route Print命令检查Windows云服务器的路由表,查看活动路由中的0.0.0.0默认路由是否指向默认网关。
  6. 使用ping命令检查云服务器与网关通信是否正常。
  7. 通过ping命令探测域名,可以获取域名对应IP地址。

    对比ping域名和ping具体IP地址的时间差异,观察DNS服务器解析是否正常。

  8. netstat命令检查是否存在SYN-SENT、CLOSE_WAIT、FIN_WAIT。

    若存在表明端口耗尽。一般是软件问题,排查解决问题后,需要重启云服务器进行恢复。

  9. 检查云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。例如图1所示,配置出方向允许所有访问。

    可参考修改安全组规则配置,开放允许访问的协议或端口。

    图1 出方向允许所有访问
  10. 查看并禁用Windows云服务器防火墙策略,禁用后检查是否可以连通网络。

    如果禁用后可以连通网络,请检查防火墙策略配置。

  11. 尝试禁用或者卸载Windows云服务器的第三方杀毒软件,检查问题是否发生。

相关文档