Por que meu ECS de Windows não pode acessar a Internet?
Sintoma
Sua tentativa de acessar a Internet a partir do ECS de Windows falhou.
Localização de falha
As seguintes causas de falha são sequenciadas com base em sua probabilidade de ocorrência.
Se a falha persistir depois de ter excluído uma causa, verifique outras causas.
|
Possível causa |
Solução |
|---|---|
|
O ECS está congelado ou parado ou não tem um EIP vinculado. |
Verifique se o ECS está sendo executado e se tem um EIP vinculado. Para mais detalhes, consulte Verificar o status do ECS. |
|
O ECS está sobrecarregado. |
Verifique se a largura de banda e o uso de vCPU do ECS são muito altos. Para mais detalhes, consulte Verificar se o ECS está sobrecarregado. |
|
A largura de banda do EIP excede o limite de largura de banda. |
Aumente a largura de banda e tente novamente. Para mais detalhes, consulte Verificar se a largura de banda do ECS excedeu o limite. |
|
O acesso é bloqueado pelo ISP. |
Verifique se você pode acessar o ECS usando outro ponto de acesso ou rede. Para mais detalhes, consulte Verificar se a rede de ISP está funcional. |
|
A configuração de rede no ECS está incorreta. |
Verifique se as configurações de NIC e DNS estão corretas. Para mais detalhes, consulte Verificar a configuração da NIC. |
|
O roteamento está configurado incorretamente. |
Verifique se a rota padrão de 0.0.0.0 designa ao gateway padrão. Para mais detalhes, consulte Verificar se a rota padrão é destinada ao gateway padrão. |
|
O grupo de segurança está configurado incorretamente. |
Verifique se o grupo de segurança permite o tráfego de rede na direção de saída. Para mais detalhes, consulte Verificar se o grupo de segurança está configurado corretamente. |
|
Uma ACL de rede foi vinculada ao ECS. |
Desvincule a ACL de rede com o ECS e tente novamente. Para mais detalhes, consulte Verificar regras de ACL. |
|
O site que você deseja visitar está fora da China continental. |
Otimize as configurações de link do site e tente novamente. Para mais detalhes, consulte Verificar se o site a ser visitado está fora da China continental. (Esta solução é usada quando você pretende acessar os sites fora da China continental.) |
|
O ECS está bloqueado. |
Se o EIP estiver bloqueado, o ECS não poderá acessar a Internet. Para mais detalhes, consulte Verificar se o ECS está bloqueado. |
|
O acesso é bloqueado pelo firewall. |
Desative o firewall e tente novamente. Para mais detalhes, consulte Verificar a configuração do firewall. |
|
O gateway é inacessível. |
Execute o comando ping para verificar se o servidor DNS está funcionando corretamente. Para mais detalhes, consulte Verificar se o gateway está acessível. |
|
O desempenho do ECS não pode atender aos requisitos de serviço. |
Execute o comando netstat para verificar o status da conexão de rede. Para mais detalhes, consulte Verificar o desempenho do ECS. |
|
O acesso é bloqueado por software antivírus de terceiros. |
Desative ou desinstale o software antivírus de terceiros e tente novamente. Para mais detalhes, consulte Verificar se o acesso está bloqueado pelo software antivírus. |
|
O ECS foi atacado por vírus ou cavalos de Troia. |
Verifique se o ECS é afetado por vírus ou cavalos de Troia. Para mais detalhes, consulte Verificar o status de segurança do ECS. |
Verificar o status do ECS
- Verifique se o ECS está no estado Running no console de gerenciamento.
- Verifique se um EIP foi vinculado ao ECS.
Um ECS só pode acessar a Internet se tiver um ECS vinculado.
Para obter detalhes sobre como vincular um EIP ao ECS, consulte Vinculação de um EIP.
Verificar se o ECS está sobrecarregado
Se a largura de banda e o uso da CPU de um ECS forem muito altos, a rede poderá ser desconectada.
Se você criou uma regra de alarme usando o Cloud Eye, o sistema enviará automaticamente uma notificação de alarme para você quando a largura de banda ou o uso da CPU atingir o limite especificado na regra.
Verificar se a largura de banda do ECS excedeu o limite
Se um EIP estiver vinculado ao ECS, o ECS poderá acessar a Internet por meio da largura de banda.
Se o acesso à Internet falhar, verifique se a largura de banda do EIP excede o limite de largura de banda.
Verifique se a largura de banda excede o tamanho da largura de banda configurada. Para obter detalhes, consulte Como saber se meu limite de largura de banda do EIP foi excedido?
Se a largura de banda exceder o limite, aumente a largura de banda. Para obter detalhes, consulte Alteração da largura de banda de um EIP.
Verificar se a rede de ISP está funcional
Verifique se a falha ocorre para um endereço IP específico. Se sim, o endereço IP pode ser bloqueado pelo ISP.
Tente outro ponto de acesso para acessar. Se o acesso for bem-sucedido, a falha pode estar na rede da operadora local. Entre em contato com a operadora para resolver esse problema.
Verificar a configuração da NIC
- Verifique se as configurações de NIC e DNS no ECS são consistentes com as exibidas no console de gerenciamento do ECS.
- Na CLI do ECS, execute o comando ipconfig /all para verificar se as configurações de NIC e DNS estão corretas, conforme mostrado na Figura 1.
- Faça logon no console de gerenciamento. Na página da lista de ECS, clique no nome do ECS de destino.
- Na página que fornece detalhes sobre o ECS, clique no nome da VPC.
Figura 2 Página de detalhes do ECS
- Na página da lista de VPC, clique no número exibido na coluna Subnets.
- Na página da lista de sub-redes, clique no nome da sub-rede de destino. A página de detalhes da sub-rede é exibida, conforme mostrado na Figura 3.
- Abra a janela de cmd, execute o comando ncpa.cpl para iniciar a Central de rede e compartilhamento e verifique se a NIC está funcional.
Figura 4 Status da NIC
Verificar se a rota padrão é destinada ao gateway padrão
Execute o comando route print para obter a tabela de roteamento do ECS e verificar se a rota padrão de 0.0.0.0 está destinada ao gateway padrão.
Verificar se o grupo de segurança está configurado corretamente
Verifique se o grupo de segurança do ECS está configurado corretamente. Se uma lista de permissão estiver configurada para as regras de saída do grupo de segurança, o tráfego de rede na direção de saída será permitido.
Como mostrado em Figura 6, todo o tráfego de rede na direção de saída é permitido.
Para obter instruções sobre como permitir um protocolo ou porta, consulte Configuração de regras de grupos de segurança.
Verificar regras de ACL
Por padrão, nenhuma regra de ACL é configurada para uma VPC. Se uma ACL de rede estiver vinculada a uma VPC, verifique as regras da ACL.
- Verifique se a sub-rede do ECS foi vinculada a uma ACL de rede.
Se um nome de ACL for exibido, a ACL de rede foi vinculada ao ECS.
Figura 7 ACL de rede
- Clique no nome de ACL para exibir seu status.
Figura 8 ACL de rede ativada
- Desvincule a ACL de rede da sub-rede do ECS.
- Tente acessar a Internet por meio do ECS novamente.
Verificar se o site a ser visitado está fora da China continental
Sites fora da China continental podem não estar acessíveis ou responder lentamente quando você acessá-los por meio de um ECS. Isso é causado pelo acesso lento de um servidor DNS fora da China continental.
Se você pretende acessar sites fora da China continental, selecione uma região de acordo com o site ao comprar um ECS.
Para acelerar o acesso a um site fora da China continental, consulte Por que o acesso a um site fora da China continental é lento em um ECS?
Verificar se o ECS está bloqueado
O bloqueio de endereço IP indica que todo o tráfego é destinado a uma rota nula. Se o EIP estiver bloqueado, o ECS não poderá acessar a Internet.
Geralmente, os EIPs bloqueados serão desbloqueados automaticamente após 24 horas se nenhum ataque subsequente ocorrer.
É recomendado que você use Anti-DDoS (AAD) avançado para prevenir ataques.
Verificar a configuração do firewall
Desative as regras de firewall para o ECS e verifique se a conexão com a Internet foi restaurada.
Se a conexão for restaurada, verifique as configurações do firewall.
- Faça logon no ECS de Windows.
- Clique no ícone do Windows no canto inferior esquerdo da área de trabalho e escolha Control Panel > System and Security > Windows Firewall.
Figura 10 Windows Firewall
- Escolha Check firewall status > Turn Windows Firewall on or off.
Visualize e defina o status do firewall.
Figura 11 Turn off Windows Firewall
Verificar se o gateway está acessível
- Execute o comando ping para verificar se os dados podem ser trocados entre o ECS e o gateway.
Use um endereço IP em um segmento de rede diferente para fazer ping no gateway para verificar as conexões de rede.
- Execute o comando ping para obter o endereço IP do servidor DNS.
Compare o tempo necessário para o ping do servidor DNS e o tempo para o ping de um endereço IP específico e determine se o servidor DNS está sendo executado corretamente.
Verificar o desempenho do ECS
Execute o comando netstat para verificar se SYN-SENT, CLOSE_WAIT ou FIN_WAIT foi encontrado.
Se algum deles for encontrado, os recursos da porta são usados. Esse problema geralmente é causado por um bug de software. Depois que o bug for corrigido, reinicie o ECS.
