通过Web浏览器登录资源，报Code：C_519错误怎么办？

问题现象

通过Web浏览器无法登录资源，提示“由于资源连接失败或不可达，当前无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志（Code：C_519）”。

可能原因

• CBH系统与资源服务器之间网络连接不稳定，导致连接失败。
• CBH系统到资源服务器的网络被设置拦截，导致网络不通畅连接失败。
• 资源服务器异常无响应，导致连接不可达。

检查网络连接情况

登录云堡垒机系统，ping连通性测试和TCP端口检测，验证云堡垒机与资源服务器之间的网络连接是否正常。

• 网络连接通畅，则网络不稳定导致连接无响应。

  重启相应资源服务器，重新开机后网络恢复正常。若重启主机不能解决，建议再排查云服务器故障/卡顿。

• 网络连接不通，则CBH系统到资源服务器有网络限制，请参考下述方案依次排查。
  1. 请先确认当前用户网络环境，是否为内网用户，以及用户访问权限是否受限。
  2. 检查CBH系统环境是否配置合理
  3. 检查主机实例环境是否合理配置
  4. 检查主机资源是否能接受CBH访问

检查CBH系统环境是否配置合理

1. 登录云堡垒机系统，检查纳管资源IP地址、端口等是否设置正确。
2. 检查资源关联访问控制策略，是否设置IP限制。修改访问控制策略，解除对用户“来源IP”的限制。
3. 检查云堡垒机实例关联的安全组，排查安全组的端口配置是否合理。建议按照CBH推荐端口，重新配置CBH安全组。

   用户若通过Web浏览器方式登录资源，请手动添加安全组规则TCP协议443入方向。

4. 检查云堡垒机所在内网关联的网络ACL ，排查ACL规则配置是否合理。

   解除云堡垒机IP地址的访问限制，以及在“目的地址”中添加资源IP地址，允许云堡垒机访问资源。

5. 重新设置后，尝试重新通过CBH系统登录资源。

检查主机实例环境是否合理配置

1. 管理员登录主机实例管理控制台。
2. 检查主机资源是否与CBH实例在同一区域同一VPC环境下，CBH仅支持直接访问同一区域同一VPC下资源。
3. 检查主机实例关联的安全组规则，排查安全组规则配置是否合理。

   解除对CBH的IP地址的访问限制，在源地址中添加CBH的IP地址，允许CBH访问资源。

4. 重新设置后，尝试重新通过CBH系统登录资源。

检查主机资源是否能接受CBH访问

1. 管理员直接登录主机资源。
2. 输入命令route -n，检查主机的路由表，是否存在丢失CBH路由现象。
3. 解除安全加固的限制后，尝试重新通过CBH系统登录资源。

如果通过上述排查，仍然无法解决问题，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持。