文档首页 > > 故障排除> 通用型问题> 云服务器端口不通怎样排查?

云服务器端口不通怎样排查?

分享
更新时间: 2019/11/06 GMT+08:00

操作场景

如果网站直接无法访问,可能是由于安全组没有放行网站或者远程连接工具使用的端口。

本节操作以80端口为例介绍排查云服务器端口不通问题的操作步骤。

问题定位步骤

如果实例无法对外提供HTTP服务,可以按以下思路检查Web服务相关的接口(默认为TCP 80)是否正常工作。

  1. 在ECS管理控制台,确认安全组已经放行该端口。
  2. 远程连接ECS实例,确认服务已经开启。
  3. 确认端口正常被监听。如没有,请修改监听地址。
  4. 确认实例防火墙已经放行服务。
  5. 若仍无法解决,请提交工单咨询。

Windows操作系统

以下操作以Windows 2012操作系统云服务器,安装了IIS服务为例。

  1. 确认安全组已经放行80端口。

    1. 登录管理控制台。
    2. 选择“计算 > 弹性云服务器”。
    3. 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。

      系统跳转至该弹性云服务器详情页面。

    4. 选择“安全组”页签,并单击,查看安全组规则。
    5. 确保云服务器所在的安全组已添加如下安全组规则。

  2. 远程登录云服务器,确认服务已经开启。

    1. 在“服务器管理器”窗口,单击“工具 > Internet Information Services (IIS) 管理器”。

      如果找不到这个选项,则说明没有成功安装IIS服务,需要重新安装IIS服务。

    2. 在 Internet Information Services (IIS) 管理器窗口中确认以下信息。
      • 在“连接”导航栏里,右键单击实例ID,如果“启动”处于灰色状态,表示IIS服务已经开启。
      • 单击“网站”,在右边列表页查看您安装的网站的状态。如果网站状态为“已停止”,则单击网站,在右侧操作栏的“管理站点”,单击“启动”,启动网站。

  3. 查看端口在实例中是否正常被监听的操作步骤。

    打开cmd窗口,执行如下命令。

    netstat -ano | findstr :80

    如果回显信息如下则说明80端口正常全网监听。否则,请修改监听地址。

  4. 确认实例防火墙已经放行服务。

    1. 单击“控制面板 > Windows 防火墙”。
    2. 根据防火墙状态,执行不同操作。
      • 如果防火墙处于关闭状态,不需要再做其他处理。
      • 如果防火墙处于开启状态,则执行以下操作。
        1. 单击“高级设置”。
        2. 在弹出窗口的左侧导航栏中,单击“入站规则”。
        3. 选择“ 万维网服务 (HTTP 流入量)”,如果处于禁用状态,请重新启用规则。

Linux操作系统

以下操作以CentOS 6操作系统云服务器安装Nginx服务为例。

  1. 确认安全组已经放行80端口。

    1. 登录管理控制台。
    2. 选择“计算 > 弹性云服务器”。
    3. 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。

      系统跳转至该弹性云服务器详情页面。

    4. 选择“安全组”页签,并单击,查看安全组规则。
    5. 确保云服务器所在的安全组已添加如下安全组规则。

  1. 远程连接ECS实例,确认服务已经开启。

    执行如下命令,检查nginx服务是否已经开启。

    systemctl status nginx

    回显信息如下所示,则说明Nginx已经启动。

    如果未开启,则执行以下命令启动Nginx。

    systemctl start nginx

  2. 执行如下命令命令,查看端口在实例中是否正常被监听。

    netstat -an | grep 80

    回显信息则说明80端口正常全网监听。如果返回的不是上述结果,请修改监听地址。

    tcp   0 0 0.0.0.0:80    0.0.0.0:*     LISTEN

  3. 查看云服务器防火墙iptables规则列表。

    执行以下命令,查看云服务器防火墙iptables规则列表。

    iptables --line -vnL
    • 如果设置了默认拦截,执行以下命令,添加规则放行TCP 80端口。

      iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    • 如果设置了DROP TCP 80端口,执行以下命令,替换规则放行 80 端口。

      iptables -R INPUT [80端口对应的规则编号] -p tcp --dport 80 -j ACCEPT

      执行以下命令,保存上述规则

      service iptables save

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区