云服务器内容精选
-
查看弹性云服务器内部网络配置是否正确 确认弹性云服务器网卡已经正确分配到IP地址。 登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。 如果弹性 云服务器配置 了扩展网卡,且主网卡和扩展网卡均绑定了EIP,则需检查是否配置了策略路由。如未配置策略路由,请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。 注:Windows弹性云服务器可以在命令行中执行ipconfig查看。 确认虚拟IP地址已经正确配置在网卡上。 当您使用了虚拟IP,需要确认虚拟IP是否正确配置在网卡上。 登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址,可以使用命令ip addr add 虚拟IP地址 eth0给弹性云服务器添加正确的配置。 图7 查看网卡的虚拟IP地址 查看是否有默认路由信息,如果没有,则可以通过ip route add添加路由。 图8 查看默认路由
-
检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略,确保0.0.0.0的默认路由指向网关,使用的IP和网关在相同网段,如下图第1行和第3行所示。 使用ifconfig或者ip addr命令查看实例的IP地址。 图11 ifconfig命令查看IP地址 图12 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图13为示例,具体以云服务器网关实际地址为准。 图13 route -n命令查看网关
-
检查云服务器路由配置(多网卡场景) 一般操作系统的默认路由优先使用主网卡,如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 如果云服务器配置了多网卡,请确认云服务器内默认路由是否存在。 登录云服务器,执行如下命令,查看是否存在默认路由。 ip route 图10 查看默认路由 若没有该路由,执行如下命令,添加默认路由。 ip route add default via XXXX dev eth0 XXXX表示网关IP。
-
检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图16 网络ACL 单击网络ACL名称查看网络ACL的状态。 图17 网络ACL开启状态 若“网络ACL”为“开启”状态,需要添加放通规则进行端口流量放通。 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包,若关闭“网络ACL”后,其默认规则仍然生效。
-
查看 域名 解析是否生效 通过域名成功访问网站的其中一个条件是,域名到IP地址的解析生效。因此,您需要查看域名的解析是否生效。 ping 域名 nslookup -qt=类型 域名 具体操作请参考怎样测试域名解析是否生效?。 更多解析不生效的排查方法请参考解析不生效怎么办? 如果域名的解析记录刚经过了修改,有可能还未生效,各种域名解析记录的生效时间请参考: 添加解析记录后多久生效? 修改或删除解析后多久生效?
-
查看域名备案状态 根据《互联网信息服务管理办法》(国务院292号令)、《非经营性互联网信息服务备案管理办法》(工信部33号令)等法律法规的规定,在中华人民共和国境内提供互联网信息服务,应当依法履行备案手续,取得工信部备案号。 对于服务器部署在中国大陆区域的网站,如果未进行备案,或者备案审核未通过,则会导致网站访问网站被阻断。 如果您未对网站进行备案,请参考快速完成网站备案提交网站备案审核。 如果您已经提交了备案申请,请参考怎么了解备案进度查看备案审核结果。 如果您的备案已经通过,仍然无法访问网站,请参考为什么网站无法访问?进行处理。
-
检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过 云监控服务 创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题,包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行top命令查看当前系统的运行状态。 问题处理:排查进程是否正常,并分类进行处理。 正常进程:优化程序,或参考变更规格通用操作变更云服务器配置。 异常进程:建议您手动关闭进程,您也可以借助第三方工具关闭进程。
-
检查端口通信问题 确保服务进程和端口正常工作,处于LISTEN状态。表3为常见TCP状态。 Linux操作系统弹性云服务器端口通信问题排查 使用netstat -antp命令检查服务的状态,确认端口是否正常监听。 例如:netstat -ntulp |grep 80 图5 查看端口监听状态_linux 如果端口被正常监听,请执行 检查安全组规则。 如果端口没有被正常监听,请检查Web服务进程是否启动或者正常配置。 Windows操作系统弹性云服务器端口通信问题排查 使用远程端口检测命令: 打开CMD命令行窗口。 执行netstat -ano | findstr “端口”命令查看进程使用的端口号。 例如:netstat -ano | findstr “80” 图6 查看端口监听状态_windows 如果端口被正常监听,请执行 检查安全组规则。 如果端口没有被正常监听,请检查Web服务进程是否启动或者正常配置。 表3 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接,一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG,没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过,需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高,处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求,或先前的连接中断请求的确认 网络中断过,此状态可能不会自行修复(等15分钟以上确认),如果长期占用端口需要重启OS恢复。
-
排查思路 查询域名注册信息:检查域名是否过期、状态是否正常、是否通过华为云DNS解析。 查看域名解析是否生效:检查域名解析是否生效。 查看域名解析配置:检查域名解析配置是否正确。 检查DNS服务器配置:如果网站弹性云服务器部署在中国大陆外,可检查是否是DNS服务器配置导致访问卡顿或丢包。 查看域名备案状态:对于部署在中国大陆区域的网站,检查是否通过备案审核。 检查本地网络:检查网站本地网络环境是否正常。 查看弹性云服务器运行是否正常:检查网站弹性云服务器是否正常运行。 检查云服务器CPU利用率:检查网站弹性云服务器的带宽和CPU利用率是否过高。 检查端口通信问题:确保服务进程和端口正常工作,处于LISTEN状态。 检查防火墙配置:检查网站弹性云服务器是否开启防火墙并放行服务端口。 查看弹性云服务器内部网络配置是否正确:检查网站弹性云服务器网卡是否已正确分配到IP地址。 查看网站弹性云服务器绑定的EIP状态:检查网站弹性云服务器绑定的EIP是否被冻结。 查看EIP是否绑定弹性云服务器主网卡:检查EIP是否绑定在网站弹性云服务器的主网卡上。 检查云服务器路由配置(多网卡场景):检查网站弹性云服务器是否存在默认路由;且如果使用非主网卡通信,需检查是否配置了策略路由。 检查云服务器路由配置:确保0.0.0.0的默认路由指向网关,且网站弹性云服务器使用的IP和网关在相同网段。 检查安全组规则:检查网站弹性云服务器对应的安全组中是否添加放行服务端口的规则。 检查网络ACL规则:检查网站弹性云服务器所在子网是否关联了网络ACL并放通了服务端口。 提交工单:如果上述检查全部没有问题,网站仍然无法访问,请提交工单寻求更多帮助。
-
查询域名注册信息 通过华为云的WHOIS平台,可以查询域名的注册商、注册周期、状态、DNS服务器等注册信息。 查询域名注册信息的步骤如下: 打开https://www.huaweicloud.com/whois/index.html,进入“域名注册信息查询(WHOIS)”页面。 图1 域名注册信息查询(WHOIS) 在输入框中,输入待查询的域名名称,。 单击“查询”,显示域名的注册信息。 图2 域名example.com注册信息 根据域名注册相关信息的查询结果,可以定位网站无法访问的原因是否与域名相关。 表1 检查项及处理措施 检查项 预期结果 处理措施 到期日期 当前日期之前 如果域名过期,会导致解析不生效,从而使网站无法访问。 若域名即将过期,请进行域名续费。 若域名已经过期,请进行域名赎回。 若域名已无法赎回,请重新注册域名。 域名续费或者赎回后, 域名解析并不立即生效,需要24小时~48小时,请耐心等待,然后再次进行访问。 域名状态 ok 若域名状态为“serverHold”,多为实名认证审核未通过,请进行域名实名认证。 若域名状态为“clientHold”,表示注册商设置域名暂停解析,需联系注册商解除该状态。 更多域名状态信息及处理方法,请参考域名状态。 DNS服务器 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 若DNS服务器地址与预期结果不符,则表示该域名并未使用华为云DNS进行解析,请您到对应的DNS服务商处进行问题排查。 若您刚进行了DNS服务器的修改,则WHOIS的查询结果可能还未更新,请耐心等待,然后再次进行查询。 说明: 修改DNS服务器后,解析的生效时间取决于本地DNS的缓存时间以及设置的TTL值,更多详细内容请参见修改DNS服务器后多久生效?。
-
在DNS控制台找不到公网域名如何解决? 账号间转移域名时未同步转移DNS:您的域名在操作域名账号间转移时,转移方式选择了“仅转移域名注册”,因此域名解析管理权并没有转移到新账号。请参考是否支持将解析的域名从账号A转移到账号B?,将域名的DNS解析转移到新账号。 域名转入华为云自动创建域名解析失败:一般情况下,转入华为云的域名支持在DNS控制台自动创建公网域名,如未自动创建成功,请参考创建公网域名手动创建,手动创建失败时请提交工单联系客服解决。 新注册域名自动创建失败:一般情况下,通过华为云 域名注册服务 注册的域名将在DNS控制台自动创建公网域名,如未自动创建成功,请参考创建公网域名手动创建,手动创建失败时请提交工单联系客服解决。 父主题: 解析与访问类问题
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
