腾讯云务器连接不上如何排查?

2020-11-13 14:06:23 浏览数 (2)

最近看到一些网友经常会问,购买了云服务器、云MySQL或类似的云产品后无法远程登录应该如何排查?这里笔者以排查云服务器问题为例,整理了一下问题排查思路分为三个过程分别为客户端确认,腾讯云控制台确认和登录服务器确认来介绍(注:按照问题可能的原因进行排序从高到低)同时推荐一些好用的排查问题工具供大家参考。另外如果你有好的思路别忘记给我留言,我会持续更新本文档。


本文内容提供B站在线视频( https://www.bilibili.com/video/BV1564y1u72Z )


客户端确认

网络质量排查

首先确认自己的网络环境与云服务器的连接链路网络质量是否有问题,这里通常通过ping命令来确认。以下购买的是一台腾讯云的美国云服务器, ping -c参数代表发送包次数,其中截图1代表云服务器收到icmp包到返回的响应时长单位是毫秒,2代表是否有丢包也就是我发了3个icmp包响应也是三个代表没有丢包。

ping远程服务器的结果,图1ping远程服务器的结果,图1

从响应时长来看网络环境还是可以的。但这并不代表其他人访问目标云服务器(blog.puppeter.com)就没有问题,以下图鉴两个工具:

1.https://ping.huatuo.qq.com/  腾讯提供的工具叫“华佗诊断分析系统” 一款腾讯云提供的在线网页检测系统,目前只能检测域名的网络质量。大概工作原理是客户提交检测域名后,通过腾讯云的全国服务器去连接用户的域名测试这里的网络质量,如以下截图2,可以看到从各个域名连接blog.puppeter.com的网络质量还是可以的最高的549毫秒。

华佗诊断分析系统,图2华佗诊断分析系统,图2

2.https://www.ipip.net/ip.html 一款网上找到的质量检测工具支持输入IP地址,该网站会通过中国和海外的服务器去连接用户输入的IP并显示这里的网络质量,见图3。

ipip.net 网络质量监测工具,图3ipip.net 网络质量监测工具,图3

但毕竟ping命令发送的是icmp包,工作在“网络层”很多运营商或服务商的设备会封锁icmp包,所以并非网路未回报自己服务器到云服务器间网络就有问题。还要继续通过telnet命令检测一下端口连通性。

测试端口连通性

通过telnet来确认,telnet工作在“传输层”可以确认端口的连通性,见图4代表本机到远程服务器的80端口可以正常联通。另外推荐一个专业的工具nmap 扫描,可以扫表指定IP或域名的服务器所开放的端口, 关于nmap工具使用案例可参考https://www.cnblogs.com/nmap/p/6232207.html,这里就不再介绍

telnet 测试端口连通性,图4telnet 测试端口连通性,图4

同样本机到远程服务器端口连接成功并不代表其他人访问就没有问题,这里推荐一个在线检测工具(http://port.ping.pe/ )可以从全球服务器同时在线实时检测端口的连通性,见截图5。可以更准确的帮助您定位到问题的所在。

在线端口检测工具,图5在线端口检测工具,图5

腾讯云控制台确认

安全组策略确认

确认本身网络到云服务器的网络质量和端口连通性后,如果仍然有问题就需要来腾讯云控制台继续排查。 大部分用户是因为购买云服务器后没有开放安全组(腾讯云的防火墙)所致,这里可以通过腾讯云提供的工具(https://console.cloud.tencent.com/vpc/helper?rid=4)来检测安全组的安全规则,通过图6我们可以看到指定实例的安全组规则,如果有未放通的规则可以点击下面按钮一键放通。

腾讯云安全组检测工具,图6腾讯云安全组检测工具,图6

腾讯云排查分析工具(工具地址:控制台右上角-> 工单-> 云服务器cvm->云服务器连接不上->工具位置)

很多服务器连接失败还有一些情况就是有服务器高负载或网络流量打满或被DDos攻击从而被封等,腾讯云提供了更详细的排查分析工具见(https://console.cloud.tencent.com/workorder/tools ) 工具检查后的效果如下,可以看到腾讯云的工具会帮我们生成一份详细的报告具体的告诉我们问题在哪如何解决,见图7。

体检报告体检报告

登录服务器

通常经过以上的客户端排查和腾讯云控制台排查可以解决90%以上的问题所在,如果仍然有问题这时就需要登录服务器排查了。 通过服务器排查通常两种方式:

1. 通过系统命令查看开放端口情况(netstat -tnl),见图8。

netstat命令确认本机端口监听情况,图8netstat命令确认本机端口监听情况,图8

2. 除了腾讯云自带防火墙外,云服务器(Linux)也会带自身防火墙(iptables),可以通过"iptables -L -nv --line"命令来确认本机防火墙规则是否合理见图9,如果不确认可以通过"iptables -F" 清空本地防火墙规则来解决(需要慎重执行本命令)。

iptables命令确认本机防火墙规则,图9iptables命令确认本机防火墙规则,图9

End...

更多参考

网速测试工具https://www.ping.cn/http/zuiyouxuanstore.com

0 人点赞