问题描述
网络经过云防火墙时,可能会出现以下问题:
- 您无法登录服务器。
- 您无法访问服务器上的服务。
- 您的服务器无法访问外网。
互联网边界防火墙排查步骤
- 确认资产是否开启了互联网边界防火墙。
开启了边界防火墙后,流量才会经过云防火墙。关于如何开启边界防火墙开关,请参见开启或关闭互联网边界防火墙。
说明 如果资产未开启互联网边界防火墙,流量不会经过云防火墙,您需要排查是否存在其他问题,例如:网络不通等。 - 确认流量日志页签是否有相应的流量记录。
- 如果不存在流量日志,说明流量还未到达防火墙就被丢弃。
- 如果存在流量日志,且动作为丢弃,说明流量是在互联网防火墙处被丢弃,在事件日志列表中查询对应流量,根据判断来源列确认拦截该流量的指令来源。
- 指令来源为访问控制:说明您配置的访问控制策略对该流量进行了拦截。建议您检查对应访问控制策略配置并进行修改。
- 指令来源为基础防御、虚拟补丁或威胁情报:说明您设置的入侵防御策略对该流量进行了拦截。您可以前往 页面,关闭对应的入侵防御策略。
- 如果存在流量日志,动作为放行或观察,说明流量不是在互联网边界防火墙处被丢弃,需要继续排查主机防火墙(安全组)策略。
主机防火墙(安全组)排查步骤
登录ECS控制台的左侧导航栏,选择 ,定位到网络不通的ECS实例,在安全组页签下的安全组列表页签,确认安全组是否放行(授权策略设置为允许)。

如果上述步骤还不能解决您的问题,请提交工单。