客户端无法连接堡垒机的常见场景及解决方法

客户端无法连接堡垒机的常见场景及解决方法

更新时间:2020-08-17 11:50:04

概述

在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。

详细信息

以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。

问题现象

解决方案

无法通过公网IP地址登录堡垒机。

请检查堡垒机网络配置中的公网访问控制选项,确认公网访问方式已启用,或者您用于登录的IP地址已添加至公网白名单。

说明:华东1地域的金融云用户无法通过公网IP登录堡垒机系统。

无法通过内网IP地址登录堡垒机。

请检查您的客户端是否可以通过内网连接堡垒机。如果可以连通,请使用同一专有网络VPC环境中的其它ECS服务器登录堡垒机系统。如果登录成功,则请检查VPN服务器。

说明:如果堡垒机的网络类型为经典网络,请检查网络配置中的内网访问控制是否存在相关限制。

通过堡垒机无法连接ECS服务器的公网IP地址。

请尝试不通过堡垒机系统直接访问该ECS服务器的公网IP。
  • 如果无法登录,请检查该ECS服务器的状态。
  • 如果可以登录,请检查该ECS服务器的安全组中是否有堡垒机系统自动添加的规则。如果没有相关安全组规则,您需要在堡垒机实例的网络配置中重新添加一次相关的安全组。
    说明:部分金融云账号默认禁止使用公网IP登录ECS服务器,您必须通过内网IP登录ECS服务器。

通过堡垒机无法连接ECS服务器的内网IP地址。

请检查堡垒机实例与目标ECS服务器是否在同一专有网络VPC环境或经典网络环境。
  • 如果目标ECS服务器与堡垒机不在同一网络环境,则无法通过内网连通,您必须通过公网IP登录该ECS服务器。
  • 如果目标ECS服务器与堡垒机处于同一网络环境,请检查该ECS服务器所在的安全组,确认已对堡垒机系统开放访问相关运维端口的权限。

适用于

  • 堡垒机