无法访问ECS实例中的服务的排查方法

本文介绍无法访问ECS实例中的服务的排查方法。

操作场景

无法访问ECS实例中的服务可能有以下原因:

可能原因

排查方案

ECS实例的安全组未开放相应端口

检查ECS实例安全组规则

ECS实例中,该服务未启动/开启或服务对应端口未被监听

检查服务状态及端口监听状态

ECS实例内防火墙设置错误

检查ECS防火墙设置

本文以排查无法访问ECS实例中的Nginx服务(默认端口为80)为例,排查其他服务时,请替换命令中的服务名和对应的端口。

检查ECS实例安全组规则

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择实例与镜像 > 实例

  3. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  4. 在ECS实例列表页面,单击目标ECS实例ID。

  5. 在ECS实例详情页面,单击安全组页签。

  6. 安全组列表页签下,单击安全组ID。

  7. 在安全组规则页面,查看入方向规则是否开放80端口。

    2023-06-04_16-56-00..png

检查服务状态及端口监听状态

Linux实例

本操作以CentOS 7.9为例,其他版本的Linux系统操作可能有所差异。

  1. 远程连接Linux实例。

    具体操作,请参见通过密码或密钥认证登录Linux实例

  2. 执行如下命令,查看Nginx服务状态。

    systemctl status nginx
    • 如果返回类似如下信息,则说明Nginx已经启动。

      2023-06-04_17-06-23..png

    • 如果未开启,请执行如下命令,启动Nginx。

      systemctl start nginx
  3. 执行如下命令,查看端口是否正常被监听。

    netstat -an | grep 80
    • 如果返回如下信息,则说明80端口被正常监听,请执行检查ECS防火墙设置

      2023-06-04_17-11-27..png

    • 如果返回的不是以上信息,表示80端口未处于监听状态。说明该端口可能被其他进程占用,您需要修改该端口。

Windows实例

本操作以Windows Server 2012为例,其他版本的Windows Server系统操作类似。

  1. 远程连接Windows实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 选择开始>运行,输入service.msc,单击确定,打开服务

  3. 查看nginx状态。

    1. 如果nginx无状态,请右键单击该nginx服务,然后单击启动(S)

      2023-06-04_19-14-19..png

    2. 如果nginx状态为正在运行,请继续执行步骤4

  4. 在Windows PowerShell中执行如下命令,查看端口是否正常被监听。

    netstat -ano | findstr "80"

检查ECS防火墙设置

Linux实例

本操作以CentOS 7.9为例,其他版本的Linux系统操作可能有所差异。

  1. 远程连接Linux实例。

    具体操作,请参见通过密码或密钥认证登录Linux实例

  2. 执行如下命令,查看防火墙状态。

    systemctl status firewalld
    • 如果回显中出现Active: inactive (dead)信息,说明防火墙为关闭状态,无需再进行任何操作。

    • 如果回显中出现Active: active (running)信息,说明防火墙已开启,请继续执行步骤3

  3. 执行如下命令,查看防火墙中已开放的端口。

    firewall-cmd --list-all
    • 如果回显中出现ports: 80/tcp信息,说明防火墙规则中已放行80端口,无需再进行任何操作。

      2023-06-04_19-33-53..png

    • 如果回显中没有ports: 80/tcp信息,请执行如下命令,放行80端口。

      firewall-cmd --zone=public --add-port=80/tcp --permanent

      若返回结果为success,表示已经放行TCP 80端口。

Windows实例

本操作以Windows Server 2012为例,其他版本的Windows Server系统操作类似。

  1. 远程连接Windows实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 单击左下角的服务器管理..png图标,打开服务器管理。

  3. 选择右上角的工具(T)>高级安全 Windows防火墙

    2023-05-28_20-21-16..png

  4. 查看防火墙状态。

    1. 如果防火墙处于关闭状态,无需进行任何操作。

      2023-06-04_18-49-00..png

    2. 如果防火墙状态为已启用,请继续以下操作。

      1. 高级安全 Windows防火墙页面,单击入站规则

      2. 查看Windows 远程管理-兼容模式(HTTP-In)的状态。

        • 如果协议已启动,无需进行任何操作。

        • 如果该规则未启用,请右键单击该规则,然后单击启用规则(E)

          2023-06-04_18-58-43..png