阿里云合作伙伴-凯铧互联授权证书 长期稳定·永久朋友·产品专家1对1服务
阿里云购买咨询热线:158-0160-3153(微信同号)

热门文章

阿里云常见售后问题集锦

说明:本站的技术类文章,均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对服务器设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存!


北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。阿里云优惠购买专线:158-0160-3153(微信同步)

阿里云服务器 ECS 访问异常问题排查思路及处理办法

发布:凯铧互联


因各种因素,用户通过私网或本地公网访问阿里云服务器 ECS 上相关业务时,可能出现访问异常的情况。上文已经将阿里云服务器 ECS 访问异常关联因素说明进行了说明,下面来说明阿里云服务器 ECS 访问异常问题排查思路及处理办法。
注:本文相关说明不考虑阿里云 CDN 或第三方 CDN 网络相关因素的影响。
一、阿里云服务器ECS 访问异常问题排查流程图

阿里云ECS 服务器访问异常问题排查流程图
二、对于 ECS 访问异常问题,参照上图,其排查思路说明如下:
1、通过私网访问异常时的排查思路
2、通过公网访问异常时的排查思路

以下分别进行说明
1、通过私网访问异常时排查思路
如果客户端通过私网访问,则访问异常时,可通过如下步骤进行判断、排查分析和处理:
所有服务器访问目标服务器均存在异常?
即从其它不同服务器同时访问目标服务器做对比测试。
【1-A】 是(所有服务器访问目标服务器均存在异常):
如果所有服务器访问均存在异常,则推断是目标服务器归属安全组、或服务器内部自身存在异常所致。需要做进一步排查分析。
1-A.1 服务器内部访问是否正常?
即通过 管理终端 进入服务器,在服务器内部使用 127.0.0.1 做对比访问测试,看是否正常。
【1-A.1-A】 是(目标服务器内部访问也存在异常):
如果目标服务器内部访问也存在异常,则需要联系业务提供商或者业务运维人员,检查代码配置、软件运行状态。
【1-A.1-B】 否(目标服务器内部访问正常):
如果服务器内部访问是正常的,则需要检查目标服务器归属安全组和操作系统内相关安全软件的安全配置,排查是否对源服务器做了阻断。
安全组的常见使用问题,可以参阅安全组使用FAQ。
如果排查分析安全组和操作系统内安全软件配置后,均未见明显异常,则需要参阅文档网络异常时抓包操作说明,在出现异常时,从客户端和服务端同时并发抓包,然后提交抓包结果,联系售后技术支持。
【1-B】 否(只有源服务器访问目标服务器存在异常):
如果只有源服务器访问存在异常,则推断是源服务器归属安全组、服务器内部自身存在异常或源服务器到目标服务器之间的网络存在异常所致。需要做进一步排查分析。
1-B.1 telnet 端口测试是否正常?
即从源服务器访问目标服务器是否只是 ping 不通而端口访问正常。
【1-B.1-A】 是(源服务器 ping 不通目标服务器,但 telnet 端口测试正常):
如果只是 ping 不通,但端口访问正常,则需要检查目标服务器归属安全组和操作系统内相关安全软件的安全配置,是否对源服务器做了禁 ping。
安全组的常见使用问题,可以参阅安全组使用FAQ。
【1-B.1-B】 否(源服务器到目标服务器, telnet 端口测试及 ping 测试均异常):
如果 ping 及 telnet 端口测试均有异常,则需要进一步排查:
1-B.1-B.1 到源服务器网关 ping 是否正常?
即从源服务器内部 ping 自身网关,看是否正常。
【1-B.1-B.1-A】 否(源服务器 ping 自身网关也异常):
如果源服务器 ping 自身网关也存在异常(不通或丢包),则需要通过系统日志等检查源服务器自身运行状态,比如服务器负载、网络配置等。
【1-B.1-B.1-B】 是(源服务器 ping 自身网关正常):
如果源服务器 ping 自身网关正常。则需要进一步排查:
1-B.1-B.1-B.1 到目标服务器网关 ping 是否正常?
即从源服务器内部 ping 目标服务器网关,看是否正常。
【1-B.1-B.1-B.1-A】 否(源服务器 ping 目标网关正常):
如果源服务器 ping 自身网关和目标服务器网关都正常,则需要通过系统日志等检查目标服务器自身运行状态,比如服务器负载、网络配置等。
【1-B.1-B.1-B.1-B】 是(源服务器 ping 目标网关也不正常):
如果源服务器 ping 自身网关正常,但 ping 目标服务器网关存在异常(不通或丢包),则判断可能是中间网络异常所致。则需要参阅文档网络异常时抓包操作说明,在出现异常时,从客户端和服务端同时并发抓包,然后提交抓包结果,联系售后技术支持。


2、通过公网访问异常时排查思路
如果客户端通过公网访问,则访问异常时,可通过如下步骤进行判断、排查分析和处理:
1)、URL 访问问题判断:
1.1 被插入广告?
即客户端访问目标服务器业务时,是否出现了页面被插入广告的情况。
【1.1-A】 是(页面被插入广告):
如果是页面被插入广告情况,则参阅如下步骤进一步排查:
1.1-A.1 系统内部访问是否正常?
即通过 管理终端 进入目标服务器,在服务器内部使用 127.0.0.1做对比访问测试看是否正常。
【1.1-A.1-A】 是(目标服务器系统内部访问也存在异常):
如果目标服务器内部访问也存在异常,则需要联系业务提供商或者业务运维人员,检查代码配置、软件运行状态。
【1.1-A.1-B】 否(目标服务器系统内部访问正常):
如果目标服务器内部访问正常,则判断是由于本地网络异常或者本地运营商劫持所致。用户可以尝试修改本地 DNS 服务器地址看问题能否解决。如果还有问题,建议联系本地网络部门排查分析,或向当地运营商进行问题反馈。
【1.1-B】 否(页面没有被插入广告):
如果不是页面被植入广告问题,则参阅后续步骤进一步排查分析。
1.1-B.1 页面异常跳转?
即客户端访问目标服务器业务时,相关 URL 是否出现了非正常跳转。
【1.1-B.1-A】 是(页面出现了非正常跳转):
如果是页面出现了非正常跳转,则参阅如下步骤进一步排查分析:
1.1-B.1-A.1 系统内部访问是否正常?
即通过 管理终端 进入目标服务器,在服务器内部使用 127.0.0.1做对比访问测试看是否正常。
【1.1-B.1-A.1-A】 否(目标服务器系统内部访问也存在异常):
如果目标服务器内部访问也存在异常,则需要联系业务提供商或者业务运维人员,检查代码配置、软件运行状态。
【1.1-B.1-A.1-B】 是(目标服务器系统内部访问正常):
如果目标服务器内部访问正常,则可以根据跳转到的页面做进一步处理。比如:
未备案提醒页面处理:为什么我的网站已经备案了还是提示未备案?
DDos 高防异常页面:云盾DDOS高防502,504报错
绿网阻断页面:页面如何解除屏蔽?
Web 应用防火墙阻断页面:云盾Web应用防火墙返回的405、502、504页面分别代表含义
【1.1-B.1-B】 否(页面没有出现非正常跳转):
如果不是页面非正常跳转问题,则参阅后续步骤进一步排查分析。
2)、问题范围判断:
如果不是 URL 访问异常问题,则需要通过对比分析确定问题范围:
2.1 所有网络访问都有异常?
即通过第三方拨测平台,从全国各地做对比访问测试,判断是否所有网络访问目标服务器都存在同样异常。
【2.1-A】 是(所有网络访问均存在异常):
如果经过测试,所有外部网络访问均存在异常,则参阅如下步骤进一步排查分析:
2.1-A.1 系统内部访问是否正常?
即通过 管理终端 进入目标服务器,在服务器内部使用 127.0.0.1做对比访问测试看是否正常。
【2.1-A.1-A】 否(目标服务器系统内部访问也存在异常):
如果目标服务器内部访问也存在异常,则需要联系业务提供商或者业务运维人员,检查代码配置、软件运行状态。
【2.1-A.1-B】 是(目标服务器系统内部访问正常):
如果目标服务器内部访问正常,则需要检查目标服务器安全组及系统内安全配置,是否对源服务器的访问做了限制。
安全组的常见使用问题,可以参阅安全组使用FAQ。
【2.1-B】 否(只有源服务器访问目标服务器存在异常)
如果只有源服务器访问存在异常,则参阅后续步骤进一步排查分析。
3)、问题现象判断:
如果只有源服务器访问存在异常,则需要通过 ping 或 telnet 等测试做进一步排查分析。
3.1 ping 是否正常?
即客户端 ping 目标服务器 IP 地址是否正常。
【3.1-A】 否(ping 目标服务器正常):
如果客户端 ping 目标服务器丢包或不通,则可能是中间链路或对端服务器存在异常所致,则需要通过 MTR 链路测试做进一步排查分析。
链路测试操作说明可以参阅 ping 丢包或不通时链路测试说明。
【3.1-B】 是(ping 目标服务器正常,但是端口访问不通):
如果 ping 目标服务器正常,但是端口访问不通,则需要参阅后续步骤进一步排查分析。
3.1-B.1 端口是否被目标服务器拦截?
即目标服务器归属安全组或系统内部安全设置,是否有策略阻断了客户端对相应端口的访问。
【3.1-B.1-A】 是 (目标服务器阻断了客户端对某些端口的访问):
如果确认有对源服务器的阻断策略,则需要进行相应调整。
安全组的常见使用问题,可以参阅安全组使用FAQ。
【3.1-B.1-B】 否(目标服务器没有阻断策略):
如果目标服务器没有针对源服务器的阻断策略,则可能是相应被运营商拦截所致,则需要通过 tracetcp 等工具对端口阻断情况做进一步跟踪分析。

以上就是关于阿里云服务器 ECS 访问异常问题排查思路及处理办法的说明。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。