雲伺服器 ECS 伺服器訪問異常問題排查指引

2021-09-23 19:02:44 字數 3162 閱讀 9935

因各種因素,使用者通過私網或本地公網訪問雲伺服器

ecs 

上相關業務時,可能出現訪問異常的情況。本文先對整個鏈路上,可能引發訪問異常的相關因素及症狀進行說明,然後闡述了出現異常時的排查思路及處理辦法。最後對工單提交時的注意事項進行了說明。

注:本文相關說明不考慮阿里雲

cdn 

或第三方

cdn 

網路相關因素的影響。

從客戶端到服務端的整個鏈路上,可能引發訪問異常的相關因素主要如下

ecs 

訪問異常關聯因素示意圖

所示:

相關因素可能導致的症狀,主要如下

ecs 

訪問異常症狀對應圖

所示:

如果客戶端是通過私網訪問,則其鏈路相對簡單。可能引發訪問異常的因素及導致的客戶端症狀包括:

源伺服器內部配置

源伺服器安全組配置

負載均衡白名單

目標伺服器安全組配置

目標伺服器內部配置

如果客戶端通過公網訪問,則涉及的關聯因素較多,包括:

對於客戶端網路環境,可能引發訪問異常的因素及導致的客戶端症狀包括:

使用者本地網路

本地dns 劫持

對於運營商網路環境,可能引發訪問異常的因素及導致的客戶端症狀包括:

運營商網路策略

備案對於阿里雲網路環境,可能引發訪問異常的因素及導致的客戶端症狀包括:

雲盾-肉雞關停

雲盾-訪問攔截

綠網-違規遮蔽

ddos 

高防和web 

應用防火牆

負載均衡白名單

目標伺服器安全組配置

對於目標

ecs 

目標伺服器欠費停機

目標伺服器內部配置

軟體源位址訪問控制

對於ecs 

訪問異常問題,基本排查思路如下

ecs 

伺服器訪問異常問題排查流程圖

所示:

對於ecs 

訪問異常問題,參照前圖,其排查思路說明如下:

如果客戶端通過私網訪問,則訪問異常時,可通過如下步驟進行判斷、排查分析和處理:

所有伺服器訪問目標伺服器均存在異常?

即從其它不同伺服器同時訪問目標伺服器做對比測試。

【1-b

】否(只有源伺服器訪問目標伺服器存在異常):

如果只有源伺服器訪問存在異常,則推斷是源伺服器歸屬安全組、伺服器內部自身存在異常或源伺服器到目標伺服器之間的網路存在異常所致。需要做進一步排查分析。

如果客戶端通過公網訪問,則訪問異常時,可通過如下步驟進行判斷、排查分析和處理:

url 

訪問問題判斷:

1.1 

被插入廣告?

即客戶端訪問目標伺服器業務時,是否出現了頁面被插入廣告的情況。

【1.1-b

】否(頁面沒有被插入廣告):

如果不是頁面被植入廣告問題,則參閱後續步驟進一步排查分析。

【1.1-b.1-b】否

(頁面沒有出現非正常跳轉):

如果不是頁面非正常跳轉問題,則參閱後續步驟進一步排查分析。

問題範圍判斷:

如果不是

url 

訪問異常問題,則需要通過對比分析確定問題範圍:

2.1 

所有網路訪問都有異常?

即通過第三方撥測平台,從全國各地做對比訪問測試,判斷是否所有網路訪問目標伺服器都存在同樣異常。

【2.1-b】 否(只有源伺服器訪問目標伺服器存在異常)

如果只有源伺服器訪問存在異常,則參閱後續步驟進一步排查分析。

問題現象判斷:

如果只有源伺服器訪問存在異常,則需要通過

ping 

或telnet 

等測試做進一步排查分析。

3.1 ping 

是否正常?

即客戶端

ping 

目標伺服器

ip 位址是否正常。

如果經過前述步驟還是未能成功解決問題,請參閱如下步驟依次進行測試並記錄測試結果,然後提交工單。

如果客戶端是通過私網進行訪問的,則

請參閱如下步驟依次進行測試並記錄測試結果:

通過不同伺服器向目標伺服器做相同的訪問測試,看是否有同樣的異常症狀。

ping 

目標伺服器

ip ,看是否正常。

telnet 

目標伺服器相應埠,看是否正常。

源伺服器

ping 

自身閘道器,看是否正常。

目標伺服器

ping 

自身閘道器,看是否正常。

源伺服器

ping 

目標伺服器閘道器,看是否正常。

目標伺服器

ping 

源伺服器閘道器,看是否正常。

(按情況可選)參閱

網路異常時抓包操作說明

,出現異常時同時

從源伺服器和目標伺服器抓包。

如果客戶端是通過公網進行訪問的,則請參閱如下步驟依次進行測試並記錄測試結果:

從不同地域不同網路環境,向目標伺服器做同樣的訪問測試,看是否存在同樣的異常症狀。

異常情況是否是頁面被插入廣告?

異常情況是否是頁面出現了異常跳轉?

客戶端ping 

目標伺服器,看是否正常。

客戶端telnet 

目標伺服器相應業務埠,看是否正常。

如果是ping 

存在異常(丟包或中斷),則參閱

ping 丟包或不通時鏈路測試說明

進行測試,並記錄測試資料。

如果ping 

正常,但埠無法訪問,則參閱

能 ping 

通但埠不通時埠可用性探測說明

進行測試,記錄測試資料。

(按情況可選)參閱網路異常時抓包操作說明

,出現異常時同時從源伺服器和目標伺服器抓包。

記錄前述步驟的相關測試結果或資料,然後聯絡

售後技術支援。

雲伺服器ECS

部署的概念 本地的 部署到linxu環境,讓 跑起來 平時一般開發的時候,我們是用本地的主機開啟伺服器,用ip 8080去訪問伺服器 但是由於我們訪問的是本地,所以其他地方的人無法通過我的ip位址訪問到網頁 區域網可以 專案上線肯定是要支援其他人訪問的,所以需要搭建穩定的環境 讓外界可以訪問到,以前...

什麼是雲伺服器ECS?雲伺服器ECS詳解

三 寫在後面的話 叮嘟!這裡是小啊嗚的學習課程資料整理。好記性不如爛筆頭,今天也是努力進步的一天。一起加油高階吧!雲伺服器ecs有什麼作用?現在越來越多的企業都開始將伺服器遷移至雲端,雲技術的應用十分廣泛,其中之一就體現在雲伺服器的使用上,憑藉更加簡單的操作與便利等優勢,雲伺服器可謂深受眾多企業青睞...

雲伺服器ECS和輕雲伺服器區別

雲伺服器ecs和輕雲伺服器區別 阿里雲給出了兩大類選擇 1 輕 雲伺服器2 自 己根據需求定製的 ecs雲伺服器 能否說說 配置基本相同的情況下這兩種伺服器的區別?個人覺得,在同等配置的條件下 輕雲伺服器不知道主機和 mysql 資料庫是不是分開的?如果是分開的輕雲伺服器在效能上肯定更好。如果都是在...