云服务器ECS外网无法连接排查指南
网络配置检查
首先验证ECS实例的公网IP配置是否正常:
- 登录云控制台检查实例的IP分配状态
- 使用
ifconfig或ipconfig命令核对本地网络参数 - 测试基础网络连通性:
ping 8.8.8.8
安全组规则验证
排查安全组是否放行必要协议和端口:
- 检查出/入方向是否允许ICMP协议
- 确认TCP 22(SSH)/3389(RDP)端口开放
- 验证源地址限制范围是否过窄
路由表检测
通过以下步骤验证路由配置:
- 查看默认网关设置
route print/ip route - 核对云控制台VPC路由策略
- 检查是否存在冲突的路由条目
防火墙设置核查
系统级防火墙可能阻断外网连接:
- 检查iptables/firewalld规则链
- 临时关闭防火墙测试连接状态
- 验证Windows Defender防火墙例外规则
DNS解析测试
域名解析失败可能导致连接异常:
- 使用
nslookup验证DNS解析结果 - 检查/etc/resolv.conf或网卡DNS配置
- 尝试切换公共DNS服务器(如114.114.114.114)
通过系统化的网络层→安全组→路由→防火墙→应用层排查流程,90%以上的外网连接问题可快速定位。建议按照本文顺序逐步验证,同时结合云平台提供的网络诊断工具进行交叉验证。若问题仍未解决,应及时联系云服务商获取专业技术支持。
