安全组配置检查
安全组是云服务器网络访问控制的核心组件。需确保以下配置正确:
- 在云服务商控制台确认实例已绑定公网IP地址。
- 检查出站/入站规则是否开放目标端口(如HTTP/HTTPS需开放80/443端口)。
- 验证安全组是否关联到正确的子网和实例。
| 方向 | 协议 | 端口 | 源/目标 |
|---|---|---|---|
| 入站 | TCP | 80 | 0.0.0.0/0 |
| 出站 | ALL | * | 0.0.0.0/0 |
操作系统防火墙设置
系统级防火墙可能阻止外网访问,需分系统类型检查:
- Linux系统:使用
iptables -L或firewall-cmd --list-all查看规则 - Windows系统:检查”高级安全防火墙”中的入站规则
建议临时关闭防火墙测试:systemctl stop firewalld(测试后及时恢复)
网络ACL与路由配置
除安全组外,需检查网络ACL和路由表:
- 确认VPC网络ACL未阻止外网访问流量
- 通过
route -n(Linux)或route print(Windows)检查默认网关设置 - 测试基础网络连通性:
ping 8.8.8.8(若不通则存在底层网络问题)
常见错误排查示例
- 服务未监听公网IP:检查应用是否绑定
0.0.0.0而非127.0.0.1 - DNS解析失败:修改
/etc/resolv.conf为8.8.8.8测试 - 端口冲突:使用
netstat -tulnp检查端口占用情况
外网访问失败需从云平台配置(安全组/ACL)、系统防火墙、服务监听三个层面进行分层排查。建议按照网络层→系统层→应用层的顺序逐步缩小问题范围,同时善用云服务商提供的网络诊断工具提高效率。
