一、网络基础检查
首先确认本地网络与云服务器的物理连通性。使用ping [服务器IP]命令测试基础网络层是否可达,若出现请求超时需检查:
- 本地路由器/交换机的网线连接状态与指示灯是否正常
- 运营商网络是否存在区域性故障(可通过其他设备交叉验证)
- 云服务商控制台查看实例运行状态与公网IP绑定情况
二、防火墙与端口配置
当基础网络正常但服务不可达时,需排查传输层拦截问题:
| 服务类型 | 默认端口 |
|---|---|
| SSH | 22 |
| HTTP | 80 |
| HTTPS | 443 |
- 服务器端检查iptables或firewalld是否开放目标端口
- Windows系统需确认Windows Defender防火墙例外规则
- 使用
telnet [IP] [端口]验证端口可达性
三、安全组规则验证
云平台安全组配置错误是常见故障源,需重点检查:
- 入站规则是否允许来源IP/端口的访问
- 出站规则是否限制服务器响应流量
- 规则优先级是否被其他策略覆盖
四、服务状态与日志分析
通过云平台控制台或SSH连接检查关键服务:
- 查看sshd/nginx等服务的运行状态:
systemctl status [服务名] - 分析
/var/log/auth.log等日志文件中的连接记录 - 监控CPU/内存使用率排除资源耗尽情况
系统化排查应遵循从底层网络到上层服务的递进原则,结合云平台诊断工具与本地命令验证。建议建立包含网络拓扑图、安全组模板的标准化部署流程,同时配置云监控告警实现主动防御。
