一、子网配置检查
当华为云服务器远程登录失败时,首先需确认子网配置是否正常。子网缺失或错误会导致服务器无法获取有效IP地址,这是远程连接失败的核心原因之一。
- 登录控制台检查虚拟私有云(VPC)是否存在可用子网
- 通过
ip addr show命令验证服务器是否分配私有IP地址 - 检查子网CIDR是否与服务器所在区域匹配
若发现子网被误删,需在VPC中新建子网并重新绑定弹性云服务器。子网创建后需等待5-10分钟完成路由同步。
二、安全组规则验证
安全组配置错误会导致流量被拦截,需重点检查入方向和出方向规则。安全组策略需与子网协同工作才能生效。
- 入方向:放行SSH(22)或RDP(3389)协议端口
- 出方向:允许ICMP协议和临时端口响应
- 验证安全组是否绑定到目标服务器所属子网
建议使用telnet [IP] [端口]命令测试端口可达性,同时检查云平台安全组与操作系统防火墙的规则冲突。
三、综合排查流程
系统化排查应遵循网络层→安全层→应用层的顺序:
- 确认服务器运行状态和网络接口(UP状态)
- 检查子网网关和DNS配置(
/etc/resolv.conf) - 验证安全组规则优先级和生效范围
- 测试VPC内其他实例的连通性
若问题仍未解决,建议通过华为云控制台VNC登录服务器,直接检查sshd或远程桌面服务运行状态。
子网与安全组配置需形成闭环验证:子网提供基础网络架构,安全组实施访问控制。建议定期使用华为云网络拓扑工具进行可视化检查,建立网络配置变更的审计机制,可预防90%以上的远程登录故障。
