网络连接异常排查
当出现服务器无法连接时,首先使用ping [服务器IP]命令测试网络连通性。若无法连通,需依次检查本地网络设备、ISP连接状态和DNS设置。通过谷歌云控制台查看实例状态指示灯,确认虚拟机处于正常运行状态。
- 重启本地路由器/调制解调器
- 更换DNS服务器为8.8.8.8
- 检查云控制台VPC网络拓扑
安全组与防火墙配置
在GCP控制台的防火墙规则页面,验证入站规则是否允许目标协议端口(如SSH的22端口)。使用命令gcloud compute firewall-rules list查看当前规则集,特别注意优先级数值较小的规则具有更高执行权。
临时禁用安全组测试时,建议创建新规则而非直接修改生产环境配置。需同时检查操作系统级防火墙(如iptables)是否拦截流量。
SSH连接失败处理
密钥认证失败时可尝试:
- 通过串行控制台重置密钥对
- 检查
~/.ssh/authorized_keys文件权限 - 使用gcloud命令生成新密钥:
gcloud compute ssh [实例名] --zone=[区域]
资源配额与系统配置
在IAM与管理→配额页面检查以下资源使用:
- CPU区域配额
- 临时存储空间分配
- 网络地址资源池
使用df -h检查磁盘空间,top命令分析实时资源占用。Web服务器需验证端口监听状态:sudo netstat -tuln | grep :80。
系统化排查应遵循网络层→安全策略→访问凭证→资源配置的检查顺序。建议启用Stackdriver Monitoring建立基线指标,当资源使用超过阈值80%时触发预警。
