阿里云服务器公网访问失败排查指南
一、基础网络层检查
公网访问失败首先需验证底层网络连通性,建议按以下顺序排查:
- 执行
ping 8.8.8.8确认外网连通性 - 通过
ipconfig/ifconfig检查IP配置 - 使用
tracert命令检测网络路径异常
若出现DNS解析失败,可切换公共DNS服务器(8.8.8.8)进行验证
二、防火墙配置验证
防火墙配置错误是常见阻断因素,需三级验证:
- 本地防火墙:临时禁用测试连接状态
- 服务端防火墙:
- 查看开放端口:
firewall-cmd --list-ports - 添加端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 查看开放端口:
修改配置后需执行systemctl restart firewalld重启生效
三、端口连通性测试
使用专业工具验证端口开放状态:
| 工具 | 命令示例 | 功能 |
|---|---|---|
| Telnet | telnet 公网IP 22 |
基础端口探测 |
| Netcat | nc -zv 公网IP 80 |
高级端口检测 |
建议优先测试TCP协议端口,UDP端口需添加协议参数
四、安全组策略审查
阿里云安全组配置需特别注意:
- 登录ECS控制台进入安全组管理
- 检查入方向规则是否放行目标端口
- 验证授权对象设置为0.0.0.0/0允许公网访问
修改安全组规则后需等待1-2分钟生效
