华为云虚拟私有云 VPC-外网能访问服务器,但是服务器无法访问外网时,如何排查?
问题描述
外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。
排查思路
您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
图1 排查思路
可能原因 |
处理措施 |
|---|---|
|
本地网络配置异常 |
需要确保本地网络配置无异常,如:防火墙、网卡等配置。解决方法请参考本地网络配置异常。 |
|
弹性公网IP连接异常 |
弹性公网IP问题排查,请参见EIP连接出现问题时,如何排查?。 |
|
安全组存在限制 |
安全组限制了云服务器出方向的流量,导致无法访问外网,解决方法请参考安全组存在限制。 |
|
网络ACL存在限制 |
网络ACL限制了云服务器所在子网出方向的流量,导致无法访问外网,解决方法请参考网络ACL存在限制。 |
本地网络配置异常
- 防火墙拦截
查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。
- Linux系统请参考检查防火墙配置。
- Windows系统请参考检查云服务器的防火墙。
- 网卡配置异常
检查网卡配置、DNS配置是否正确。
- Linux系统请参考检查网卡配置。
- Windows系统请参考检查网卡配置。
安全组存在限制
检查服务器所在安全组出方向规则,确认是否存在限制。
安全组默认放通出方向流量,若有限制,可参考修改安全组规则配置,开放允许访问的协议或端口,或使用安全组的一键放通常用端口功能。
网络ACL存在限制
检查服务器所在子网关联的网络ACL出方向规则,确认是否存在限制。
网络ACL默认拒绝所有出站流量,需要放通服务器子网所在网关联的网络ACL出方向限制,即添加出方向规则时,选择“策略”为“允许”。
