Windows云主機無法訪問外網怎么辦？

當Windows云主機狀態正常，但是無法訪問外網時，我們可以通過以下步驟進行排查：

1. 查看云主機是否負載過高

可以通過云監控查看云主機負載情況，您可以創建告警任務，當CPU或帶寬利用率高時，系統會自動發送告警給您。

如果確定云主機負載過高，可以使用進程管理查找負載過大的進程，Kill掉過高負載的進程，再嘗試進行訪問外網。

2. 查看云主機的安全組設置

檢查彈性云主機安全組是否有配置錯誤，安全組出方向規則為允許，放通出方向網絡流量。

3. 查看VPC的網絡ACL設置

查看云主機對應的子網是否關聯了網絡ACL。單擊子網名稱查看網絡ACL的信息。點擊ACL名稱，進入修改ACL規則，或者將子網內的ACL刪除。

4. 檢查云主機的防火墻設置

查看并禁用Windows彈性云主機防火墻策略，禁用后檢查是否可以連通網絡。

登錄Windows彈性云主機。單擊桌面左下角的開始圖標，選擇“控制面板 > 系統和安全 > Windows防火墻”。 單擊“檢查防火墻狀態 > 關閉Windows防火墻”。

再次嘗試訪問公網。

5. 使用Ping命令檢查網關通信是否正常

使用ping命令檢查云主機與網關通信是否正常。如果可以ping通就是其他原因，無法ping通需查看DNS設置情況。

如果上述排查都沒能成功訪問公網，請提交工單，聯系技術支持人員幫助解決。

Linux云主機無法訪問外網怎么辦？

當Linux云主機狀態正常，但是無法訪問外網時，我們可以通過以下步驟進行排查：

1. 查看云主機是否負載過高

可以通過云監控查看云主機負載情況，您可以創建告警任務，當CPU或帶寬利用率高時，系統會自動發送告警給您。

如果確定云主機負載過高，可以使用進程管理查找負載過大的進程，Kill掉過高負載的進程，再嘗試進行訪問外網。

2. 查看云主機的安全組設置

檢查彈性云主機安全組是否有配置錯誤，安全組出方向規則為允許，放通出方向網絡流量。

3. 查看VPC的網絡ACL設置

查看云主機對應的子網是否關聯了網絡ACL。單擊子網名稱查看網絡ACL的信息。點擊ACL名稱，進入修改ACL規則，或者將子網內的ACL刪除。

4. 檢查云主機的防火墻設置

查看Linux彈性云主機防火墻狀態，禁用后檢查是否可以連通網絡。

使用以下命令查看防火墻狀態。

firewall-cmd –state

如果回顯是running，即防火墻開啟，使用以下命令關閉防火墻

systemctl stop firewalld.service

再次嘗試訪問公網。

5. 使用Ping命令檢查網關通信是否正常

使用ping命令檢查云主機與網關通信是否正常。如果可以ping通就是其他原因，無法ping通需查看DNS設置情況。

如果上述排查都沒能成功訪問公網，請提交工單，聯系技術支持人員幫助解決。

網站無法訪問怎么辦？

無法訪問彈性云主機實例中運行的網站的原因較多，此處列舉較為常見的問題原因，具體原因以現場的排查結果為準。

• TCP 80端口不可用。

• Web服務不可用。

• 網站未備案。

• 網站資源或后端服務存在異常。

以CentOS 7.6系統為例，為大家介紹排查思路：

1. 檢查80端口配置

netstat -ntulp |grep 80

如果端口被正常監聽，請執行檢查安全組規則。

如果端口沒有被正常監聽，請檢查Web服務進程是否啟動或者正常配置。

2. 檢查安全組配置

如果安全組沒有網站訪問使用的端口，需要在云主機實例對應的安全組中添加放行該端口的規則。

a. 在彈性云主機控制，單擊主機名稱。

b. 選擇“安全組”頁簽，展開安全組規則。

c. 單擊“更改安全組規則”。

d. 根據網站使用的端口配置新的安全組規則，放行網站使用的端口。

3. 檢查防火墻配置

a. 使用iptables -nvL --line-number命令查看已配置的防火墻策略。

b. 依次執行以下命令放行80端口。

c. iptables -A INPUT -p tcp --dport 80 -j ACCEPT

d. iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

e. 使用service iptables save命令保存添加的規則。

f. 使用service iptables restart命令重啟iptables。

g. 使用iptables -nvL --line-number命令查看增加的規則是否生效。

h. 關閉防火墻后，重新測試網站訪問是否正常。

4. 檢查云主機CPU利用率

可以通過云監控查看云主機負載情況，您可以創建告警任務，當CPU或帶寬利用率高時，系統會自動發送告警給您。使用Top命令查看當前系統的運行狀態。排查進程是否正常，結束掉異常進程，再次嘗試訪問。

5. 檢查網站備案及域名解析是否正常

無論網站是通過IP地址還是通過域名對外提供服務，都需要進行備案。請檢查您的備案信息是否正常。

如果域名已備案，但未正確配置域名解析也可能會導致域名無法Ping通。您可以在域名提供商的控制臺查看解析詳情。

如果上述排查都沒能成功訪問網站，請提交工單，聯系技術支持人員幫助解決。

彈性云主機訪問中國大陸外網站時加載緩慢怎么辦？

一、為什么訪問中國大陸外網站卡頓？

1. 購買的彈性云主機可能會出現訪問中國大陸外（包括中國港澳臺及其他國家、地區）網站卡頓的問題。
2. 這是由于云主機在中國大陸內，訪問的網站在中國大陸外，國際帶寬線路則是首選，國際帶寬線路節點分布世界各地，訪問過程中不可避免的出現繞節的情況，延時增加，訪問卡頓，因此延遲高于國內云主機訪問國內網站的情況。

二、處理方法

1. 重新購買中國大陸外的彈性云主機，例如“香港1”區域的云主機。
   從物理距離與網絡基礎設施等因素考慮方面，如果您有訪問中國大陸外網站的需求，我們建議您購買中國大陸外的彈性云主機。例如您可以在購買彈性云主機時選擇“香港1”區域的彈性云主機。

2. 修改DNS配置。
   修改DNS服務器地址為公共DNS服務器，例如：101.226.4.6 、1.1.1.1。
   (1) 以用戶名Administrator，登錄Windows彈性云主機。
   (2) 打開本地連接,在任務欄的右下角，右鍵單擊網絡連接的圖標。
   (3) 單擊“打開網絡和共享中心”,打開網絡共享中心。

   

   (4) 在左側導航欄，單擊“更改適配器設置”。

   (5) 給彈性云主機配置DNS服務器，雙擊網絡連接。

   (6) 單擊左下角的“屬性”。

   

   (7) 選擇“Internet 協議版本4（TCP/IPv4）”，并單擊“屬性”。

   

   (8) 選擇“使用下面的DNS服務器地址”，并根據界面提示填寫DNS服務器的IP地址。

   

3. 修改hosts文件來優化訪問速度。

   選擇訪問速度最快的服務器，并將其IP地址和域名寫入hosts文件來優化訪問速度。

   方法一：使用ping命令判斷訪問速度最快的服務器IP地址。

   (1) 以訪問www.example.com為例，在命令行 ping www.example.com，查詢ping結果。

   

   (2) 重復執行多次 ping www.example.com，記錄下一條TTL值最小、且穩定的IP地址。

   (3) 修改hosts文件。

   打開C:\Windows\System32\drivers\etc\，將之前復制的IP地址以如下方式寫入hosts文件末行。例如復制的IP地址為93.184.216.34，則將93.184.216.34 www.example.com寫入到hosts文件的末行，保存后關閉。

   (4)重新訪問中國大陸外網站，則卡頓或無法訪問的問題會有所好轉。

   修改hosts文件只能優化訪問速度，如果重試后問題仍未解決，我們建議您購買“香港1”區域的云主機。