：能ping通ECS執行個體但連接埠不通的排查方法

單擊 一鍵診斷 進入自助問題排查頁面，並切換至目標地區。

情境一：連線逾時（Connection timed out）

1. 檢查安全性群組規則。確保入方向規則允許了目標連接埠的訪問，且未被高優先順序的拒絕規則覆蓋。

   1. 前往ECS控制台-執行個體單擊目標執行個體ID進入執行個體詳情頁。

   2. 在執行個體詳情頁切換至安全性群組頁簽，單擊目標安全性群組ID進入安全性群組詳情頁。

   3. 在入方向列表中檢查規則。

      • 檢查拒絕規則：查看是否存在優先順序較高的拒絕策略，阻斷了業務訪問。

      • 檢查允許存取規則：確認是否已添加允許目標連接埠和源IP訪問的策略。

2. 檢查執行個體內部防火牆。

   Alibaba Cloud Linux

   1. 登入ECS執行個體。

      1. 訪問ECS控制台-執行個體。在頁面左側頂部，選擇目標資源所在的資源群組和地區。

      2. 進入目標執行個體詳情頁，單擊遠端連線，選擇通過Workbench遠端連線。根據頁面提示登入，進入終端頁面。

   2. 查看防火牆中已開放的連接埠。

      firewall-cmd --list-all

   3. 如果目標連接埠未在列表中，需添加防火牆規則。永久開放指定的TCP連接埠，允許外部存取（將<PORT>替換為實際連接埠號碼）。

      firewall-cmd --zone=public --add-port=<PORT>/tcp --permanent

   4. 重啟防火牆使規則生效。

      firewall-cmd --reload

   Ubuntu

   1. 登入ECS執行個體。

      1. 訪問ECS控制台-執行個體。在頁面左側頂部，選擇目標資源所在的資源群組和地區。

      2. 進入目標執行個體詳情頁，單擊遠端連線，選擇通過Workbench遠端連線。根據頁面提示登入，進入終端頁面。

   2. 查看ufw狀態和已配置的規則。

      sudo ufw status

   3. 如果目標連接埠未在列表中，需添加防火牆規則。將命令中<PORT>修改為目標連接埠。

      sudo ufw allow <PORT>/tcp

   4. 重啟防火牆使規則生效。

      sudo ufw reload

   Windows

   1. 登入ECS執行個體。

      1. 訪問ECS控制台-執行個體。在頁面左側頂部，選擇目標資源所在的資源群組和地區。

      2. 進入目標執行個體詳情頁，單擊遠端連線，選擇通過Workbench遠端連線。選擇串連方式為終端串連，輸入帳號和密碼，登入圖形化終端頁面。

   2. 開啟進階安全防火牆。

      1. 在工作列搜尋方塊，輸入伺服器管理並開啟。

      2. 在伺服器管理員右上方，選擇工具(T) > 進階安全 Windows防火牆。

   3. 檢查並啟用遠端管理規則。

      1. 檢查防火牆狀態。如果防火牆已關閉，則無需後續操作。

      2. 如果防火牆已啟用。在左側面板中，單擊入站規則。

      3. 在規則列表中，找到Windows 遠端管理-相容模式(HTTP-In)。

      4. 如果該規則未啟用，按右鍵它並選擇啟用規則(E)。

3. 檢查連接埠是否可以訪問。在本地用戶端（不要在目標ECS上自測），使用telnet命令測試。

   telnet <公網IP> <連接埠號碼>

   若返回Connected to ...，說明網路和連接埠均已通暢。

情境二：串連被拒絕（Connection refused）