本文介紹網路連通性診斷功能支援的診斷項,並提供了詳細的診斷範圍與結果供您參考。
診斷項
網路連通性診斷功能支援診斷的資源套件括:
ECS執行個體診斷:診斷ECS執行個體的安全性原則、系統網卡配置、系統負載、業務狀態等相關診斷項是否符合預期。
彈性網卡診斷:診斷彈性網卡的底層狀態、安全性群組配置等相關診斷項是否符合預期。
交換器診斷:診斷交換器的網路ACL配置等相關診斷項是否符合預期。
診斷項的嚴重程度包括:
關鍵:表示該診斷項會決定網路連通性,診斷異常意味著網路訪問會存在異常。
非關鍵:表示該診斷項可能影響網路連通性,診斷異常僅表示網路訪問可能存在異常。
ECS執行個體診斷
診斷項分類 | 診斷項 | 嚴重程度 | 說明 | 建議 |
SSH服務 | SSH服務是否啟動 | 關鍵 | 展示執行個體的SSH服務啟動情況以及監聽的連接埠。
|
|
SSH服務關鍵檔案或者目錄是否缺失 | 關鍵 | 展示執行個體的SSH服務相關設定檔和目錄的完整性。 | 如果提示缺失檔案或目錄,請根據提示資訊修複丟失的SSH設定檔。 | |
SSH是否允許root使用者登入 | 非關鍵 | 展示執行個體的SSH服務對使用root使用者登入執行個體的限制。 | 如果提示禁用了root使用者登入,且您需要取消該限制,請排查和修改相關配置。更多資訊,請參見通過SSH用戶端登入Linux執行個體時提示“Permission denied, please try again”錯誤怎麼辦?。 | |
系統網卡配置 | DHCP服務是否啟動 | 關鍵 | 如果執行個體所用的鏡像支援DHCP,但執行個體並沒有啟動DHCP服務,且沒有正確配置靜態IP,會提示DHCP服務未啟動。 | 請通過VNC登入執行個體並啟動DHCP服務。 |
網卡IP是否配置錯誤 | 關鍵 | 網卡配置的IP和檢測到的IP不一致,會提示IP配置錯誤。 | 請為網卡修改靜態IP,具體操作,請參見輔助私網IP。 | |
網卡掩碼資訊是否正確配置 | 非關鍵 | 網卡未配置掩碼資訊或者掩碼資訊錯誤,會提示<eniId>網卡掩碼資訊未配置。 | 使用預設掩碼,或者手動設定正確的掩碼。 | |
執行個體安全性原則 | 執行個體是否配置了iptables攔截/允許存取流量 | 關鍵 |
|
|
執行個體的公網IP是否在黑洞中 | 關鍵 | 如果執行個體的公網IP遭受了超出防禦範圍的流量攻擊,導致被黑洞策略屏蔽,會提示<公網IP>在黑洞保護原則中,訪問受限。 | 瞭解阿里雲黑洞策略,以及如何解除黑洞。更多資訊,請參見阿里雲黑洞策略。 | |
系統路由配置 | 系統是否配置流量路由規則 | 關鍵 | 如果執行個體內部未配置路由規則,則檢測失敗,否則會提示當前的路由策略policyName會進行流量轉寄。 | 請檢查並刪除不正確的路由規則。 |
執行個體系統負載 | CPU負載 | 非關鍵 | 檢查執行個體的CPU負載是否在80%以上。 | 如果負載持續偏高,請考慮是否需要升配為vCPU數更高的執行個體規格。具體操作,請參見更改執行個體規格(計算資源)。 |
公網頻寬負載 | 非關鍵 | 檢查執行個體的公網頻寬負載是否在90%以上。 | 如果負載持續偏高,請考慮是否需要升配公網頻寬。具體操作,請參見更改頻寬配置(網路資源)。 | |
私網頻寬負載 | 非關鍵 | 檢查執行個體的私網頻寬負載是否在90%以上。 | 如果負載持續偏高,請考慮是否需要升配為網路基礎頻寬更高的執行個體規格。具體操作,請參見更改執行個體規格(計算資源)。 | |
使用者服務狀態 | 目的連接埠是否有進程監聽 | 關鍵 | 檢查執行個體中的目的連接埠是否有相應的進程監聽,如果沒有,會檢測失敗。 | 請遠端連線執行個體並啟動監聽目標連接埠的進程。 |
執行個體業務狀態 | 執行個體是否超期 | 關鍵 | 在執行個體到期時會進行提示。 | 請及時續約執行個體。具體操作,請參見如何續約訂用帳戶執行個體。 |
帳號是否欠費 | 關鍵 | 在帳號欠費時會進行提示。 | 請及時為賬戶儲值。 |
彈性網卡診斷
診斷項分類 | 診斷項 | 嚴重程度 | 說明 | 建議 |
彈性網卡狀態 | 彈性網卡底層狀態 | 關鍵 | 在網卡底層狀態異常時會進行提示。 | 檢查彈性網卡狀態,如有異常請根據對應操作修複。 |
彈性網卡安全性群組配置 | 彈性網卡安全性群組 | 關鍵 | 流量允許存取情況和安全性群組的類型及其包含的安全性群組規則有關。
| 檢查流量允許存取情況是否符合預期,如果不符合,請根據需要配置安全性群組。 |
交換器診斷
診斷項分類 | 診斷項 | 嚴重程度 | 說明 | 建議 |
網路ACL | 網路ACL配置 | 關鍵 |
| 檢查流量允許存取情況是否符合預期,如果不符合,請根據需要配置網路ACL。 |