问题描述
流量经过云防火墙时可能会出现以下问题:
- 用户无法登录服务器。
- 用户无法访问服务器上的服务。
- 服务器无法访问某些外网。
互联网边界防火墙排查步骤
- 确认资产是否开启了互联网边界防火墙,如果未开启,跳过此步骤。
开启边界防火墙操作步骤请参见开启或关闭互联网边界防火墙。
- 确认
- 如果不存在流量日志,说明流量还未到达防火墙就被丢弃。
- 如果存在流量日志,且动作为丢弃,说明流量是在主机防火墙处被丢弃,在 中查询对应流量,根据判断来源列确认拦截指令来源。
- 指令来源为访问控制,则需要检查对应访问控制策略配置。
- 指令来源为基础防御、虚拟补丁或威胁情报时,可以到 页面关闭对应模块。
- 如果存在流量日志,动作为放行或观察,说明流量不是在互联网边界防火墙处被丢弃,需要继续排查主机防火墙/安全组。
页面是否有相应的流量记录。
主机防火墙/安全组排查步骤
登录ECS控制台,定位到网络不通的ECS实例,单击导航栏本实例安全组,确认安全组是否放行(授权策略设置为允许)。

如果上述步骤还不能解决您的问题,请提交工单。