问题描述

网络经过云防火墙时,可能会出现以下问题:

  • 您无法登录服务器。
  • 您无法访问服务器上的服务。
  • 您的服务器无法访问外网。

互联网边界防火墙排查步骤

  1. 确认资产是否开启了互联网边界防火墙。互联网边界防火墙

    开启了边界防火墙后,流量才会经过云防火墙。关于如何开启边界防火墙开关,请参见开启或关闭互联网边界防火墙

    说明 如果资产未开启互联网边界防火墙,流量不会经过云防火墙,您需要排查是否存在其他问题,例如:网络不通等。
  2. 确认流量日志页面是否有相应的流量记录。流量日志
    • 如果不存在流量日志,说明流量还未到达防火墙就被丢弃。
    • 如果存在流量日志,且动作为丢弃,说明流量是在互联网防火墙处被丢弃,在事件日志列表中查询对应流量,根据判断来源列确认拦截该流量的指令来源。事件日志
      • 指令来源为访问控制:说明您配置的访问控制策略对该流量进行了拦截。建议您检查对应访问控制策略配置并进行修改。
      • 指令来源为基础防御虚拟补丁威胁情报:说明您设置的入侵防御策略对该流量进行了拦截。您可以前往攻击防护 > 入侵防御页面,关闭对应的入侵防御策略。
    • 如果存在流量日志,动作为放行观察,说明流量不是在互联网边界防火墙处被丢弃,需要继续排查主机防火墙(安全组)策略。

主机防火墙(安全组)排查步骤

登录ECS控制台,定位到网络不通的ECS实例,单击导航栏本实例安全组,确认安全组是否放行(授权策略设置为允许)。

本实例安全组页面

如果上述步骤还不能解决您的问题,请提交工单