本文介紹網絡連通性診斷功能支持的診斷項,并提供了詳細的診斷范圍與結果供您參考。
診斷項
網絡連通性診斷功能支持診斷的資源包括:
ECS實例診斷:診斷ECS實例的安全策略、系統網卡配置、系統負載、業務狀態等相關診斷項是否符合預期。
彈性網卡診斷:診斷彈性網卡的底層狀態、安全組配置等相關診斷項是否符合預期。
交換機診斷:診斷交換機的網絡ACL配置等相關診斷項是否符合預期。
診斷項的嚴重程度包括:
關鍵:表示該診斷項會決定網絡連通性,診斷異常意味著網絡訪問會存在異常。
非關鍵:表示該診斷項可能影響網絡連通性,診斷異常僅表示網絡訪問可能存在異常。
ECS實例診斷
診斷項分類 | 診斷項 | 嚴重程度 | 說明 | 建議 |
SSH服務 | SSH服務是否啟動 | 關鍵 | 展示實例的SSH服務啟動情況以及監聽的端口。
|
|
SSH服務關鍵文件或者目錄是否缺失 | 關鍵 | 展示實例的SSH服務相關配置文件和目錄的完整性。 | 如果提示缺失文件或目錄,請根據提示信息修復丟失的SSH配置文件。 | |
SSH是否允許root用戶登錄 | 非關鍵 | 展示實例的SSH服務對使用root用戶登錄實例的限制。 | 如果提示禁用了root用戶登錄,且您需要取消該限制,請排查和修改相關配置。更多信息,請參見通過SSH客戶端登錄Linux實例時提示“Permission denied, please try again”錯誤怎么辦?。 | |
系統網卡配置 | DHCP服務是否啟動 | 關鍵 | 如果實例所用的鏡像支持DHCP,但實例并沒有啟動DHCP服務,且沒有正確配置靜態IP,會提示DHCP服務未啟動。 | 請通過VNC登錄實例并啟動DHCP服務。 |
網卡IP是否配置錯誤 | 關鍵 | 網卡配置的IP和檢測到的IP不一致,會提示IP配置錯誤。 | 請為網卡修改靜態IP,具體操作,請參見分配輔助私網IP地址。 | |
網卡掩碼信息是否正確配置 | 非關鍵 | 網卡未配置掩碼信息或者掩碼信息錯誤,會提示<eniId>網卡掩碼信息未配置。 | 使用默認掩碼,或者手動配置正確的掩碼。 | |
實例安全策略 | 實例是否配置了iptables攔截/放行流量 | 關鍵 |
|
|
實例的公網IP是否在黑洞中 | 關鍵 | 如果實例的公網IP遭受了超出防御范圍的流量攻擊,導致被黑洞策略屏蔽,會提示<公網IP>在黑洞保護策略中,訪問受限。 | 了解阿里云黑洞策略,以及如何解除黑洞。更多信息,請參見阿里云黑洞策略。 | |
系統路由配置 | 系統是否配置流量路由規則 | 關鍵 | 如果實例內部未配置路由規則,則檢測失敗,否則會提示當前的路由策略policyName會進行流量轉發。 | 請檢查并刪除不正確的路由規則。 |
實例系統負載 | CPU負載 | 非關鍵 | 檢查實例的CPU負載是否在80%以上。 | 如果負載持續偏高,請考慮是否需要升配為vCPU數更高的實例規格。具體操作,請參見修改實例規格。 |
公網帶寬負載 | 非關鍵 | 檢查實例的公網帶寬負載是否在90%以上。 | 如果負載持續偏高,請考慮是否需要升配公網帶寬。具體操作,請參見修改公網帶寬峰值。 | |
私網帶寬負載 | 非關鍵 | 檢查實例的私網帶寬負載是否在90%以上。 | 如果負載持續偏高,請考慮是否需要升配為網絡基礎帶寬更高的實例規格。具體操作,請參見修改實例規格。 | |
用戶服務狀態 | 目的端口是否有進程監聽 | 關鍵 | 檢查實例中的目的端口是否有相應的進程監聽,如果沒有,會檢測失敗。 | 請遠程連接實例并啟動監聽目標端口的進程。 |
實例業務狀態 | 實例是否超期 | 關鍵 | 在實例到期時會進行提示。 | 請及時續費實例。具體操作,請參見續費概述。 |
賬號是否欠費 | 關鍵 | 在賬號欠費時會進行提示。 | 請及時為賬戶充值。 |
彈性網卡診斷
診斷項分類 | 診斷項 | 嚴重程度 | 說明 | 建議 |
彈性網卡狀態 | 彈性網卡底層狀態 | 關鍵 | 在網卡底層狀態異常時會進行提示。 | 檢查彈性網卡狀態,如有異常請根據對應操作修復。 |
彈性網卡安全組配置 | 彈性網卡安全組 | 關鍵 | 流量放行情況和安全組的類型及其包含的安全組規則有關。
| 檢查流量放行情況是否符合預期,如果不符合,請根據需要配置安全組。 |
交換機診斷
診斷項分類 | 診斷項 | 嚴重程度 | 說明 | 建議 |
網絡ACL | 網絡ACL配置 | 關鍵 |
| 檢查流量放行情況是否符合預期,如果不符合,請根據需要配置網絡ACL。 |