华为云用户手册

检查访问网站的请求是否得到响应 优化访问速度后，请在浏览器中重试打开需要访问的网站地址，如果网站可以正常打开，但仍然存在加载慢的情况，也可能是访问目标服务器存在丢包的情况，可以进一步通过执行ping -t 网站地址确认丢包情况。请参考ping不通或丢包时如何进行链路测试？ 例如：ping -t www.example.com Windows操作系统也可自行下载安装curl客户端，请单击下载curl客户端，解压后，打开bin文件夹复制路径，配置环境变量即可。 如果有响应状态码说明请求已经发送并得到响应，那么推断加载缓慢可能是访问目标服务器丢包等因素导致。 你可以联系客服帮助您检查丢包问题。同时推荐您使用云连接服务，访问效果可以有效的改善。详细操作请参考基于云连接服务实现跨区域多VPC互通。

修改hosts文件来优化访问速度 选择访问速度最快的服务器，并将其IP地址和域名写入host文件来优化访问速度。 有以下两种方法来判断访问速度最快的服务器IP地址： 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一：使用ping命令判断访问速度最快的服务器IP地址。 使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址。 具体操作请参考方法二：使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址。

修改DNS配置 修改DNS服务器地址为公共DNS服务器，例如：101.226.4.6 、1.1.1.1。 图1演示了Windows 2012操作系统配置DNS的操作步骤。 图1 修改DNS配置 详细操作步骤如下： 以用户名Administrator，登录Windows云服务器。 打开本地连接。 在任务栏的右下角，右键单击网络连接的图标。 单击“打开网络和共享中心”。 图2 打开网络和共享中心 在左侧导航栏，单击“更改适配器设置”。 给 云服务器配置 DNS服务器。 双击网络连接。 单击左下角的“属性”，如图3所示。 图3 本地连接 选择“Internet 协议版本4（TCP/IPv4）”，并单击“属性”，如图4所示。 图4 选择协议类型 选择“使用下面的DNS服务器地址”，并根据界面提示填写DNS服务器的IP地址，如图5所示。 图5 填写DNS服务器IP地址

方法二：使用Ping检测工具和PingInfoView工具查找访问速度最快的服务器IP地址 您也可以通过修改hosts文件来优化访问速度，具体步骤如下： 使用管理员角色（Administrator）登录您的云服务器。 通过浏览器访问Ping检测工具。以http://ping.chinaz.com为例。 输入想要访问的网站，进行Ping检测。以访问www.example.com为例，记录检测结果列表中响应时间最低的IP 。 下载PingInfoView，无需安装，解压后运行PingInfoView.exe即可使用。 打开PingInfoView，将通过步骤3获取到的IP地址复制到对应的输入框中，并单击OK。 复制搜索结果中延迟最低的IP地址。 打开C:\Windows\System32\drivers\etc\，将之前复制的IP地址以如下方式写入hosts文件末行。 hosts文件是操作系统的核心文件之一，请根据需要谨慎修改，建议修改前备份hosts文件。 如果hosts文件里写明了DNS解析IP，那么只能使用这个IP解析网站地址。 修改host文件后如果再次出现卡顿想要重新替换IP，请先去掉host文件里关于网站的配置，然后重复执行本节的操作选取新的IP地址。 例如复制的ip地址为99.84.178.238，则将99.84.178.238 www.example.com写入到hosts文件的末行，保存后关闭。 重新访问中国大陆外网站，则卡顿或无法访问的问题会有所好转。 若问题仍未解决，建议您更换中国大陆外区域的云服务器。

方法一：使用ping命令判断访问速度最快的服务器IP地址 图6演示了Windows 2012操作系统、访问www.example.com为例、使用ping命令选择IP地址的示例。 图6 修改hosts文件来优化访问速度 详细的操作步骤如下： 以访问www.example.com为例，在命令行ping www.example.com，查询ping结果。 图7 回显信息 重复执行多次 ping www.example.com，记录下一条TTL值最小、且稳定的IP地址。 请在ping的过程中执行ipconfig /flushdns刷新DNS解析缓存，否则会持续ping到同一个IP地址。 例如本例中选择TTL=44的IP地址93.184.216.34。 修改host文件。 打开C:\Windows\System32\drivers\etc\，将之前复制的IP地址以如下方式写入hosts文件末行。 例如复制的IP地址为93.184.216.34，则将93.184.216.34 www.example.com写入到hosts文件的末行，保存后关闭。 hosts文件是操作系统的核心文件之一，请根据需要谨慎修改，建议修改前备份hosts文件。 如果hosts文件里写明了DNS解析IP，那么只能使用这个IP解析网站地址。 修改host文件后如果再次出现卡顿想要重新替换IP，请先去掉host文件里关于网站的配置，然后重复执行本节的操作选取新的IP地址。 重新访问中国大陆外网站，则卡顿或无法访问的问题会有所好转。 修改host文件只能优化访问速度，如果重试后问题仍未解决，建议您购买“中国-香港”区域的服务器。

检查云服务器是否绑定弹性公网IP 不使用弹性公网IP的云服务器不能与互联网互通，确保云服务器绑定弹性公网IP。L实例、HE CS （旧版）默认已经包含一个弹性公网IP，请忽略此检查项。 使用VNC方式登录HECS不要求绑定弹性公网IP，其他登录方式均要求云服务器已绑定弹性公网IP，具体操作详见为云服务器申请和绑定弹性公网IP。 仅通过内网登录云服务器时可以不绑定弹性公网IP，例如VPN、云专线等内网网络连通场景。

检查SSH登录IP白名单（已启用 企业主机安全 ） 开启企业主机安全防护后，您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 在主机安全服务“事件管理”页面，检查本地主机IP是否因为账户暴力破解，导致本地主机IP被拦截。 检查是否已开启SSH登录白名单，如果已开启，请确保本地主机IP已添加到IP白名单。 启用“SSH登录白名单”功能时请确保将所有需要发起SSH登录的主机IP地址都加入白名单中，否则您将无法SSH远程登录您的云服务器。 本地IP加入白名单后，账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截，该IP对您加入白名单的服务器登录访问将不受任何限制，请谨慎操作。 单击安全配置了解“SSH登录白名单”。

是否可以通过控制台远程登录 远程登录失败时，请首先尝试能否通过管理控制台，使用VNC方式登录云服务器。 登录HECS管理控制台。 选择待登录的云服务器，单击“远程登录”，根据界面提示登录服务器。 具体操作详见登录云耀云服务器。 图1 远程登录L实例 图2 远程登录X实例 图3 远程登录HECS（旧版） 如果您无法通过VNC方式登录云服务器，请记录资源信息和问题时间，然后单击管理控制台右上方的“工单”，填写工单信息，联系技术支持。

排查思路 VNC方式登录云服务器正常，但无法通过远程桌面连接方式登录云服务器时，推荐您按照以下思路排查问题。 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图4 无法连接Windows实例排查思路 表1 无法连接Windows实例排查思路 可能原因 处理措施 资源状态异常：资源冻结；未开机。 只有状态为“运行中”的云服务器才允许用户登录，详细操作请参考检查资源状态是否正常。 登录使用的用户名称或密码错误。 Windows实例用户名：Administrator，密码错误通过“重置密码”重新设置登录密码。详细操作请参考检查登录凭证。 云主机负载过高。 带宽和CPU利用率过高可能会导致服务器无法登录，详细操作请参考检查云服务器负载是否过高。 未绑定弹性公网IP。 使用RDP文件、远程桌面连接方式（MSTSC方式）登录要求云服务器已绑定弹性公网IP。详细操作请参考检查云服务器是否绑定弹性公网IP。 互联网运营商的劫持或者封堵。 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查网络是否正常。 防火墙拦截。 测试防火墙关闭后是否可以正常连接，详细操作请参考检查防火墙配置是否正常。 安全组和云服务器的登录端口配置不正确。 检查安全组和云服务器是否放通远程登录端口。详细操作请参考检查端口配置是否正常。 配置了SSH登录IP白名单。 检查开启企业主机安全后是否配置了SSH登录IP白名单。检查SSH登录IP白名单（已启用企业主机安全） 检查云服务器的远程桌面协议。 确保云服务器已开启远程桌面协议（仅RDP文件、MSTSC方式要求）。详细操作请参考检查云服务器的远程桌面协议。 第三方杀毒软件的阻拦。 禁用或者卸载第三方杀毒软件后重试，详细操作请参考检查是否为杀毒软件拦截。 连接实例有详细的报错信息提示。 远程连接有报错信息提示时，请根据详细报错信息查看操作指导。详细操作请参考远程登录是否有报错信息。

检查云服务器负载是否过高 云服务器的带宽和CPU利用率过高可能会导致服务器无法登录。 如果您已经通过 云监控服务 创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 Windows云服务器带宽流量过高或CPU利用率高，请参考Windows云服务器卡顿怎么办？进行排查。 如果是CPU占用过高导致的无法登录请参考以下操作降低CPU使用率： 可以通过把一些暂时不使用的进程关掉后再尝试。 检查后台没有运行Windows Update操作。 或者可以尝试重启云服务器。 如果重装系统，请先备份重要数据。 如果服务器有重要数据不能重装，可以通过挂载磁盘方式复制数据，需要先备份，再卸载磁盘，然后挂载盘复制数据。 CPU利用率过高您可以通过变更规格升级vCPU、内存。 如果是带宽超限导致的无法登录请参考以下操修改带宽： 在控制台排查带宽超限的方法请参考如何排查带宽超过限制？ 完成上述操作后，再次重试远程连接云服务器。

处理方法 针对此问题，推荐采用以下方式来排查： 检查是否已经向云服务器实例绑定了公网IP，如果未绑定公网IP，请在绑定弹性公网IP后重试。 绑定弹性公网IP请参考绑定弹性IP。 云服务器绑定了弹性公网IP时，通过带宽提供公网和云服务器间的访问流量。 如果出现访问公网不通，请排查弹性公网IP带宽是否超过带宽最大上限。 排查带宽超限的方法请参考如何排查带宽超过限制？ 检查是否仅仅是访问特定地址有问题，如果是特定地址有问题，则可能跟运营商封堵阻拦有关。 在云服务器的命令行窗口，使用ipconfig /all命令检查网卡配置是否正确。在命令行中输入ncpa.cpl打开网络共享与管理中心，检查网卡状态是否正常收发。 使用Route Print命令检查Windows云服务器的路由表，查看活动路由中的0.0.0.0默认路由是否指向默认网关。 使用ping命令检查云服务器与网关通信是否正常。 通过ping命令探测域名，可以获取域名对应IP地址。 对比ping域名和ping具体IP地址的时间差异，观察DNS服务器解析是否正常。 用netstat命令检查是否存在SYN-SENT、CLOSE_WAIT、FIN_WAIT。 若存在表明端口耗尽。一般是软件问题，排查解决问题后，需要重启云服务器进行恢复。 检查云服务器安全组是否有配置错误，安全组出方向规则为白名单（允许），放通出方向网络流量。例如图1所示，配置出方向允许所有访问。 可参考修改安全组规则配置，开放允许访问的协议或端口。 图1 出方向允许所有访问 查看并禁用Windows云服务器防火墙策略，禁用后检查是否可以连通网络。 如果禁用后可以连通网络，请检查防火墙策略配置。 尝试禁用或者卸载Windows云服务器的第三方杀毒软件，检查问题是否发生。

可能原因 云服务器未分配公网IP。 弹性公网IP的带宽超限。 公网ISP运营商的劫持或者封堵。 Windows云服务器的异常行为，导致安全策略禁止该机器的外网访问。 Windows云服务器安全组配置不正确。 Windows云服务器系统性能问题。 Windows云服务器的防火墙阻拦。 Windows云服务器安装了第三方杀毒软件，杀毒软件做了外网阻拦。 Windows云服务器受病毒或木马影响。 Windows云服务器网络配置错误。

分析处理 在您采取措施处理问题前，首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。 正常进程分析处理建议 如果您的操作系统是Windows 2008/Windows 2012，请检查内存大小，建议内存配置在2GB或以上。 检查后台是否有执行Windows Update的行为。 检查杀毒软件是否正在后台执行扫描操作。 核对云服务器运行的应用程序中是否有对网络和CPU要求高的需求，如果是，建议您修改带宽。 如果云服务器配置已经比较高，建议考虑云服务器上应用场景的分离部署，例如将数据库和应用分开部署。 异常进程分析处理建议 如果CPU或带宽利用率高是由于病毒、木马入侵导致的，那么需要手动结束进程。建议的处理顺序如下： 使用商业版杀毒软件或安装安全工具Microsoft Safety Scanner，在安全模式下扫描病毒。 安装Windows最新补丁。 使用MSconfig禁用所有非官方自带服务驱动，检查问题是否再次发生，具体请参考：如何在Windows中执行干净启动。 若服务器或站点遭受DDOS攻击或CC攻击等，短期内产生大量的访问需求。 您可以登录管理控制台执行以下操作： 查看Anti-DDOS攻击是否开启，并检查防护策略是否配置合适；如未配置，请参考：设置防护策略。 查看CC防护策略是否开启，并检查防护策略是否配置合适；如未配置，请参考：配置CC防护策略。

云耀云服务器L实例中的流量包如何使用？ 云耀云服务器L实例中的计费流量为出网流量（从服务器流出的流量），入网流量（流入服务器的流量）不计费。 月流量包使用周期为自购买日期起到下个月相同时间时段内。例如6月5日10:00:00购买云耀云服务器L实例，单月流量包使用截止时间为7月5日23:59:59。次月流量包使用周期为7月5日23:59:59~8月5日23:59:59，以此类推。 业务流量优先抵扣流量包，流量包固定流量使用完后将产生超额流量。超额流量以按流量计费的方式收取费用。超额流量单价为0.8元/GB。 云耀云服务器L实例套餐中当月剩余流量按月清零，不累计至下月流量配额中。 退订、关机云耀云服务器L实例后，不再对超额流量计费。 云耀负载均衡未绑定云耀云服务器L实例时，不消耗云耀负载均衡的流量，消耗云耀云服务器L实例的流量。 云耀负载均衡绑定云耀云服务器L实例时，如果不经过云耀负载均衡直接通过EIP访问公网，消耗云耀云服务器L实例的流量；如果经过云耀负载均衡再通过EIP访问公网，消耗云耀负载均衡的流量。 父主题： 高频问题

步骤二：检查私有镜像是否安装重置密码插件 使用私有镜像创建或切换L实例后，请在L实例控制台尝试重置密码，重置密码后： 如果使用新密码能成功登录L实例，表示私有镜像已安装重置密码插件。 如果使用新密码不能成功登录L实例，表示私有镜像未安装重置密码插件，请安装重置密码插件。 如果您已知私有镜像密码，请根据使用Linux私有镜像创建/切换服务器后，无法重置密码怎么办？（已知私有镜像初始密码）安装重置密码插件。 如果您已遗忘私有镜像密码，请根据使用Linux私有镜像创建/切换服务器后，无法重置密码怎么办？（遗忘私有镜像初始密码）安装重置密码插件。

步骤一：检查私有镜像是否缺少“onekey_resetpasswd”特性标签 在 镜像服务 控制台查询并复制私有镜像的镜像ID。 进入 API Explorer 查询镜像列表接口，输入镜像ID查看私有镜像是否包含“onekey_resetpasswd”特性标签。 设置如下参数。 Region：选择私有镜像所在区域，本例为华东-上海一。 id：输入私有镜像ID。 图1 设置区域 图2 设置私有镜像ID 单击“调试”，查看响应结果。 如果在“响应体”中能查看到“__os_feature_list”参数，并且参数值包含\"onekey_resetpasswd\": \"true\"，表示私有镜像包含“onekey_resetpasswd”特性标签。否则表示未包含“onekey_resetpasswd”特性标签，如下图。 私有镜像未包含“onekey_resetpasswd”特性标签时，请根据步骤3为私有镜像添加“onekey_resetpasswd”特性标签。 图3 私有镜像未包含“onekey_resetpasswd”特性标签 为私有镜像添加“onekey_resetpasswd”特性标签。 在更新镜像信息接口设置如下参数。 Region：选择私有镜像所在区域，本例为华东-上海一。 image_id：输入私有镜像ID。 Body：切换为文本输入，输入如下内容。 [ { "op": "add", "path": "/__os_feature_list", "value": "{\"nic_hotplug\":\"true\", \"disk_hotplug\": \"true\", \"user_data\": \"true\", \"ssh_key\":\"true\", \"hostname_inject\": \"true\", \"onekey_resetpasswd\": \"true\"}" } ] 单击“调试”，查看调试结果。 此时在“响应体”中能查看到“__os_feature_list”参数，并且参数值包含\"onekey_resetpasswd\": \"true\"，表示已经为私有镜像成功添加“onekey_resetpasswd”特性标签。 刷新L实例创建页面或者切换镜像页面，再次选择私有镜像。 请先刷新L实例创建页面或者切换镜像页面，再选择私有镜像。 如果可以成功选用私有镜像，问题处理结束。 如果仍然不能选用私有镜像，请根据步骤二安装密码插件。

操作步骤 下载重置密码的脚本，并上传至临时云服务器。 单击下载重置密码脚本，在本地通过WinSCP等连接工具，将获取的changepasswd.sh脚本上传到临时云服务器。 WinSCP下载地址：https://winscp.net/。 关闭原云服务器，卸载其系统盘，并将系统盘挂载到临时云服务器。 原云服务器关机，进入详情页，并选择“云硬盘”页签。 原云服务器关机时，请勿执行强制关机操作，否则可能引起重置密码操作失败。 单击系统盘所在行的“卸载”，卸载该系统盘。 展开临时云服务器的详情页，并选择“云硬盘”页签。 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择2.b中卸载的系统盘，将其挂载到临时云服务器上。 远程登录临时云服务器，并重置密码。 在临时云服务器的“操作”列下，单击“远程登录”。 执行以下命令，查看原云服务器上卸载的系统盘在临时云服务器上的目录。 fdisk -l 在脚本所在目录执行以下命令，运行重置密码脚本。 chmod +x changepasswd.sh ./changepasswd.sh 运行重置密码脚本时，如果系统提示没有lv相关的命令（如no lvs commmand），则需要在临时云服务器安装lvm(Logical Volume Manager)工具，推荐使用lvm2，您可以执行命令yum install lvm2进行安装。 如果原云服务器和临时云服务器的操作系统均为centos7，运行脚本过程中可能会出现挂载失败。请将脚本中的内容“mount $dev $mountPath”修改为“mount -o nouuid $dev $mountPath”，避免脚本运行失败。 根据系统提示输入新设置的密码和3.b中获取到的目录信息。 系统显示如下回显信息时，说明密码设置成功。 set password success. 如果是非root用户，请执行如下操作打开root登录权限。 vi /etc/ssh/sshd_config 修改如下配置项： 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的#注释掉。 把PermitRootLogin no 改为 PermitRootLogin yes 或去掉PermitRootLogin yes 前面的#注释掉。 修改AllowUsers的值为AllowUsers root 在文件中查找AllowUsers，如果没有请在文件末尾补充AllowUsers root。 关闭临时云服务器，卸载原云服务器的系统盘，并将其重新挂载回原云服务器后执行重启操作。 临时云服务器关机，并进入详情页，选择“云硬盘”页签。 单击“卸载”，卸载2中临时挂载的数据盘。 展开原Linux云服务器的详情页，选择“云硬盘”页签。 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择5.b中卸载的数据盘，并设置挂载点为“/dev/sda”。 重启原云服务器。

检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略，确保0.0.0.0的默认路由指向网关，使用的IP和网关在相同网段，如图4中第1行和第3行所示。 图4 查看路由策略 使用ifconfig或者ip addr命令查看实例的IP地址。 图5 ifconfig命令查看IP地址 图6 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图7 route -n命令查看网关

检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过 云监控 服务创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题，包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行tcp命令查看当前系统的运行状态。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或变更云服务器配置。 异常进程：建议您手动关闭进程，您也可以借助第三方工具关闭进程。

检查备案与域名解析是否正常（使用域名无法访问时适用） 完成上述的排查后，请使用弹性公网IP进行访问。如果使用 IP 地址可以访问，但是域名访问失败，则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中，任意一个环节出现问题，都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路（排查域名与备案解析）。 检查域名备案。 备案是中国大陆的一项法规，网站的域名和服务器IP需要进行备案，备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务，需要先在服务器提供商处提交备案申请，备案成功后域名才可以指向服务器开通访问。如何备案？ 如果您使用的是中国大陆地区以外的服务器（包括中国港澳台及其他国家、地区）提供互联网信息服务，无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号，现在更换到华为云服务器进行域名解析（或者二级域名指向华为云），因接入商有变更，需要您在华为云做接入备案。 请确保网站内容与备案信息一致，且备案信息真实有效。 如果您的网站已备案成功仍无法访问，请等待一个工作日。由于信息同步延迟，备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢，导致的访问卡顿，建议您参考ECS案例：弹性云服务器访问中国大陆外网站时加载缓慢怎么办？进行优化。

检查安全组规则 如果安全组入方向没有放通网站访问使用的端口，HECS实例上的网站将无法打开，请在云服务器实例对应的安全组中添加放行该端口的规则。配置安全组规则操作详见配置安全组规则。 表3 常用网站端口 优先级 策略 类型 协议端口 源地址 描述 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 允许使用HTTP协议访问网站。 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0 允许使用HTTPS协议访问网站。 1 允许 IPv4 自定义TCP: 8888 IP地址：0.0.0.0/0 允许访问宝塔面板。

检查端口通信问题 确保服务进程和端口正常工作，处于LISTEN状态。表2为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antp命令检查服务的状态，确认端口是否正常监听。 例如：netstat -ntulp |grep 80 图2 查看端口监听状态_linux 如果端口被正常监听，请执行 检查安全组规则。 如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令： 打开CMD命令行窗口。 执行netstat -ano | findstr “PID”命令查看进程使用的端口号。 例如：netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听，请执行 检查安全组规则。 如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG，没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过，需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高，处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求，或先前的连接中断请求的确认 网络中断过，此状态可能不会自行修复（等15分钟以上确认），如果长期占用端口需要重启OS恢复。

排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。 您可以参考ECS API参考中通用请求返回值中错误码说明排查可能原因。 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听，详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程，详细操作请参考检查云服务器CPU利用率。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和服务器IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

远程访问端口配置异常 检查云服务器内部设置。 检查云服务器sshd进程是否已运行。 检查云服务器是否将本地PC限制了。 登录云服务器，执行以下命令。 vi /etc/hosts.deny 如果文件中存在本地PC的IP，说明此IP被限制了，请将此IP在文件中删除。 进入本地PC中路径为“/etc/ssh/ssh_config”下的文件中，查看默认登录端口，同时查看云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段，检查ssh服务开启端口是否被修改，默认端口为22。若被修改为其他端口值，请在云服务器安全组放通此端口。 完成上述操作后，再次重试远程连接云服务器。

检查云服务器是否绑定弹性公网IP 不使用弹性公网IP的云服务器不能与互联网互通，确保云服务器绑定弹性公网IP。L实例、HECS（旧版）默认已经包含一个弹性公网IP，请忽略此检查项。 使用VNC方式登录HECS不要求绑定弹性公网IP，其他登录方式均要求云服务器已绑定弹性公网IP，具体操作详见为云服务器申请和绑定弹性公网IP。 仅通过内网登录云服务器时可以不绑定弹性公网IP，例如VPN、云专线等内网网络连通场景。

检查SSH登录IP白名单（已启用企业主机安全） 开启企业主机安全防护后，您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 在主机安全服务“事件管理”页面，检查本地主机IP是否因为账户暴力破解，导致本地主机IP被拦截。 检查是否已开启SSH登录白名单，如果已开启，请确保本地主机IP已添加到IP白名单。 启用“SSH登录白名单”功能时请确保将所有需要发起SSH登录的主机IP地址都加入白名单中，否则您将无法SSH远程登录您的云服务器。 本地IP加入白名单后，账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截，该IP对您加入白名单的服务器登录访问将不受任何限制，请谨慎操作。 单击安全配置了解“SSH登录白名单”。

检查云服务器负载是否过高 云服务器的带宽和CPU利用率过高可能会导致服务器无法登录。 如果您已经通过云监控服务创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 Linux云服务器带宽流量过高或CPU利用率高，请参考Linux云服务器卡顿怎么办？进行排查。 如果是CPU占用过高导致的无法登录请参考以下操作降低CPU使用率： 可以通过把一些暂时不使用的进程关掉后再尝试。 或者可以尝试重启云服务器。 如果重装系统，请先备份重要数据。 如果服务器有重要数据不能重装，可以通过挂载磁盘方式复制数据，需要先备份，再卸载磁盘，然后挂载盘复制数据。 CPU利用率过高您可以通过变更规格升级vCPU、内存。 如果是带宽超限导致的无法登录请参考以下操修改带宽： 在控制台排查带宽超限的方法请参考如何排查带宽超过限制？ 完成上述操作后，再次重试远程连接云服务器。

排查思路 VNC方式登录云服务器正常，但无法通过远程桌面连接方式登录云服务器时，推荐您按照以下思路排查问题。 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图4 无法连接Linux实例排查思路 表1 无法连接Linux实例排查思路 可能原因 处理措施 资源状态异常：资源冻结；未开机。 只有状态为“运行中”的云服务器才允许用户登录，详细操作请参考检查资源状态是否正常。 登录使用的用户名称或密码错误。 Linux实例用户名：root，密码错误通过“重置密码”重新设置登录密码。详细操作请参考检查登录凭证。 云主机负载过高。 带宽和CPU利用率过高可能会导致服务器无法登录，详细操作请参考检查云服务器负载是否过高。 未绑定弹性公网IP 使用RDP文件、远程桌面连接方式（MSTSC方式）登录要求云服务器已绑定弹性公网IP。详细操作请参考检查云服务器是否绑定弹性公网IP。 互联网运营商的劫持或者封堵。 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查网络是否正常。 安全组未放通远程登录端口。 检查安全组是否放通远程登录端口。详细操作请参考安全组配置是否正确。 云服务器远程访问端口配置异常。 检查本地主机和云服务器关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启企业主机安全后是否配置了SSH登录IP白名单。检查SSH登录IP白名单（已启用企业主机安全） 检查是否为云服务器操作系统内部原因导致的无法登录。 文件系统损坏等原因导致的无法登录。详细操作请参考是否为云服务器操作系统内部原因导致的无法登录。 第三方杀毒软件的阻拦。 禁用或者卸载第三方杀毒软件后重试，详细操作请参考检查是否为杀毒软件拦截。 连接实例有详细的报错信息提示。 远程连接有报错信息提示时，请根据详细报错信息查看操作指导。详细操作请参考远程登录是否有报错信息。

是否可以通过控制台远程登录 远程登录失败时，请首先尝试能否通过管理控制台，使用VNC方式登录云服务器。 登录HECS管理控制台。 选择待登录的云服务器，单击“远程登录”，根据界面提示登录服务器。 具体操作详见登录云耀云服务器。 图1 远程登录L实例 图2 远程登录X实例 图3 远程登录HECS（旧版） 如果您无法通过VNC方式登录云服务器，请记录资源信息和问题时间，然后单击管理控制台右上方的“工单”，填写工单信息，联系技术支持。

响应结果示例 { "task_id": "344fxxxx-0xxx-4xxx-a248-ce26cff7xxxx", "input_json": null, "obs_input_url": { "bucket": "example_bucket",, "object": " path/to/input/example.mps " }, "obs_output_url": { "bucket": "example_bucket",, "object": "path/to/output/344fd304-0937-4d25-a248-ce26cff78388_completeResult.sol" }, "status": "Running", "progress": null, "output_json": null, "output_file_base64": null, "start_time": "2023-00-00T07:19:35Z", "end_time": null, "create_time": "2023-00-00T07:19:33.607Z" }