华为云用户手册

使用BDF查询磁盘挂载点 执行以下命令，使用BDF查看对应的设备名称。 ll /sys/bus/pci/devices/BDF磁盘标识/virtio*/block 例如：控制台上VBD盘对应的BDF磁盘标识为“0000:02:02.0”，执行以下命令查询设备名称。 ll /sys/bus/pci/devices/0000:02:02.0/virtio*/block 回显信息如下所示： [root@ecs-ab63 ~]# ll /sys/bus/pci/devices/0000:02:02.0/virtio*/blocktotal 0drwxr-xr-x 8 root root 0 Dec 30 15:56 vdb 系统回显即为磁盘设备名称（即“/dev/vdb”）。

怎样将资源解冻？ 欠费冻结：用户可通过续费或充值来解冻资源，恢复云服务器正常使用。欠费冻结的云服务器允许续费、释放或删除；已经到期的包年/包月云服务器不能发起退订，未到期的包年/包月云服务器可以退订。 违规冻结：违规冻结的云服务器允许续费、释放或删除；已经到期的包年/包月云服务器不能发起退订，未到期的包年/包月云服务器可以退订。 公安冻结：已被公安冻结的云服务器允许续费，不允许释放或删除。被公安冻结的包年/包月云服务器不允许退订，在退订管理页面仍然显示，只是不能退订。

处理方法 下载 WinSCP 客户端并安装。下载WinSCP。 安装WinSCP。 启动WinSCP，启动后界面如下： 填写说明： 协议：选填 SFTP 或者 SCP 均可。 主机名：云服务器的公网 IP。登录管理控制台即可查看对应云服务器的公网 IP。 端口：默认 22。 用户名：云服务器的用户名。 使用“SSH密钥方式”登录云服务器时： 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。 使用“密码方式”登录云服务器，公共镜像（包括CoreOS）的用户名为：root。 密码： 购买云服务器 设置的密码或通过密钥方式转化后的密码。 单击“登录”，进入 “WinSCP” 文件传输界面。 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云服务器，完成文件上传到云服务器。

云耀云服务器HE CS 和弹性 云服务器ECS 有什么区别？ HECS与ECS区别概述 云耀云服务器：适用于中低负载业务场景，与弹性云服务器相比，云耀云服务器简化了购买ECS过程中的一些高级配置，一站式融合购买、登录、磁盘配置、网络配置、 云监控 、主机安全等多种功能，帮助您更加便捷高效的部署、配置和管理应用。 弹性云服务器：提供多种计费模式、规格类型、镜像类型、磁盘类型，针对不同的业务场景，自定义配置弹性云服务器。 HECS底层使用的物理硬件资源与ECS一致，同CPU、内存的HECS与ECS计算能力在同一标准。 高负载应用场景推荐使用ECS，性能更稳定。 HECS与ECS的购买和配置区别详见下表 表1 云耀云服务器与弹性云服务器的购买和配置区别 产品优势 特点 云耀云服务器 HECS 弹性云服务器 ECS 更轻量的业务场景 适用的场景 适用于网站搭建、开发测试环境、企业应用等低负载应用场景。 全业务场景，典型场景有：网站应用、企业电商、图形渲染、数据分析、高性能计算等高负载应用场景。 更优惠的计费方式 计费模式 包年/包月 包年/包月 按需计费 竞价计费 规格 按套餐售卖，提供多种vCPUs | 内存比的套餐类型。 分为入门型、基本型、进阶型，或自定义配置HECS的规格。请参考配置选型。 多种规格实例类型和规格。 ECS实例类型推荐参考ECS智选推荐。 磁盘 购买HECS时，以控制台套餐实际情况为准。 新增磁盘支持如下磁盘类型： 高IO 超高IO 支持选择多种磁盘类型。 弹性云服务器支持使用的磁盘类型，请参见云硬盘。 网络 自动分配弹性公网IP。 购买HECS时如果选择的是自定义配置，带宽类型选择“暂不配置”，那么支持在购买完成后挂载弹性公网IP。 默认BGP，以控制台套餐实际情况为准。 带宽类型为按带宽计费。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 更简单的使用体验 产品优势 易搭建、更实惠、易维护、更安全 稳定可靠、安全保障、软硬结合、弹性伸缩 镜像 创建HECS：公共镜像、市场镜像，基本覆盖主流应用场景，满足用户基本需求。 镜像种类、数目丰富，包括：公共镜像、私有镜像、共享镜像、市场镜像。 鉴权方式 密码。 密码、密钥对。 集成的云产品 主机安全 云监控（支持在HECS控制台设置告警规则） 主机安全 云监控 集成的应用管理 以高频使用的功能为例： CloudShell登录Linux云服务器。 磁盘挂载、扩容、新增。 安全组配置。 添加网卡、删除网卡、切换VPC。 支持查看各区域HECS资源分布。 应用搭建指导。 以高频使用的功能为例： CloudShell登录Linux云服务器。 磁盘挂载、扩容、新增。 安全组配置。 添加网卡、删除网卡、切换VPC。 支持查看各区域ECS资源分布。 父主题： 高频问题

怎样注册华为云并实名认证？ 如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为云账号，请参考以下步骤创建。 打开华为云网站 单击“注册”，根据提示信息完成注册。 注册成功后，系统会自动跳转至您的个人信息界面。 实名认证，请参考： 个人账号：实名认证 企业账号：实名认证 相关操作链接： 了解云耀 云服务器价格 请参考：价格说明 购买云服务器前需要确保账户有足够金额，账户充值，请参见：如何给华为云账户充值 父主题： 高频问题

分析处理 在您采取措施处理问题前，首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。 正常进程分析处理建议 如果您的操作系统是Windows 2008/Windows 2012，请检查内存大小，建议内存配置在2GB或以上。 检查后台是否有执行Windows Update的行为。 检查杀毒软件是否正在后台执行扫描操作。 核对云服务器运行的应用程序中是否有对网络和CPU要求高的需求，如果是，建议您修改带宽。 如果 云服务器配置 已经比较高，建议考虑云服务器上应用场景的分离部署，例如将数据库和应用分开部署。 异常进程分析处理建议 如果CPU或带宽利用率高是由于病毒、木马入侵导致的，那么需要手动结束进程。建议的处理顺序如下： 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner，在安全模式下扫描病毒。 安装Windows最新补丁。 使用MSconfig禁用所有非微软自带服务驱动，检查问题是否再次发生，具体请参考：如何在Windows中执行干净启动。 若服务器或站点遭受DDOS攻击或CC攻击等，短期内产生大量的访问需求。 您可以登录管理控制台执行以下操作： 查看Anti-DDOS攻击是否开启，并检查防护策略是否配置合适；如未配置，请参考：设置防护策略。 查看CC防护策略是否开启，并检查防护策略是否配置合适；如未配置，请参考：配置CC防护策略。

操作步骤 以root用户登录云服务器。 执行以下命令，查询磁盘信息。 fdisk -l | grep 'Disk /dev/' 图1 查询磁盘信息 如图1所示，云服务器共有3块磁盘：/dev/vda、/dev/vdb、/dev/vdc。 执行以下命令，查看磁盘挂载情况。 df -h| grep '/dev/' 图2 查询磁盘挂载情况 如图2所示，云服务器只挂载了1块磁盘/dev/vda。 对比2和3中查询的磁盘个数是否一致。 是，表示变更成功，结束。 否，表示存在磁盘挂载失败，执行5。 使用mount命令挂载磁盘。 示例： mount /dev/vbd1 /mnt/vbd1 其中，/dev/vbd1是待挂载的磁盘，/mnt/vbd1是待挂载磁盘的路径。 待挂载磁盘的文件夹“/mnt/vbd1”必须是空文件夹，否则会挂载失败。 再次执行以下命令，对比查询的磁盘个数是否一致。 fdisk -l | grep 'Disk /dev/' df -h| grep '/dev/' 是，结束。 否，请联系客服获取技术支持。 图3 检查磁盘个数是否一致 如图3所示，使用两个命令查询的云服务器磁盘个数一致，分别是：/dev/vda、/dev/vdb、/dev/vdc。

操作步骤 Linux操作系统的本地主机安装ftp。 以CentOS 7.6操作系统为例，执行以下命令安装ftp yum -y install ftp 执行以下命令连接云服务器。 ftp 云服务器弹性公网IP 并根据提示，输入FTP服务的用户名和密码。 上传文件 执行以下命令，将本地文件上传至云服务器中。 put 本地主机文件地址 例如：将本地Linux主机的/home/test.txt 上传到云服务器。 put /home/test.txt 下载文件 执行以下命令，将云服务器中的文件下载至本地。 get 云服务器文件地址 本地主机文件地址 例如：将云服务器的test.txt下载到本地Linux主机。 get /home/test.txt

操作步骤 以root用户登录云服务器。 执行以下命令查看ssh版本，OpenSSH版本大于等于4.8p1。 ssh -V 回显信息如下所示： # OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 创建用户和组，以user1用户为例。 groupadd sftp useradd -g sftp -s /sbin/nologin user1 设置用户密码。 passwd user1 图1 设置用户密码 设置目录权限。 chown root:sftp /home/user1 chmod 755 -R /home/user1 mkdir /home/user1/upload chown -R user1:sftp /home/user1/upload chmod -R 755 /home/user1/upload 执行以下命令，编辑sshd_config文件。 vim /etc/ssh/sshd_config 注释掉如下信息 #Subsystem sftp /usr/libexec/openssh/sftp-server 补充如下内容： Subsystem sftp internal-sftpMatch Group sftpChrootDirectory /home/%u ForceCommand internal-sftpAllowTcpForwarding noX11Forwarding no 图2 sshd_config文件补充配置信息后 重启云服务器，或执行以下命令重启sshd服务。 service sshd restart 或 systemctl restart sshd 在本地主机执行以下命令，远程连接到服务器。 sftp root@IP地址 连接成功后，您可以使用交互式的sftp命令。 执行以下命令，上传或下载文件、文件夹。 上传文件：put -r 下载文件：get -r

怎样上传文件到Windows操作系统云服务器？ 安装传输工具 在本地主机和Windows云服务器上分别安装数据传输工具，将文件上传到云服务器。例如FileZilla，操作步骤请参考本地Windows主机使用FTP上传文件到Windows/Linux云服务器。 本地磁盘映射（推荐使用） 使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点续传，可能存在传输中断的情况，因此不建议上传大文件。 详细操作请参考本地Windows主机通过MSTSC上传文件到Windows云服务器。 搭建FTP站点 常用文件传输方式，需提前在Windows云服务器搭建FTP站点，在本地主机安装FileZilla工具上传文件到Windows系统云服务器。 详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云服务器。 使用OBS上传文件 OBS可供用户存储任意类型的数据。将图片、视频等数据存储至OBS后，在ECS上可以访问OBS，下载桶中的图片或视频等数据。详细操作请参考本地Windows主机使用OBS上传文件到Windows云服务器。 本地为macOS系统主机 如果本地主机为macOS操作系统，您可以通过安装“Microsoft Remote Desktop for Mac”工具向Windows云服务器传输文件。详细操作请参考本地macOS系统主机上传文件到Windows云服务器。

怎样上传文件到Linux操作系统云服务器？ 本地为Windows操作系统主机 使用WinSCP工具上传文件到Linux系统云服务器，详细操作请参考本地Windows主机使用WinSCP上传文件到Linux云服务器。 需提前在Linux云服务器搭建FTP站点，在本地主机安装FileZilla工具上传文件到Linux系统云服务器。详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云服务器。 本地为Linux操作系统主机 使用SCP工具上传文件到Linux系统云服务器，详细操作请参考本地Linux主机使用SCP上传文件到Linux云服务器 使用SFTP工具上传文件到Linux系统云服务器，详细操作请参考本地Linux主机使用SFTP上传文件到Linux云服务器 使用FTP站点上传文件到Linux系统云服务器，详细操作请参考本地Linux主机使用FTP上传文件到Linux云服务器

方法二：本地磁盘映射 使用远程桌面连接mstsc方式进行数据传输。该方式不支持断点续传，可能存在传输中断的情况，因此不建议上传大文件。文件较大时，建议使用部署FTP服务等方式进行数据互传。 登录本地主机。 使用快捷键“Win+R”打开“运行”窗口。 在“打开”栏，输入“mstsc”，打开远程桌面连接。 图1 远程桌面连接 单击左下角的，展开选项菜单。 选择“本地资源”页签，并单击“本地设备和资源”栏的“详细信息”。 图2 本地资源 勾选“驱动器”和“其他支持的即插即用（PnP）设备”，并单击“确定”，将本地主机上的所有磁盘映射到Windows云服务器。 如果只需要映射部分本地主机上的磁盘到Windows云服务器，请展开“驱动器”，勾选待映射的磁盘设备。 图3 本地设备和资源 再次打开远程桌面连接窗口，并在“计算机”栏输入Windows云服务器的弹性公网IP地址。 图4 远程桌面连接Windows云服务器 单击“连接”。 登录Windows云服务器。 查看Windows云服务器的磁盘信息，如果有显示本地主机的磁盘设备，则表示您的本地主机与Windows云服务器之间可以互传数据了，如图5所示。 图5 查看磁盘设备

根因分析 其他SSH工具连接云服务器正常，但是Winscp无法连接到服务器。说明SSH服务是没有问题的，Winscp连接基于的是SFTP协议。 执行以下命令，查看/etc/ssh/sshd_config文件。 vi /etc/ssh/sshd_config 查看关于SFTP的配置描述，说明SFTP关联的配置文件是/usr/libexec/openssh/sftp-server 图2 查看SFTP关联的配置文件 如果sftp-server文件缺失或者权限不对都会导致WinSCP连接异常，默认权限是755。

解决方法 如果您需要使用华为云上的云服务器对外部发送邮件，建议您使用云速邮箱。 使用第三方邮件服务商支持的465端口。 申请解封TCP 25端口（Outbound）。 如果存在特殊场景，您必须在云服务器上使用TCP 25端口进行对外连接，请提交工单申请解封25端口申请。 在正式申请前，您需要确认同意并承诺，保证TCP 25端口仅用来连接第三方的SMTP服务器，并从第三方的SMTP服务器外发邮件。如发现您使用申请的IP直接通过SMTP发送邮件，我们有权永久性封禁TCP 25端口，并不再提供解封服务。

操作步骤 启动Microsoft Remote Desktop。 单击“Add Desktop”。 图1 Add Desktop 设置登录信息。 PC name：输入需要登录的Windows实例的弹性公网IP地址。 User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 输入Windows实例账号“administrator”，并输入实例的登录密码，单击“Add”。 图2 Add user account 图3 Add PC 选择待上传的文件夹。 单击“Folders”切换至选择文件夹列表。 单击左下角，选择需上传的文件夹，并单击“Add”。 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图4 双击登录Windows实例 确认登录信息后，单击“Continue”。 至此，您已经连接Windows实例。 打开Windows云服务器，查看共享的文件夹。 将需要上传的文件复制到Windows云服务器。或将Windows云服务器的文件下载到本地主机。

前提条件 本地主机已安装Microsoft Remote Desktop for Mac或其他macOS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 Windows操作系统云服务器已绑定弹性公网IP。 首次登录云服务器时，请先使用VNC方式登录云服务器，打开RDP（Remote Desktop Protocol），然后再使用mstsc方式连接。 使用公共镜像创建的云服务器，默认已打开RDP。

操作步骤 在Windows本地主机上安装FileZilla。下载FileZilla。 在Windows本地主机打开 FileZilla，填写待连接的云服务器信息，单击“快速连接”。 主机：云服务器的弹性公网IP。 用户名：搭建FTP时设置的用户名。 密码：搭建FTP时设置的用户对应的密码。 端口：FTP连接端口，默认使用21端口。 图1 连接云服务器 您可以选择左侧本地计算机的文件，拖拽到右侧的远程云服务器，完成文件上传到云服务器。

操作流程 使用OBS Browser+上传文件到Windows云服务器操作流程如下： 步骤1：在OBS管理控制台创建桶 桶是OBS中存储对象的容器，在上传对象前需要先创建桶。桶是OBS中存储对象的容器，将本地文件上传至OBS前需要先创建桶。 创建桶的方式多种多样，本例以在控制台创建桶为例，更多创建桶的方法请参考创建桶。 步骤2：上传本地文件到桶（OBS Browser+方式） 桶创建成功后，您可以通过多种方式将本地文件上传至桶，OBS最终将这些文件以对象的形式存储在桶中。 本例中以OBS Browser+方式上传为例。 通过OBS控制台可以上传小于5GB的文件，其中： “批量”上传方式每次最多支持100个文件同时上传，总大小不超过5GB。 “单个”上传方式每次只能上传1个文件，大小不超过50MB。 通过OBS Browser+和obsutil可以上传小于48.8TB的文件。 通过SDK或API的PUT上传、POST上传和追加写，可以上传小于5GB的文件。 通过SDK或API的多段上传以及SDK的断点续传，可以上传小于48.8TB的文件。 详细操作请参考上传对象。 步骤3：在Windows云服务器上使用OBS Browser+通过内网访问桶 OBS Browser+是适用于Windows的图形化界面工具，配置云服务器内网DNS服务器地址后，可以使用OBS Browser+通过内网访问桶，下载桶中的图片或视频等数据。

步骤3：在Windows云服务器上使用OBS Browser+通过内网访问桶 登录Windows ECS，并检查是否已配置内网DNS 打开cmd命令行，运行ipconfig /all命令，查看“DNS服务器”是否为当前ECS所在区域的内网 DNS地址 。 华为云针对各区域提供了不同的内网DNS服务器地址。具体请参见华为云提供的内网DNS服务器地址。 如果查询结果显示未配置华为云内网DNS，请参考配置内网DNS修改DNS地址。 在云服务器上安装OBS Browser+。 下载OBS Browser+安装包 OBS Browser+下载地址及具体操作请参见下载OBS Browser+。 解压OBS Browser+安装包，运行“obs-browser-plus Setup xxx.exe”完成OBS Browser+工具安装。 开始菜单或者桌面快捷方式中双击 obs-browser-plus，即可运行OBS Browser+工具。 登录OBS Browser+。 请参考登录OBS Browser+。 使用OBS Browser+下载桶中的文件 成功登录OBS Browser+后，搜索步骤1：在OBS管理控制台创建桶中创建的桶，便可以在Windows ECS上直接通过华为云内网访问OBS，进行基本的数据存取操作以及其他的高级设置操作。 详细使用指南请参见OBS Browser+最佳实践。 至此使用OBS Browser+完成上传文件到Windows云服务器。

操作场景 云服务器支持通过内网访问OBS，OBS可供用户存储任意类型的数据。将图片、视频等数据存储至OBS后，在ECS上可以访问OBS，下载桶中的图片或视频等数据。通过内网访问OBS，可以避免因网络不稳定导致的数据传输中断问题，且使用内网访问OBS不收取流量费用，最大化的优化性能、节省开支，提高文件上传成功率。 当通过内网访问OBS时，需要确保待访问的OBS资源与ECS属于同一个区域，如果不属于同一个区域，将采用公网访问。

步骤1：在OBS管理控制台创建桶 在OBS管理控制台左侧导航栏选择“对象存储”。 在页面右上角单击“创建桶”， 选择“区域”，输入“桶名称”。 存储类别：本例中以“标准存储”为例。 标准存储适用于有大量热点文件或小文件，且需要频繁访问（平均一个月多次）并快速获取数据的业务场景。 上传对象时，对象默认与桶的存储类别相同，也可以根据适用场景修改。 “桶策略”、“默认加密”、“归档数据直读”等参数配置请参考通过管理控制台创建桶。本例中均使用默认配置。 单击“立即创建”，完成桶的创建，并在列表页面查看已创建的桶。

步骤2：上传本地文件到桶（OBS Browser+方式） 在管理控制台上创建访问密钥（AK和SK）。 通过OBS Browser+访问OBS时需要访问密钥（AK/SK）来进行鉴权。所以使用OBS Browser+访问OBS前，需要提前获取访问密钥（AK/SK）。 登录控制台，选择右上角的登录用户名，在下拉列表中单击“我的凭证”。 在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”，进入“新增访问密钥”页面。 输入当前用户的登录密码。 通过邮箱或者手机进行验证，输入对应的验证码。 单击“确定”，下载访问密钥。为防止访问密钥泄露，建议您将其保存到安全的位置。 在本地主机上安装OBS Browser+。 下载OBS Browser+安装包。 OBS Browser+下载地址及具体操作请参见下载OBS Browser+。 当前OBS Browser+工具包存放在华北-北京一的桶中，华北-北京一的服务器可以使用内网下载工具，非华北-北京一的服务器需要使用弹性公网IP下载安装包，或者先将安装包上传到与服务器相同区域的桶中再下载。 解压OBS Browser+安装包，运行“obs-browser-plus Setup xxx.exe”完成OBS Browser+工具安装。 开始菜单或者桌面快捷方式中双击 obs-browser-plus，即可运行OBS Browser+工具。 登录OBS Browser+。 请参考登录OBS Browser+。 使用OBS Browser+上传文件 成功登录OBS Browser+后，搜索步骤1：在OBS管理控制台创建桶中创建的桶，进行基本的数据存取操作以及其他的高级设置操作。 详细使用指南请参见OBS Browser+最佳实践。

检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过 云监控服务 创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题，包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行tcp命令查看当前系统的运行状态。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或变更云服务器配置。 异常进程：建议您手动关闭进程，您也可以借助第三方工具关闭进程。

检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略，确保0.0.0.0的默认路由指向网关，使用的IP和网关在相同网段，如图4中第1行和第3行所示。 图4 查看路由策略 使用ifconfig或者ip addr命令查看实例的IP地址。 图5 ifconfig命令查看IP地址 图6 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图7 route -n命令查看网关

检查备案与 域名 解析是否正常（使用域名无法访问时适用） 完成上述的排查后，请使用弹性公网IP进行访问。如果使用 IP 地址可以访问，但是域名访问失败，则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中，任意一个环节出现问题，都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路（排查域名与备案解析）。 检查域名备案。 备案是中国大陆的一项法规，网站的域名和服务器IP需要进行备案，备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务，需要先在服务器提供商处提交备案申请，备案成功后域名才可以指向服务器开通访问。如何备案？ 如果您使用的是中国大陆地区以外的服务器（包括中国港澳台及其他国家、地区）提供互联网信息服务，无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号，现在更换到华为云服务器进行域名解析（或者二级域名指向华为云），因接入商有变更，需要您在华为云做接入备案。 请确保网站内容与备案信息一致，且备案信息真实有效。 如果您的网站已备案成功仍无法访问，请等待一个工作日。由于信息同步延迟，备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢，导致的访问卡顿，建议您参考ECS案例：弹性云服务器访问中国大陆外网站时加载缓慢怎么办？进行优化。

检查安全组规则 如果安全组入方向没有放通网站访问使用的端口，HECS实例上的网站将无法打开，请在云服务器实例对应的安全组中添加放行该端口的规则。配置安全组规则操作详见配置安全组规则。 表3 常用网站端口 优先级 策略 类型 协议端口 源地址 描述 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 允许使用HTTP协议访问网站。 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0 允许使用HTTPS协议访问网站。 1 允许 IPv4 自定义TCP: 8888 IP地址：0.0.0.0/0 允许访问宝塔面板。

检查端口通信问题 确保服务进程和端口正常工作，处于LISTEN状态。表2为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antp命令检查服务的状态，确认端口是否正常监听。 例如：netstat -ntulp |grep 80 图2 查看端口监听状态_linux 如果端口被正常监听，请执行 检查安全组规则。 如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令： 打开CMD命令行窗口。 执行netstat -ano | findstr “PID”命令查看进程使用的端口号。 例如：netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听，请执行 检查安全组规则。 如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG，没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过，需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高，处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求，或先前的连接中断请求的确认 网络中断过，此状态可能不会自行修复（等15分钟以上确认），如果长期占用端口需要重启OS恢复。

排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。 您可以参考ECS API参考中通用请求返回值中错误码说明排查可能原因。 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听，详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程，详细操作请参考检查云服务器CPU利用率。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和服务器IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

问题原因 Windows操作系统SAN策略分为三种类型：OnlineAll，OfflineShared，OfflineInternal 表1 Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上（比如FC, ISCSI）的新发现磁盘都置于离线模式，非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。 对于部分版本的Windows操作系统（如Windows 2008/2012 企业版、数据中心版），默认是共享离线OfflineShared模式。

处理方法 使用DiskPart磁盘分区管理工具来查询、设置云服务器的SAN策略，将其修改为OnlineAll类型。 登录Windows云服务器。 按快捷键“Win+R”，运行cmd.exe。 执行以下命令，进入DiskPart。 diskpart 执行以下命令，查看云服务器当前的SAN策略。 san 如果SAN策略为OnlineAll，请执行exit命令退出DiskPart。 否，请执行5。 执行以下命令，修改云服务器SAN策略为OnlineAll。 san policy=onlineall （可选）如需永久生效，您可以将修改过SAN策略的云服务器制作为私有镜像。由该私有镜像创建的云服务器，添加的磁盘只需执行初始化操作，磁盘默认是联机状态。