华为云用户手册

UDP PPS测试（使用iperf3工具） 测试UDP发送PPS。 登录辅助云服务器。 分别在所有“辅助云服务器”中执行以下命令，启动server进程。 iperf3 -s -p 12001 & iperf3 -s -p 12002 & 其中，-p用于指定监听端口。 在“被测机”中执行如下命令，启动client进程。其中，iperf3工具的常用参数说明请参见表2。 ##辅助云服务器1 iperf3 -c 192.168.2.11 -p 12001 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.11 -p 12002 -u -b 100M -t 300 -l 16 -A 1 & ##辅助云服务器2 iperf3 -c 192.168.2.12 -p 12001 -u -b 100M -t 300 -l 16 -A 2 & iperf3 -c 192.168.2.12 -p 12002 -u -b 100M -t 300 -l 16 -A 3 & ##辅助云服务器3 iperf3 -c 192.168.2.13 -p 12001 -u -b 100M -t 300 -l 16 -A 4 & iperf3 -c 192.168.2.13 -p 12002 -u -b 100M -t 300 -l 16 -A 5 & ##辅助云服务器4 iperf3 -c 192.168.2.14 -p 12001 -u -b 100M -t 300 -l 16 -A 6 & iperf3 -c 192.168.2.14 -p 12002 -u -b 100M -t 300 -l 16 -A 7 & ##辅助云服务器5 iperf3 -c 192.168.2.15 -p 12001 -u -b 100M -t 300 -l 16 -A 8 & iperf3 -c 192.168.2.15 -p 12002 -u -b 100M -t 300 -l 16 -A 9 & ##辅助云服务器6 iperf3 -c 192.168.2.16 -p 12001 -u -b 100M -t 300 -l 16 -A 10 & iperf3 -c 192.168.2.16 -p 12002 -u -b 100M -t 300 -l 16 -A 11 & ##辅助云服务器7 iperf3 -c 192.168.2.17 -p 12001 -u -b 100M -t 300 -l 16 -A 12 & iperf3 -c 192.168.2.17 -p 12002 -u -b 100M -t 300 -l 16 -A 13 & ##辅助云服务器8 iperf3 -c 192.168.2.18 -p 12001 -u -b 100M -t 300 -l 16 -A 14 & iperf3 -c 192.168.2.18 -p 12002 -u -b 100M -t 300 -l 16 -A 15 & 测试UDP接收PPS。 执行以下命令，在“被测机”中启动server进程。其中，iperf3工具的常用参数说明请参见表2。 ##port对应第1台辅助云服务器 iperf3 -s -p 12001 -A 0 -i 60 & iperf3 -s -p 12002 -A 1 -i 60 & ##port对应第2台辅助云服务器 iperf3 -s -p 12003 -A 2 -i 60 & iperf3 -s -p 12004 -A 3 -i 60 & ##port对应第3台辅助云服务器 iperf3 -s -p 12005 -A 4 -i 60 & iperf3 -s -p 12006 -A 5 -i 60 & ##port对应第4台辅助云服务器 iperf3 -s -p 12007 -A 6 -i 60 & iperf3 -s -p 12008 -A 7 -i 60 & ##port对应第5台辅助云服务器 iperf3 -s -p 12009 -A 8 -i 60 & iperf3 -s -p 12010 -A 9 -i 60 & ##port对应第6台辅助云服务器 iperf3 -s -p 12011 -A 10 -i 60 & iperf3 -s -p 12012 -A 11 -i 60 & ##port对应第7台辅助云服务器 iperf3 -s -p 12013 -A 12 -i 60 & iperf3 -s -p 12014 -A 13 -i 60 & ##port对应第8台辅助云服务器 iperf3 -s -p 12015 -A 14 -i 60 & iperf3 -s -p 12016 -A 15 -i 60 & 分别在“辅助云服务器”中，执行以下命令，启动client进程。其中，iperf3工具的常用参数说明请参见表2。 登录辅助云服务器1： iperf3 -c 192.168.2.10 -p 12001 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12002 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器2： iperf3 -c 192.168.2.10 -p 12003 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12004 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器3： iperf3 -c 192.168.2.10 -p 12005 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12006 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器4： iperf3 -c 192.168.2.10 -p 12007 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12008 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器5： iperf3 -c 192.168.2.10 -p 12009 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12010 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器6： iperf3 -c 192.168.2.10 -p 12011 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12012 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器7： iperf3 -c 192.168.2.10 -p 12013 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12014 -u -b 100M -t 300 -l 16 -A 1 & 登录辅助云服务器8： iperf3 -c 192.168.2.10 -p 12015 -u -b 100M -t 300 -l 16 -A 0 & iperf3 -c 192.168.2.10 -p 12016 -u -b 100M -t 300 -l 16 -A 1 & 解析UDP PPS测试结果。 UDP PPS测试结果示例如图2所示。 图2 UDP PPS测试结果 由于iperf3进程众多，为方便统计，强烈建议测试指令输入完毕后，直接在被测弹性云服务器上用sar查看测试数据，命令为： sar -n DEV 1 60

TCP带宽测试（使用netperf工具） 采用多流进行测试，本文以16条流为例，均分到8个E CS 上，其他流数以此类推。 TCP带宽测试采用多流模型： 当测试TCP发送带宽时，采用一对多模型，即保证接收端能力足够。 当测试TCP接收带宽时，采用多对一模型，即保证发送端能力足够。 测试TCP发送带宽。 分别在“所有辅助云服务器”中执行以下命令，启动netserver进程。 netserver -p 12001 netserver -p 12002 其中，-p用于指定监听端口。 在“被测机”中执行以下命令，启动netperf进程，分别指定到辅助云服务器的不同netserver端口。其中，netperf工具的常用参数说明请参见表1。 ##IP地址对应第1台辅助云服务器 netperf -H 192.168.2.11 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.11 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第2台辅助云服务器 netperf -H 192.168.2.12 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.12 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第3台辅助云服务器 netperf -H 192.168.2.13 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.13 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第4台辅助云服务器 netperf -H 192.168.2.14 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.14 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第5台辅助云服务器 netperf -H 192.168.2.15 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.15 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第6台辅助云服务器 netperf -H 192.168.2.16 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.16 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第7台辅助云服务器 netperf -H 192.168.2.17 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.17 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & ##IP地址对应第8台辅助云服务器 netperf -H 192.168.2.18 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.18 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & 测试TCP接收带宽。 在“被测机”中执行以下命令，启动netserver进程。 ##port对应第1台辅助云服务器 netserver -p 12001 netserver -p 12002 ##port对应第2台辅助云服务器 netserver -p 12003 netserver -p 12004 ##port对应第3台辅助云服务器 netserver -p 12005 netserver -p 12006 ##port对应第4台辅助云服务器 netserver -p 12007 netserver -p 12008 ##port对应第5台辅助云服务器 netserver -p 12009 netserver -p 12010 ##port对应第6台辅助云服务器 netserver -p 12011 netserver -p 12012 ##port对应第7台辅助云服务器 netserver -p 12013 netserver -p 12014 ##port对应第8台辅助云服务器 netserver -p 12015 netserver -p 12016 执行以下命令，分别在“辅助云云服务器”中启动netperf进程。 登录辅助云服务器1： netperf -H 192.168.2.10 -p 12001 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12002 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器2： netperf -H 192.168.2.10 -p 12003 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12004 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器3： netperf -H 192.168.2.10 -p 12005 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12006 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器4： netperf -H 192.168.2.10 -p 12007 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12008 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器5： netperf -H 192.168.2.10 -p 12009 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12010 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器6： netperf -H 192.168.2.10 -p 12011 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12012 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器7： netperf -H 192.168.2.10 -p 12013 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12014 -t TCP_STREAM -l 300 -- -m 1440 & 登录辅助云服务器8： netperf -H 192.168.2.10 -p 12015 -t TCP_STREAM -l 300 -- -m 1440 & netperf -H 192.168.2.10 -p 12016 -t TCP_STREAM -l 300 -- -m 1440 & 解析TCP测试结果。 测试结束后，发送端netperf进程输出结果如图1所示，最终结果为所有netperf进程测试结果之和。 图1 发送端进程输出结果 由于netperf进程众多，为方便统计，强烈建议测试指令输入完毕后，直接在被测弹性云服务器上用sar查看测试数据，命令为： sar -n DEV 1 60

测试准备 准备弹性云服务器。 要求：被测机与辅助弹性云服务器的类型、规格需保持一致，并在同一云服务器组，遵循反亲和部署。 表3 环境准备 类型 数量 镜像 规格 IP地址 被测机 1台 CentOS 7.4 64bit（推荐） - 192.168.2.10 辅助云服务器 8台 CentOS 7.4 64bit（推荐） vCPU：8核及以上 192.168.2.11 ~ 192.168.2.18 准备测试工具。 要求：需分别在被测机和辅助云服务器上安装测试工具netperf、iperf3、sar。安装方法如表4所示。 表4 安装测试工具 测试工具 安装方法 netperf 执行以下命名，安装gcc。 yum -y install unzip gcc gcc-c++ 执行以下命令，下载netperf。 wget https://github.com/HewlettPackard/netperf/archive/refs/tags/netperf-2.7.0.zip 执行以下命令，解压并安装netperf。 unzip netperf-2.7.0.zip cd netperf-netperf-2.7.0/ ./configure && make && make install iperf3 执行以下命令，下载iperf3。 wget --no-check-certificate https://codeload.github.com/esnet/iperf/zip/master -O iperf3.zip 执行以下命令，解压并安装iperf3。 unzip iperf3.zip cd iperf-master/ ./configure && make && make install sar 执行以下命令，安装sar。 yum -y install sysstat 开启网卡多队列。 要求：需分别在被测机和辅助云服务器上开启网卡多队列。 执行以下命令，检查弹性云服务器支持的队列个数。 ethtool -l eth0 | grep -i Pre -A 5 | grep Combined 执行以下命令，设置队列数，开启网卡多队列功能。 ethtool -L eth0 combined X 其中，X表示3.a中查询的队列数。

背景知识 被测机：被压力测试网络性能的弹性云服务器，可作为netperf测试中的client端（发送端）或server端（接收端）。 辅助云服务器：弹性云服务器，用于netperf测试中的client端（发送端）或server端（接收端），用于与被测机建立连接，传递测试数据。 测试工具常用参数说明如表1、表2所示。 表1 netperf工具常用参数说明 参数 参数说明 -p 端口号 -H 接收端IP地址 -t 发包协议类型，测带宽时参数值为“TCP_STREAM” -l 测试时长 -m 数据包大小，测试带宽时建议设置为“1440” 表2 iperf3工具常用参数说明 参数 参数说明 -p 端口号 -c 接收端IP地址 -u UDP报文 -b 发送带宽 -t 测试时长 -l 数据包大小，测试PPS时建议设置为“16” -A iperf3占用的cpu编号。 本文示例中假设ECS最大为16vcpu，实际中根据ECS CPU数量进行循环。如ECS为8vcpu，则-A范围0~7，0~7。

检查登录凭证 请检查您在创建ECS时设置的登录凭证。 图4 登录凭证 密码：请确认使用的登录密码是否准确，如果忘记密码可以通过重置密码功能重新设置云服务器登录密码。重置密码后请确保已重启云服务器使新密码生效。 密钥对： 首次登录时，请使用“SSH密钥方式”，详情请参见SSH密钥方式登录。 非首次登录时，如需使用控制台提供的“远程登录”功能（VNC方式），需先使用“SSH密钥方式”登录，并设置密码，然后才能使用VNC方式登录。 创建后设置：如果创建时未设置登录凭证，云服务器创建成功后请单击“操作”列下的“重置密码”，根据界面提示，为弹性云服务器设置密码，请确保已重启云服务器使新密码生效。

检查云服务器负载是否过高 云服务器的带宽和CPU利用率过高可能会导致服务器无法登录。 如果您已经通过 云监控服务 创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 Linux弹性云服务器带宽流量过高或CPU利用率高，请参考Linux云服务器卡顿怎么办？进行排查。 如果是CPU占用过高导致的无法登录请参考以下操作降低CPU使用率： 可以通过把一些暂时不使用的进程关掉后再尝试。 或者可以尝试重启云服务器。 如果重装系统，请先备份重要数据。 如果服务器有重要数据不能重装，可以通过挂载磁盘方式拷贝数据，需要先备份，再卸载磁盘，然后挂载盘拷贝数据。 CPU利用率过高您可以通过变更规格升级vCPU、内存。 如果是带宽超限导致的无法登录请参考以下操修改带宽： 在控制台排查带宽超限的方法请参考如何排查带宽超过限制？ 扩大带宽的操作请参考修改弹性公网IP的带宽。 如果频繁出现网络时延抖动或丢包，可能是在跨境访问场景下，采用了“全动态BGP”线路类型的弹性公网IP引起的，建议选择“优选BGP”类型的弹性公网IP。 详细内容，请参见跨境访问出现短时间的时延抖动或丢包，如何解决？。 完成上述操作后，再次重试远程连接云服务器。

检查SSH登录IP白名单（已启用主机安全服务） 开启主机安全服务防护后，您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 在主机安全服务“事件管理”页面，检查本地主机IP是否因为账户暴力破解，导致本地主机IP被拦截。 检查是否已开启SSH登录白名单，如果已开启，请确保本地主机IP已添加到IP白名单。 启用“SSH登录白名单”功能时请确保将所有需要发起SSH登录的主机IP地址都加入白名单中，否则您将无法SSH远程登录您的云服务器。 本地IP加入白名单后，账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截，该IP对您加入白名单的服务器登录访问将不受任何限制，请谨慎操作。 单击配置主机登录保护了解“SSH登录白名单”。

远程访问端口配置异常 检查弹性云服务器内部设置。 检查弹性云服务器sshd进程是否已运行。 检查弹性云服务器是否将本地PC限制了。 登录弹性云服务器，执行以下命令。 vi /etc/hosts.deny 如果文件中存在本地PC的IP，说明此IP被限制了，请将此IP在文件中删除。 进入本地PC中路径为“/etc/ssh/ssh_config”下的文件中，查看默认登录端口，同时查看弹性云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段，检查ssh服务开启端口是否被修改，默认端口为22。 完成上述操作后，再次重试远程连接云服务器。

是否已经通过远程登录诊断工具进行问题定位 弹性云服务器提供一键诊断功能。当弹性云服务器无法远程登录时，可使用一键诊断工具检测当前弹性云服务器的主机、安全组、内存、磁盘等状态，帮您进一步进行问题排查及定位。 远程登录诊断工具的操作，请参见如何进行弹性云服务器的一键诊断？。 如果远程登录诊断工具无法帮助您准确定位问题，请记录诊断报告中的异常项，然后单击管理控制台右上方的“工单”，填写工单信息，获取技术支持。

排查思路 VNC方式登录云服务器正常，但无法通过远程桌面连接方式登录云服务器时，推荐您按照以下思路排查问题。 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图2 无法连接Linux实例排查思路 表1 无法连接Linux实例排查思路 可能原因 处理措施 资源状态异常：资源冻结；未开机。 只有状态为“运行中”的云服务器才允许用户登录，详细操作请参考检查资源状态是否正常。 登录使用的用户名称或密码错误。 Linux实例用户名：root，密码错误通过“重置密码”重新设置登录密码。详细操作请参考检查登录凭证。 弹性云服务器负载过高。 带宽和CPU利用率过高可能会导致服务器无法登录，详细操作请参考检查云服务器负载是否过高。 未绑定弹性公网IP 使用RDP文件、远程桌面连接方式（MSTSC方式）登录要求弹性云服务器已绑定弹性公网IP。详细操作请参考检查云服务器是否绑定弹性公网IP。 互联网运营商的劫持或者封堵。 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查网络是否正常。 安全组未放通远程登录端口。 检查安全组是否放通远程登录端口。详细操作请参考安全组配置是否正确。 云服务器远程访问端口配置异常。 检查本地主机和云服务器关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SSH登录IP白名单。检查SSH登录IP白名单（已启用主机安全服务） 检查是否为云服务器操作系统内部原因导致的无法登录。 文件系统损坏等原因导致的无法登录。详细操作请参考是否为云服务器操作系统内部原因导致的无法登录。 第三方杀毒软件的阻拦。 禁用或者卸载第三方杀毒软件后重试，详细操作请参考检查是否为杀毒软件拦截。 连接实例有详细的报错信息提示。 远程连接有报错信息提示时，请根据详细报错信息查看操作指导。详细操作请参考远程登录是否有报错信息。

检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过 云监控 服务创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题，包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行top命令查看当前系统的运行状态。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或参考变更规格通用操作变更 云服务器配置 。 异常进程：建议您手动关闭进程，您也可以借助第三方工具关闭进程。

检查备案与 域名 解析是否正常（使用域名无法访问时适用） 完成上述的排查后，请使用弹性公网IP进行访问。如果使用IP地址可以访问，但是域名访问失败，则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中，任意一个环节出现问题，都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路（排查域名与备案解析）。 检查域名备案。 备案是中国大陆的一项法规，网站的域名和服务器IP需要进行备案，备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务，需要先在服务器提供商处提交备案申请，备案成功后域名才可以指向服务器开通访问。如何备案？ 如果您使用的是中国大陆地区以外的服务器（包括中国港澳台及其他国家、地区）提供互联网信息服务，无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号，现在更换到华为云服务器进行域名解析（或者二级域名指向华为云），因接入商有变更，需要您在华为云做接入备案。 请确保网站内容与备案信息一致，且备案信息真实有效。 如果您的网站已备案成功仍无法访问，请等待一个工作日。由于信息同步延迟，备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢，导致的访问卡顿，建议您参考案例：弹性云服务器访问中国大陆外网站时加载缓慢怎么办？进行优化。

检查端口通信问题 确保服务进程和端口正常工作，处于LISTEN状态。表2为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antpu命令检查服务的状态，确认端口是否正常监听。 例如：netstat -antpu |grep sshd 图2 查看端口监听状态_linux 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令： 打开CMD命令行窗口。 执行netstat -ano | findstr “端口”命令查看进程使用的端口号。 例如：netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG，没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过，需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高，处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求，或先前的连接中断请求的确认 网络中断过，此状态可能不会自行修复（等15分钟以上确认），如果长期占用端口需要重启OS恢复。

检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略，确保0.0.0.0的默认路由指向网关，使用的IP和网关在相同网段，如下图第1行和第3行所示。 使用ifconfig或者ip addr命令查看实例的IP地址。 图4 ifconfig命令查看IP地址 图5 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图6为示例，具体以云服务器网关实际地址为准。 图6 route -n命令查看网关

排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。 您可以参考通用请求返回值中错误码说明排查可能原因。 如果报错提示信息无法帮助您准确定位问题，请记录资源信息和问题时间，然后单击提交工单，填写工单信息，获取技术支持。 你还可以根据以下排查思路进行问题定位，排查思路根据可能原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听，详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程，详细操作请参考检查云服务器CPU利用率。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和服务器IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

检查网卡配置 执行以下命令，打开/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。 以CentOS 7操作系统为例： DEVICE="eth0" BOOTPROTO="dhcp" ONBOOT="yes" TYPE="Ethernet" PERSISTENT_DHCLIENT="yes" 执行以下命令，重启网络服务。 service network restart

检查DNS配置 使用公共镜像创建的ECS服务器默认使用内网DNS进行解析。内网DNS不影响ECS服务器对公网域名的访问。同时，还可以不经Internet，直接通过内网DNS访问其他云上服务内部地址，如OBS，访问时延小，性能高。 Linux操作系统执行如下命令查看DNS配置。 cat /etc/resolv.conf 回显信息如图2所示说明使用内网DNS进行解析。 图2 DNS配置 若ECS服务器当前DNS不是内网DNS，要使用内网DNS进行解析，需要切换DNS服务器为内网DNS。 详细操作请参考怎样配置弹性云服务器的DNS和NTP信息？。

检查Network或NetworkManager是否正常运行 Network与NetworkManager是两种网络管理工具，如果两种都配置会发生冲突，仅使用其中一个即可。 以CentOS 7操作系统为例，推荐使用NetworkManager。 执行以下命令检查Network或NetworkManager的运行状态。 systemctl status network systemctl status NetworkManager 执行以下命令关闭network。 systemctl stop network systemctl disable network 执行以下命令开启NetworkManager， systemctl start NetworkManager systemctl enable NetworkManager

检查是否为国际链路问题 云服务器可能会出现访问中国大陆外（包括中国港澳台及其他国家、地区）网站不通或卡顿的问题。这是由于访问中国大陆外DNS服务器速度慢，导致的访问卡顿。 如果您有访问中国大陆外网站的需求，建议您购买中国大陆外的弹性云服务器。您可以在购买弹性云服务器时通过选择对应的中国大陆外区域来购买相应区域的弹性云服务器。 如果需优化国际链路的访问速度，请参考弹性云服务器访问中国大陆外网站时加载缓慢怎么办？

检查是否可以正常获取私有IP地址 NetworkManager未开启自启动导致dhclient进程未运行、或网卡设备未纳入NetworkManager都可能导致私有IP地址丢失。请按照以下操作步骤进行排查。 以CentOS 7操作系统为例： 执行以下命令，确认dhclient是否运行。 ps -ef |grep dhclient |grep -v grep 如果未找到dhclient进行，则确认dhclient进程未运行，执行以下命令，继续排查NetworkManager是否运行。 systemctl status NetworkManager 如果NetworkManager的状态为Active: inactive (dead)，则NetworkManager未启动，执行以下命令，检查该服务是否开机自启。 systemctl is-enabled NetworkManager 结果为disabled则确认为NetworkManager为设置开机自启导致，执行以下命令进行恢复。 systemctl enable NetworkManager && systemctl start NetworkManager 如果NetworkManager的状态为Active: active (running)，执行以下命令查看网卡设备是否被NetworkManager管理。 nmcli device status 如果显示该网卡为的STATE为unmanaged，则该网卡设备未被NetworkManager管理，执行以下命令进行恢复。 nmcli device set eth0 managed yes 执行以下命令重启NetworkManager。 systemctl restart NetworkManager 执行以下命令查看ip是否已经获取。 ip add

检查防火墙配置 检查防火墙的状态是否打开，以CentOS 7操作系统为例。 更多操作系统的防火墙配置操作请参考防火墙配置。 firewall-cmd --state 回显信息： [root@ecs-centos7 ~]# firewall-cmd --state running 您可以执行以下命令关闭防火墙 systemctl stop firewalld.service 防火墙开启和设置安全组是对云服务器的双重保护，如果选择关闭防火墙，建议安全组谨慎开放端口。

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 Linux实例访问公网不通排查思路 表1 Linux实例访问公网不通排查思路 可能原因 处理措施 资源状态异常：资源冻结；未开机；未绑定弹性公网IP。 云服务器状态为“运行中”，且绑定弹性公网IP才可以访问公网，详细操作请参考检查资源状态是否正常。 云服务器负载过高。 云服务器的带宽和CPU利用率过高导致网络断开，详细操作请参考检查云服务器负载是否过高。 弹性公网IP的带宽超限。 请扩大带宽后重试，详细操作请参考检查弹性公网IP的带宽是否超限。 DNS配置不正确。 请切换DNS服务器为内网DNS，详细操作请参考检查DNS配置。 hosts文件中添加了指定解析。 检查hosts文件中是否存在错误的映射关系，详细操作请参考检查hosts文件。 同时运行了Network或NetworkManager。 两者并存导致网络配置冲突，请使用其中之一，详细操作请参考检查Network或NetworkManager是否正常运行。 安全组配置不正确。 检查安全组是否放通出方向网络流量，详细操作请参考检查云服务器安全组。 检查网络ACL规则。 请取消关联的网络ACL后重试，详细操作请参考检查网络ACL规则。 国际链路问题。 请优化链路后重试，详细操作请参考检查是否为国际链路问题。 （适用于访问中国大陆外，包括中国港澳台及其他国家、地区的网站的场景） 弹性公网IP被封堵。 IP若被封堵，则无法访问外网，详细操作请参考检查弹性公网IP是否被封堵。 私有IP丢失。 dhclient进程未运行可能导致私有IP丢失，详细操作请参考检查是否可以正常获取私有IP地址。 网卡配置不正确。 检查网卡配置、DNS配置是否正确，详细操作请参考检查网卡配置。 云服务器开启了防火墙。 测试防火墙关闭后是否可以正常访问，请参考检查防火墙配置。

前提条件 准备一台Linux操作系统的临时弹性云服务器，建议操作系统为Ubuntu14.04以上版本，该临时弹性云服务器与待重置密码的弹性云服务器位于同一个可用区，并具有相同的CPU架构。 目前仅支持Ubuntu 16.04和Ubuntu 18.04版本的公共镜像执行该操作。 您可以选择符合要求的已有云服务器作为临时弹性云服务器，也可以重新购买一台临时弹性云服务器。 重新购买的弹性云服务器在重置密码后，建议释放，以免继续收费。 临时弹性云服务器已经绑定弹性公网IP，并配置系统apt-get源。 通过下面的方法，在临时弹性云服务器中安装ntfs-3g和chntpw软件包。 方法一： 执行以下命令，安装ntfs-3g和chntpw软件包。 sudo apt-get install ntfs-3g chntpw 方法二： 根据临时弹性云服务器的操作系统版本，下载对应版本的ntfs-3g和chntpw软件包进行安装。

操作场景 如果Windows操作系统弹性云服务器未安装密码重置插件或者通过控制台重置密码后不生效，可以参见本节内容重新设置密码。 本节操作介绍的方法仅适用于修改Windows本地账户密码，不能修改域账户密码。 Linux操作系统请参见重置Linux云服务器密码（未安装重置密码插件）。 如果弹性云服务器提前安装了密码重置插件，请参见在控制台重置云服务器密码操作获取新密码。 公共镜像创建的弹性云服务器默认已安装一键式重置密码插件。请参考在控制台重置云服务器密码重置密码。 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘或制作系统盘快照。

操作步骤 启动Microsoft Remote Desktop。 单击“Add Desktop”。 图1 Add Desktop 设置登录信息。 PC name：输入需要登录的Windows实例的弹性公网IP地址。 User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 输入Windows实例账号“administrator”，并输入实例的登录密码，单击“Add”。 图2 Add user account 图3 Add PC 选择待上传的文件夹。 单击“Folders”切换至选择文件夹列表。 单击左下角，选择需上传的文件夹，并单击“Add”。 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图4 双击登录Windows实例 确认登录信息后，单击“Continue”。 至此，您已经连接Windows实例。 打开Windows云服务器，查看共享的文件夹。 将需要上传的文件复制到Windows云服务器。或将Windows云服务器的文件下载到本地主机。

前提条件 本地主机已安装Microsoft Remote Desktop for Mac或其他macOS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 Windows操作系统云服务器已绑定弹性公网IP。 首次登录云服务器时，请先使用VNC方式登录云服务器，打开RDP（Remote Desktop Protocol），然后再使用mstsc方式连接。 使用公共镜像创建的云服务器，默认已打开RDP。

操作步骤 登录云服务器后，执行以下命令，更新软件库。 apt update 执行以下命令，升级软件库。 apt upgrade 执行以下命令，安装tasksel软件。 apt install tasksel 执行以下命令，使用tasksel安装gnome图形化界面。 tasksel install desktop gnome-desktop 该步骤执行时间较长，请耐心等待。 执行以下命令，将图形化界面设置为默认启动目标。 systemctl set-default graphical.target 添加子账号。 安装图形化桌面后，系统禁止root登录，因此需要在安装完成后添加子账号用于登录图形化桌面。 以添加user01用户为例，执行以下命令。 adduser user01 根据提示设置新用户的密码 Adding user `user01' ... Adding new group `user01' (1001) ... Adding new user `user01' (1001) with group `user01' ... Creating home directory `/home/user01' ... Copying files from `/etc/skel' ... New password: Retype new password: passwd: password updated successfully 设置user01的其他信息，该信息均为可选，如果不设置可以 按回车键跳过，最后系统将提示您确认输入的信息是否正确无误。 正确输入"Y"。 Changing the user information for user01 Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] Y 执行reboot命令，重启服务器。 通过控制台提供的VNC登录方式连接服务器，使用6中添加的子账号登录图形化界面。

如何获取弹性云服务器的物理机房位置？ 在网站备案后，如果还需进一步办理“经营性ICP许可证”或者“等保证明”，可能需要提供弹性云服务器的物理机房位置。 您可以在华为云管理控制台通过“提交工单”的方式获取弹性云服务器的物理机房位置。 提交工单时，有可能需要您提供云服务器的可用区信息，查看可用区具体操作，请参见什么是可用区，怎样选择和查看可用区？。 登录管理控制台。 单击右上角“工单”，进入“工单管理”页面。 单击左侧导航栏的“新建工单”，“产品类”选择“弹性云服务器 ECS”，“问题类型”选择“获取物理机房位置”。 选择问题类型后，根据服务策略，您会遇到以下两种场景，请根据您的实际情况进行操作。 场景一： 在新建工单区域，单击“去新建”，如图1所示。 图1 新建工单 选择区域，修改问题描述、上传文件（可选），并填写联系方式。 图2 填写工单信息 勾选“我已阅读并同意《获取机房信息承诺书》和《工单服务协议》”，单击“提交”。 场景二： 选择问题后，优先进入智能客服自助服务。通过单击“转人工”按钮触发工单填写流程。 图3 智能客服内新建工单 选择区域，修改问题描述、上传文件（可选），并填写联系方式。 图4 填写工单信息 勾选“我已阅读并同意《获取机房信息承诺书》和《工单服务协议》”，单击“提交”。 父主题： 区域与可用区

检查是否为国际链路问题 云服务器可能会出现访问中国大陆外（包括中国港澳台及其他国家、地区）网站不通或卡顿的问题。这是由于访问中国大陆外DNS服务器速度慢，导致的访问卡顿。 如果您有访问中国大陆外网站的需求，建议您购买中国大陆外的弹性云服务器。您可以在购买弹性云服务器时通过选择对应的中国大陆外区域来购买相应区域的弹性云服务器。 如果需优化国际链路的访问速度，请参考弹性云服务器访问中国大陆外网站时加载缓慢怎么办？

检查网卡配置 查看云服务器上查询的网卡配置、DNS配置与控制台云服务器子网信息中查到的配置信息是否一致。 在云服务器的命令行窗口，使用ipconfig /all命令检查网卡配置、DNS配置。如图2所示。 图2 云服务器网卡和DNS配置 在控制台云服务器列表页面单击云服务器名称进入云服务器详情页面。 单击VPC名称进入VPC列表页。 图3 单击VPC名称 在VPC列表页面单击子网个数进入子网列表页面。 单击子网名称进入子网详情页面。如图4所示。 图4 子网详情 在命令窗口中输入ncpa.cpl打开网络共享与管理中心，检查网卡状态是否正常收发。 图5 网卡收发状态