全部文档
当前文档
最近更新时间:2025-12-30 11:21:16
网站无法访问是运维工作中最常见的紧急故障之一。从业务角度看,这意味着用户无法使用服务,直接影响收入和企业形象。故障可能源于网络、服务器、应用、安全策略等多个环节,需要系统化的排查方法。
在本地、不同地区访问该网站,看是否可以访问。
判断思路:
如出现部分地区可以访问,部分地区不能访问 --->运营商问题,联系对应运营商。
如出现全球不同地区都不能访问 ---> 服务器或者网络防火墙的问题,执行步骤二。
登录控制台,确保云服务器是运行中的状态及EIP是否欠费或解绑。
如果云服务器的CPU和带宽的利用率过高,可能也会导致网站无法访问。如未设置告警监控,建议设置对应的告警规则金山云-文档中心-云服务器。
以linux系统为例,可以通过执行top命令,查看当前所有进程的状态。
如果是正常进程,就进行业务上的优化或者调整配置金山云-文档中心-调整配置或者 金山云-文档中心-变更实例类型,可以提升为更高系列的云服务器,为用户业务发展提供更好的支撑。
如果是异常进程,就关闭进程。
如果安全组没有放行对应的端口,需要在安全组添加放行该端口的规则。
用户可登录控制台→在云服务器实例页面选择该服务器→选择安全组→管理安全组→添加对应端口金山云-文档中心-设置安全组。
ACL一个子网级别无状态的可选安全层,作用于虚拟私有网络(VPC),ACL 无状态的特性,即使设置入站规则允许某些访问,如果没有设置相应的出站规则也会导致无法响应访问。
用户可登录控制台→点击虚拟私有网络(VPC)→点击ACL→选择云服务器对应的VPC→管理ACL→添加对应规则网络ACL-文档中心-金山云。
确保对应服务的进程和端口是正常的,处于LISTEN状态。
以Linux为例,可以使用net-antpu来检查服务的状态,查看端口是否被监听。
tcp 状态说明如下:
状态 | 说明 | 对应场景 |
|---|---|---|
LISTEN | 监听状态,等待连接 | 服务端已启动,正在监听端口,等待客户端连接 |
SYN_SENT | 已发送连接请求 | 客户端发送 SYN 包后等待服务器响应 |
SYN_RECEIVED | 已收到连接请求 | 服务器收到 SYN 包并回复 SYN+ACK 后,等待客户端确认 |
ESTABLISHED | 连接已建立 | 三次握手完成,双方可以正常通信 |
FIN_WAIT_1 | 等待远程 TCP 连接中断请求 | 主动关闭方发送 FIN 后进入此状态 |
FIN_WAIT_2 | 等待远程 TCP 连接中断请求确认 | 主动关闭方收到对方对 FIN 的 ACK 后进入此状态 |
CLOSE_WAIT | 等待本地用户关闭连接 | 被动关闭方收到 FIN 后进入此状态,等待应用程序关闭连接 |
CLOSING | 双方同时尝试关闭连接 | 双方几乎同时发送 FIN 包,进入此过渡状态 |
LAST_ACK | 等待原远程 TCP 连接中断的确认 | 被动关闭方发送 FIN 后,等待对方 ACK |
TIME_WAIT | 等待足够时间以确保远程收到关闭 | 主动关闭方收到 FIN 的 ACK 后进入此状态,防止旧连接干扰新连接 |
CLOSED | 连接已关闭 | 连接完全终止,无状态 |
以Linux为例,防火墙也可能导致无法正常访问。
以 CentOS 8.2 操作系统开放 80 端口为例,使用 firewalld(默认防火墙工具)进行配置。
查看当前防火墙状态与已配置规则。
systemctl status firewalld
firewall-cmd --list-all若防火墙未启动,可启动防火墙并设置开机自启。
systemctl start firewalld
systemctl enable firewalld放行80端口(TCP)。
firewall-cmd --zone=public --add-port=80/tcp --permanent重新加载防火墙规则使配置生效。
firewall-cmd --reload确认规则是否已生效。
firewall-cmd --list-ports
或
firewall-cmd --zone=public --list-all若仍需临时关闭防火墙进行测试,可执行。
systemctl stop firewalld测试完毕后建议重新启用防火墙。
systemctl start firewalld重新测试网站或服务是否可正常访问。
以Linux系统为例
查看路由策略,确保默认路由指向网关。
使用ifconfig查看云服务器的IP地址是否准确。
如完成上述步骤,发现使用IP地址可以访问,但是域名访问失败,则可能是域名备案的问题,您可参考备案相关操作进行备案。
纯净模式