#云計算-產(chǎn)品體驗優(yōu)化私房菜課程（騰訊云篇)#

最近看到一些網(wǎng)友經(jīng)常會問，購買了云服務(wù)器、云MySQL或類似的云產(chǎn)品后無法遠(yuǎn)程登錄應(yīng)該如何排查？這里筆者以排查云服務(wù)器問題為例，整理了一下問題排查思路分為三個過程分別為客戶端確認(rèn)，騰訊云控制臺確認(rèn)和登錄服務(wù)器確認(rèn)來介紹（注：按照問題可能的原因進(jìn)行排序從高到低）同時推薦一些好用的排查問題工具供大家參考。另外如果你有好的思路別忘記給我留言，我會持續(xù)更新本文檔。

客戶端確認(rèn)

網(wǎng)絡(luò)質(zhì)量排查

首先確認(rèn)自己的網(wǎng)絡(luò)環(huán)境與云服務(wù)器的連接鏈路網(wǎng)絡(luò)質(zhì)量是否有問題，這里通常通過ping命令來確認(rèn)。以下購買的是一臺騰訊云的美國云服務(wù)器, ping -c參數(shù)代表發(fā)送包次數(shù)，其中截圖1代表云服務(wù)器收到icmp包到返回的響應(yīng)時長單位是毫秒，2代表是否有丟包也就是我發(fā)了3個icmp包響應(yīng)也是三個代表沒有丟包。

ping遠(yuǎn)程服務(wù)器的結(jié)果，圖1

從響應(yīng)時長來看網(wǎng)絡(luò)環(huán)境還是可以的。但這并不代表其他人訪問目標(biāo)云服務(wù)器(blog.puppeter.com)就沒有問題，以下圖鑒兩個工具：

1.https://ping.huatuo.qq.com/? 騰訊提供的工具叫“華佗診斷分析系統(tǒng)” 一款騰訊云提供的在線網(wǎng)頁檢測系統(tǒng)，目前只能檢測域名的網(wǎng)絡(luò)質(zhì)量。大概工作原理是客戶提交檢測域名后，通過騰訊云的全國服務(wù)器去連接用戶的域名測試這里的網(wǎng)絡(luò)質(zhì)量，如以下截圖2，可以看到從各個域名連接blog.puppeter.com的網(wǎng)絡(luò)質(zhì)量還是可以的最高的549毫秒。

華佗診斷分析系統(tǒng)，圖2

2.https://www.ipip.net/ip.html 一款網(wǎng)上找到的質(zhì)量檢測工具支持輸入IP地址，該網(wǎng)站會通過中國和海外的服務(wù)器去連接用戶輸入的IP并顯示這里的網(wǎng)絡(luò)質(zhì)量，見圖3。

ipip.net 網(wǎng)絡(luò)質(zhì)量監(jiān)測工具，圖3

但畢竟ping命令發(fā)送的是icmp包，工作在“網(wǎng)絡(luò)層”很多運營商或服務(wù)商的設(shè)備會封鎖icmp包，所以并非網(wǎng)路未回報自己服務(wù)器到云服務(wù)器間網(wǎng)絡(luò)就有問題。還要繼續(xù)通過telnet命令檢測一下端口連通性。

測試端口連通性

通過telnet來確認(rèn)，telnet工作在“傳輸層”可以確認(rèn)端口的連通性，見圖4代表本機到遠(yuǎn)程服務(wù)器的80端口可以正常聯(lián)通。另外推薦一個專業(yè)的工具nmap 掃描，可以掃表指定IP或域名的服務(wù)器所開放的端口， 關(guān)于nmap工具使用案例可參考https://www.cnblogs.com/nmap/p/6232207.html，這里就不再介紹

telnet 測試端口連通性，圖4

同樣本機到遠(yuǎn)程服務(wù)器端口連接成功并不代表其他人訪問就沒有問題，這里推薦一個在線檢測工具http://port.ping.pe/ 可以從全球服務(wù)器同時在線實時檢測端口的連通性，見截圖5。可以更準(zhǔn)確的幫助您定位到問題的所在。

在線端口檢測工具，圖5

騰訊云控制臺確認(rèn)

安全組策略確認(rèn)

確認(rèn)本身網(wǎng)絡(luò)到云服務(wù)器的網(wǎng)絡(luò)質(zhì)量和端口連通性后，如果仍然有問題就需要來騰訊云控制臺繼續(xù)排查。 大部分用戶是因為購買云服務(wù)器后沒有開放安全組（騰訊云的防火墻）所致，這里可以通過騰訊云提供的工具（https://console.cloud.tencent.com/vpc/helper?rid=4）來檢測安全組的安全規(guī)則，通過圖6我們可以看到指定實例的安全組規(guī)則，如果有未放通的規(guī)則可以點擊下面按鈕一鍵放通。

騰訊云安全組檢測工具，圖6

騰訊云排查分析工具(工具地址：控制臺右上角-> 工單-> 云服務(wù)器cvm->云服務(wù)器連接不上->工具位置)

很多服務(wù)器連接失敗還有一些情況就是有服務(wù)器高負(fù)載或網(wǎng)絡(luò)流量打滿或被DDos攻擊從而被封等，騰訊云提供了更詳細(xì)的排查分析工具見（https://console.cloud.tencent.com/workorder/category?level1_id=6&level2_id=7&source=0&data_title=%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8CVM&step=1） 工具檢查后的效果如下，可以看到騰訊云的工具會幫我們生成一份詳細(xì)的報告具體的告訴我們問題在哪如何解決，見圖7。

騰訊云工具報告，圖7

登錄服務(wù)器

通常經(jīng)過以上的客戶端排查和騰訊云控制臺排查可以解決90%以上的問題所在，如果仍然有問題這時就需要登錄服務(wù)器排查了。 通過服務(wù)器排查通常兩種方式：

1. 通過系統(tǒng)命令查看開放端口情況（netstat -tnl），見圖8。

netstat命令確認(rèn)本機端口監(jiān)聽情況，圖8

2. 除了騰訊云自帶防火墻外，云服務(wù)器（Linux）也會帶自身防火墻（iptables），可以通過"iptables -L -nv --line"命令來確認(rèn)本機防火墻規(guī)則是否合理見圖9，如果不確認(rèn)可以通過"iptables -F" 清空本地防火墻規(guī)則來解決（需要慎重執(zhí)行本命令）。

iptables命令確認(rèn)本機防火墻規(guī)則，圖9

以上的內(nèi)容同時提供了B站在線視頻演示教程詳細(xì)見（ https://www.bilibili.com/video/BV1564y1u72Z ），如果你喜歡本博客內(nèi)容也歡迎點贊、關(guān)注、加評論。

End...