问题描述

流量经过云防火墙时可能会出现以下问题:

  • 用户无法登录服务器。
  • 用户无法访问服务器上的服务。
  • 服务器无法访问某些外网。

互联网边界防火墙排查步骤

  1. 确认资产是否开启了互联网边界防火墙,如果未开启,跳过此步骤。互联网边界防火墙

    开启边界防火墙操作步骤请参见开启或关闭互联网边界防火墙

  2. 确认日志 > 日志审计 > 流量日志页面是否有相应的流量记录。流量日志
    • 如果不存在流量日志,说明流量还未到达防火墙就被丢弃。
    • 如果存在流量日志,且动作为丢弃,说明流量是在主机防火墙处被丢弃,在日志 > 日志审计 > 事件日志中查询对应流量,根据判断来源列确认拦截指令来源。事件日志
      • 指令来源为访问控制,则需要检查对应访问控制策略配置。
      • 指令来源为基础防御虚拟补丁威胁情报时,可以到安全策略 > 入侵防御页面关闭对应模块。
    • 如果存在流量日志,动作为放行观察,说明流量不是在互联网边界防火墙处被丢弃,需要继续排查主机防火墙/安全组。

主机防火墙/安全组排查步骤

登录ECS控制台,定位到网络不通的ECS实例,单击导航栏本实例安全组,确认安全组是否放行(授权策略设置为允许)。

本实例安全组页面

如果上述步骤还不能解决您的问题,请提交工单