使用ECS过程中遇到的常见问题怎么排查？

本文由云枢国际yunshuguoji撰写。
即使配置正确，使用中也可能遇到问题。以下将常见故障分类，并提供清晰的排查路径。

问题一：无法通过 SSH 远程连接 ECS
检查安全组：登录控制台，确认 ECS 实例关联的安全组中，入方向已添加允许 TCP 22 端口（或您的自定义 SSH 端口）的规则，且授权对象是您当前的公网 IP。
检查系统防火墙：通过阿里云控制台的 “远程连接”（VNC）功能登录实例。检查 UFW 或 Firewalld 是否运行，并确认 22 端口已在规则中放行。可尝试临时关闭系统防火墙（sudo ufw disable 或 sudo systemctl stop firewalld）测试是否为防火墙拦截。
检查登录凭据：确认使用的公网 IP、用户名、密码或密钥文件正确无误。如果密码遗忘，可在控制台 “重置实例密码” 后重启实例。

问题二：网站（HTTP/HTTPS）无法访问
检查端口放行：确认安全组和系统防火墙均已放行 80 和 443 端口的入方向访问。规则中的授权对象应为0.0.0.0/0（如果面向公众）。
检查端口占用与服务状态：登录 ECS，运行 netstat -tulnp | grep :80 检查 80 端口是否被 Nginx/Apache 等 Web 服务正常监听。运行 sudo systemctl status nginx（或 httpd/apache2）确保 Web 服务正在运行。
检查 Web 服务配置：确认 Web 服务配置文件绑定的 IP 地址是0.0.0.0或服务器的内网 IP，而不是127.0.0.1（仅本地访问）。

问题三：防火墙规则修改后未生效
确认安全组绑定：确保修改后的安全组已正确关联到目标 ECS 实例。
检查规则优先级：安全组规则按优先级数字（越小优先级越高）顺序执行。确保 “允许” 规则的优先级高于 “拒绝” 规则。
重新加载系统防火墙：对 UFW 使用 sudo ufw reload，对 Firewalld 使用 sudo firewall-cmd --reload，使配置的规则生效。

问题四：服务器响应缓慢或卡顿
监控资源使用率：通过阿里云控制台的 “云监控” 查看 ECS 的 CPU、内存、磁盘 IO 使用率。使用 top 或 htop 命令在系统内查看实时进程，结束异常的高资源占用进程。
检查磁盘空间：运行 df -h 命令，如果磁盘使用率超过 90%，需要清理日志、缓存或无用的文件。
测试网络质量：运行 ping 或 mtr 命令测试到服务器的网络延迟和丢包情况。跨境业务延迟高可考虑通过我们配置 CDN 进行加速。

问题五：同一 VPC 内的 ECS 无法互相通信
确认网络环境：确保两台实例位于同一个 VPC 的同一个可用区（或子网已配置对等连接 / 路由）。
配置安全组内网规则：在目标 ECS 的安全组入方向规则中，添加一条规则，授权来源填写另一台 ECS 的内网 IP 地址段（例如 192.168.1.0/24），并放行所需端口（如 22， 3306）。
检查系统防火墙：临时关闭两台实例的系统防火墙，测试内网连通性。如果恢复，则需要在系统防火墙中添加允许对方内网 IP 段访问的规则。
通用排查心法：遵循从外到内、从简到繁的顺序：先排查安全组，再排查系统防火墙，最后检查应用程序本身及系统资源。善用 ping, telnet, netstat, tcpdump 等网络工具。若问题复杂，及时保存现场并联系专业支持人员。