堡垒机支持自动和手动检查堡垒机到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。
连通性状态周期性检查
手动检查网络连通性
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,单击系统设置。
在网络诊断页签的连通性测试区域,输入目标地址和端口,单击测试连接。
您可以通过界面提示查看测试结果。排查和处理网络连接异常的方法请参见连接异常处理。
说明
您也可以在或页面,单击一键检查资产网络状态,查看堡垒机与资产的连通性。
运维页面中资产的网络状态在每次刷新页面时默认从资产管理处获取网络状态,在运维页面中手动触发一键检查资产网络状态后的检查结果不会更新到资产管理中,仅更新本次运维页面中的资产网络状态。
连接异常处理
网络连接测试失败时,您可以排查以下原因:
检查安全组规则是否允许堡垒机访问主机的端口。
检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。具体操作,请参见云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。
检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的访问策略。