别担心！移动云提供详细的云主机常见问题处理流程和应对方案，快速帮您解决云主机使用过程中出现的各类难题！

云主机公网IP不通，可以对云主机安全组策略、云防火墙策略、云主机状态、IP带宽使用情况、云主机内部防火墙安全策略以及是否受到攻击等方面进行排查。

安全组规则会对云主机出入方向网络流量进行访问控制。

登录移动云，选择【控制台】-【弹性计算】-【云主机】，点击公网IP或端口不通的云主机，打开右侧的【网络】，查看安全组的名称。

选择【控制台】-【弹性计算】-【安全组】页面，找到刚才名称对应的安全组，点击【管理规则】查看。

现象：ping不通公网IP

请检查是否存在一条规则：

“访问协议”为icmp， “授权对象”为0.0.0.0/0

如果没有，请点击创建添加。

请检查是否存在一条规则，“目的端口或范围”为用户所需要的端口，“授权对象”为：0.0.0.0/0，如果没有，请点击创建添加。

如果用户订购了云防火墙，则需要对云防火墙规则进行排查。如未订购云防火墙请跳过此步骤。

选择【控制台】-【云网络】-【VPC】-【云防火墙】，查看云防火墙的规则。检查“动作”该列是否存在拒绝的规则，对ICMP协议或需要的端口进行了限制。

（1） 检查云主机当前运行状态是否为运行中，其他状态均可能导致ping不通公网IP哟！

（2） 检查公网IP带宽是否已被占满：

例如用户购买了10M的带宽，当访问流量达到10M时，带宽被占满，可能会导致公网IP有时会ping不通，端口也不能正常访问。

选择【控制台】-【管理与监控】-【云监控】-【云服务监控】-【公网IP监控】，选择对应的公网IP，查看平均流入流出速率情况。

如果带宽长时间被占满，则需要确认是否为正常的业务需求。若确认是应用程序的正常需求，可以通过变更带宽来解决资源瓶颈问题！

windows系统

windows系统中防火墙及IP安全策略的安全规则会对云主机进行访问控制，提供了操作系统内的安全防护。该安全防护可能会导致ping不通公网IP和端口无法访问。

步骤一：打开【控制面板】-【系统和安全】-【windows防火墙】，若防火墙处于关闭状态，则不需要再做其他处理。若防火墙处于开启状态，点击【高级设置】-【入站规则】，查看ICMP协议或所需端口是否已经放通。

步骤二：登陆云主机【运行】-输入“gpedit.msc”-【windows设置】-【安全设置】-【ip安全策略】，若没有IP安全策略规则，则不需要再做其他处理。查看IP安全策略中，是否将需要使用的端口进行了筛选，如将所需端口进行了筛选，可在IP筛选器中删除该策略。

如果用户不需要该安全防护，可以通过关闭windows防火墙，删除IP安全策略规则使云主机不再受到访问控制。

如果用户不需要该安全防护，可以通过命令“service firewalld stop”关闭firewall，通过命令“service iptables stop”关闭iptables使云主机不再受到访问控制。

若怀疑受到攻击导致云主机公网IP无法ping通，请致电服务热线4001100868咨询。

可以通过对安全组、防火墙及安全策略、应用服务配置及CPU负载情况等方面进行排查。

可参照云主机公网IP不通的检查方法。

如果远程登录服务端口不在正常的监听状态，会导致无法远程登录。

windows系统

打开移动云控制台，登陆对应云主机，打开cmd控制台，执行命令“netstat -ano | findstr 端口号”查询，windows远程登录默认端口号为3389。

如果出现如下图所示的0.0.0.0:3389，则表示已经正常监听远程登录服务端口3389，如果只出现127.0.0.1:3389，则表示只允许本地访问，无法从外部访问3389端口，需要检查应用程序和配置。

linux系统

打开移动云控制台，登陆对应云主机，执行命令“netstat -anp | grep sshd”查询，linux远程登录服务名称为sshd，默认远程登录端口为22。

如果出现如下图所示的0.0.0.0:22，则表示已经正常监听远程登录服务端口22，如果只出现127.0.0.1:22，则表示只允许本地访问，无法从外部访问22端口，需要检查应用程序和配置。

CPU负载过高可能会出现应用卡顿，无法使用远程登录等现象。

登录移动云，选择【控制台】-【管理与监控】-【云监控】-【主机监控】，选择对应的云主机，查看CPU的使用情况。

如果发现CPU负载过高导致无法远程登录，可尝试通过以下操作降低CPU使用率：

（1） 可以将一些暂时不使用的进程关掉后再尝试。

（2） 检查后台是否在运行Windows Update操作。

（3） 在合适的时间尝试重启云主机。

（4） 若应用程序的确有大量的磁盘访问/网络访问行为/高计算的需求，CPU负载高是正常现象。可以尝试备份镜像，创建高规格的云主机来解决资源瓶颈问题。

linux云主机无法正常启动，可能原因是未将磁盘的UUID写入/etc/fstab文件中，重启云主机之后，挂载信息可能会丢失，导致无法正常启动或者无法自动挂载磁盘。为了保证挂载信息长期有效，需要对/etc/fstab文件进行配置，具体操作如下：

输入“blkid”指令获取需要操作的磁盘的UUID信息。

编辑/etc/fstab文件

在文件中添加“UUID=c8d6bfb0-89c5-4117-8b87-f7f14dc8b5ce /opt/tmp  ext4  defaults   1 2”。c8d6bfb0-89c5-4117-8b87-f7f14dc8b5ce为第一步获取到的磁盘的UUID，/opt/tmp为该磁盘的挂载点。修改之后保存退出。

重启虚机，输入命令“fdisk -l”查看，可看见数据盘依然挂载成功。

出现这种问题，可以通过对CPU内存等资源的负载、公网IP带宽使用率和是否受到攻击等方面进行排查。

 CPU、内存等资源负载过高可能会出现应用卡顿，无法使用远程登录等现象。

登录移动云，选择【控制台】-【管理与监控】-【云监控】-【主机监控】，选择对应的云主机，查看CPU、内存等资源的使用情况。

 如果发现CPU负载、内存等资源负载过高，可尝试通过以下操作降低资源使用率：

（1）可以将一些暂时不使用的进程关掉后再尝试。

（2）检查后台是否在运行Windows Update操作。

（3）在合适的时间尝试重启云主机。

（4）若应用程序的确有大量的磁盘访问/网络访问行为/高计算的需求，CPU、内存等资源负载高是正常现象。可以尝试备份镜像，创建高规格的云主机来解决资源瓶颈问题。

 带宽被占满后，可能会出现公网IP时通时不通情况。

选择【控制台】-【管理与监控】-【云监控】-【云服务监控】-【公网IP监控】，选择对应的公网IP，查看平均流入流出速率情况。

若确认系应用程序的正常需求，可以通过变更公网IP带宽来解决资源瓶颈问题。

若怀疑受到攻击导致云主机网络时延高，请致电服务热线4001100868咨询。

当输入正确的密码却无法登陆，可能原因是系统内误操作配置了登录限制或者受到了暴力破解攻击。

我们可以通过控制台上的重置密码按钮，重新设置登录密码。Linux系统还可以通过登录单用户模式，重置密码。具体方法可以参照官网帮助中心：https://ecloud.10086.cn/op-help-center/show/F7E48B80CD2D20FC 。

 登录移动云，选择【控制台】-【弹性计算】-【云主机】-【更多】，点击【重置密码】，输入需要的密码后即可。

为安全起见，用户可能会限制root用户远程登录，可以通过以下方式查看：

使用vnc登录云主机，通过命令“cat /etc/ssh/sshd_config | grep PermitRootLogin”查看，如结果显示为PermitRootLogin yes，则限制使用root用户远程登录。

建议用户创建并使用其他普通用户正常远程登录后，再su到root用户使用云主机。如果一定需要使用root用户远程登录，可以将/etc/ssh/sshd_config文件中PermitRootLogin yes改成PermitRootLogin no后重启sshd服务即可。

 如果受到暴力破解攻击，暴力破解记录可以在平台侧的暴力破解页面上查看，也可以登录云主机后在系统日志内查看。

（1） 在控制台上查看记录

选择【控制台】-【云安全】-【云主机安全】-【系统口令暴力破解】，进入暴力破解页面查看暴力破解的详细记录。

（2） 在windows系统内检查登录日志

登录云主机，点击【开始】-【管理工具】-【事件查看器】-【windows日志】-【安全】，点击右侧【筛选当前日志】，输入登录失败的事件ID：4625，点击确定，查看日志筛选结果。如短时间内出现大量登录失败记录，即可初步判定遭到暴力破解攻击。

（3） 在linux系统内检查登录日志

登录云主机，使用命令“cat /var/log/secure | grep FAILED”查询登录失败记录，如短时间内出现大量登录失败记录，即可初步判定遭到暴力破解攻击。

（4） 应对暴力破解的解决方案：

① 在安全组中配置规则，限制远程访问端口的源IP；

② 在操作系统中配置远程访问控制策略，例如：windows防火墙、IP安全策略等；

③ 修改远程登录端口为非常用端口；

④ 购买移动云安全产品。