无论是运维还是后台亲自操刀在云服务器上部署项目,往往会遇到项目部署上去了,也确定项目正常运行,但还是没法访问的问题。
如果没有经验的小伙伴,很容易陷入疑惑的状态,无从下手解决。
其实这涉及到云平台安全组、服务器防火墙以及端口的设置。
比如部署一个8080端口项目到阿里云centos云服务器,API访问的路径是这样的,如果从客户端到项目服务的访问链路中,任何一个不通都会导致服务无法访问。
阿里云安全组:安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。安全组的入方向规则控制ECS实例的入站流量,出方向规则控制ECS实例的出站流量。
正确配置: 把服务器需要对外的端口(如80,443,8080端口),都需要配置入方向的允许策略。
centos防火墙:CentOS 使用的防火墙是 iptables,它是一个功能强大的 Linux 防火墙工具。
正确配置:
开放80端口:firewall-cmd --permanent --add-port=80/tcp
开放443端口:firewall-cmd --permanent --add-port=443/tcp
开放8080端口:firewall-cmd --permanent --add-port=8080/tcp
配置完记得刷新防火墙规则:firewall-cmd --reload
当然如果配置好阿里云安全组,也可以直接关闭centos防火墙,关闭命令:service firewalld stop 或者 systemctl stop firewalld
到此大概率能够解决项目部署了但无法访问的问题了。
如果做了以上操作还无法访问,结合telnet命令(用来检测目标IP端口是否通畅)逐一排查问题。
Linux系统安装telnet:yum install telnet进行安装
window系统安装telnet:控制面板-程序和功能-打开或关闭windows功能-勾选telnet选项
telnet命令用法:telnet 服务器IP 检查端口
怎么排查?
首先在云服务器使用telnet 服务器内网IP 8080(服务器内网IP可以在阿里云服务器示例中查看),这一步确保服务器内部能够正常访问项目服务。
第二步则在自己的开发电脑上使用telnet,如果能够通畅访问,可OK,如果不能访问,按照我上面的API访问的路径,逐一检查安全配置。
如果还有其它排查方式,欢迎评论讨论,继续完善该文章。
【推荐阅读】
1:程序员如何脱单?看完脱单率至少增加80%
2:【tomcat 启动报错】The Tomcat connector configured to listen on port 8080 failed to start问题解决
)
)
)
