现象描述
Linux 资源访问异常,提示主机不可达(host is unreachable),连接关闭,如下图所示:
可能原因
运维安全中心(堡垒机)到资源 CVM 网络或者端口不通,导致 运维安全中心(堡垒机)无法代理访问资源。
解决思路
1. 如果 运维安全中心(堡垒机)和资源不在同一个 VPC 则无法访问,需要购买多个服务或者打通 VPC 网络。
2. 若资源存在安全组限制,则运维安全中心(堡垒机)无法访问目标资源。需要放通资源安全组限制,允许运维安全中心(堡垒机)访问资源的 SSH 端口(默认22)。
处理步骤
不在同一个 VPC
1. 登录 运维安全中心(堡垒机)控制台。
2. 在左侧导航栏中,选择开通服务。
3. 在开通服务页面,单击购买,购买多个服务。
说明:
安全组限制
2. 登录 云服务器控制台,单击实例与镜像菜单下的实例。
3. 在实例页面,单击需要绑定安全组的 CVM 实例 ID/实例名 > 安全组 ,进入该实例详情的安全组页面。
4. 在安全组页面,单击编辑规则,进入私有网络的安全组规则的入站规则页面。
5.
在入
站规则页面,可增加或修改入站规则,允许运维安全中心(堡垒机)内网 IP 访问资源 SSH 远程端口。说明:
来源:根据实际情况,精确放通 IP。
端口协议:输入远程桌面端口。
增加:单击添加规则,配置相关参数,单击完成。
修改:单击编辑,修改来源 IP 和协议端口,单击保存。
6. 在运维安全中心(堡垒机)的 主机资产页面,单击编辑,检查资源端口号配置,确认为在使用远程桌面端口,如果不正确请根据实际情况进行修改。
说明:
检查网络中是否还有其他安全产品策略进行了访问限制,如有限制,则需进行放通。
