如何解决阿里云VPC网络无EIP的主机上网问题

阿里云的VPC与其他基于OpenStack的IaaS不同，他的路由只是作为多网段的路由交换，不提供内到外的路由，因此在VPC内的主机除非绑 定EIP，否则是无法连接公网的。通过工单询问客服，得到的结论是通过在路由器上添加一个路由，通过一个绑定EIP的主机做NAT上网，通过设置 iptables的方式来实现。

VPC结构图

虚拟路由器配置

添加路由

为了让内网服务器借助EIP访问公网，所以设置所有目标地址0000/0下一跳都转发到绑定了公网IP的ECS实例上。这里的下一跳ECS不支持搜索，需要提前记号名称：

绑定EIP的主机配置

iptables添加SNAT规则

iptables -t nat -I POSTROUTING -s 19216820/24 -j SNAT --to-source 192168220

注意： ubuntu 1404 系统保存iptables设置需要安装iptables-persistent包，然后通过

service iptables-persistent save

的方式保存配置，安装完iptables-persistent后该服务随系统一起启动并会把保存的配置应用

开启IP转发

echo "netipv4ip_forward=1" >> /etc/sysctlconf && sysctl -p

ECS连不上，可能是多种原因造成的，如以下场景，都可能造成：

1）操作系统出现问题

2）网络配置有问题

3）网络堵塞严重，导致连接中断。

4）操作系统密码被黑客攻陷

你可以登录阿里云管理控制台，了解具体情况，只是阿里云管理控制台太笨重，笔者不是非常推荐。

笔者给你推荐一个很好用的第三方工具：行云服务云管家（yuncloudbilitycom）

你只需要登录云管家，通过你在阿里云管理控制台中获取的Access Key，将你的云主机导入到云管家中，然后有任何问题，都可以在云管家中轻松解决。

举个例子，一旦你觉得ECS连不上，你可以在云管家中直接通过“阿里云管理终端”获取该ECS主机的桌面，这种桌面，既不消耗公网带宽（它消耗的是阿里云内网带宽，这意味着即使网络堵塞严重，你也可以连上），也无论操作系统出现任何问题，都可以进入该主机的系统桌面，然后就可以方便你排错了。

========

如果你要重启ECS，或者你的操作系统密码被黑客黑了，你也可以通过云管家，轻松重启，或者重置密码。

========

你还可通过云管家的体检功能，看一下你的云主机是否被黑客攻击。

总之，阿里云的ECS服务器无法连接，可能是多种原因造成的，需要具体情况具体分析

============

1、浏览器"连接"选项设置错误

解决办法：正确设置上网类型。如果是通过代理服务上网的，请正确填写代理服务器的IP地址与端口号；如果不是，请不要勾选"通过代理服务器"这个选项。

2、DNS服务器设置错误

解决办法：如果ISP提供商分配给你的是固定的IP地址，那么请正确填写ISP提供的IP地址与DNS服务器地址；如果ISP提供商分配的是动态的IP地址，那么无须填写DNS服务器地址；还有一个可能是ISP提供商的DNS服务器出错不能正确地进行域名→IP地址之间的转换，这个时候你可以在浏览器的地址栏敲入网站的IP地址，即可浏览网页。

3、防火墙设置错误

解决办法：如果防火墙设置不当，那么可能阻隔与外网进行信息交换，造成无法浏览网页的故障。我们可以修改防火墙设置。什么，怎么修改？这就不用俺说了吧。嗯，还是说一下，对于不了解的朋友直接选默认级别，选"中"就可以了。

情况二：ADSL能成功登陆但无法浏览网页的故障解决办法

首先应该PINGISP的DNS服务器地址,看看能否PING通,如果能PING通,多数是软件问题居多,如果不能PING通,则应该检查硬件设备/线路连接状况和通讯协议(TCP/IP)

如果能PING通,可以看到类似以下的信息:

命令:PINGABCD

ReplyfromABCD:bytes=32time=14msTTL=250

ReplyfromABCD:bytes=32time=27msTTL=250

ReplyfromABCD:bytes=32time=20msTTL=250

ReplyfromABCD:bytes=32time=17msTTL=250

如果不能PING通,会有以下信息:

PingingABCDwith32bytesofdata:

timeout

timeout

timeout

timeout

1有多台电脑的朋友，可以用别的电脑替换，替换的电脑不要装任何代理服务器软件，也不要装任何防火墙，并且只装一个网卡直接和ADSLMODEM相连，正确装上ADSL拨号软件后。看是否能正常浏览，如果能，故障就是用户端的电脑引起，如果不行，就需要检测MODEM和线路是否正常。

2只有一台电脑的朋友，可以先停止运行所有代理服务器软件，例如WINGATE、SYGATE、WINDOWS的INTERNET连接共享（ICS）等等，直接登陆看看故障能否排除，如果停止运行代理服务器软件后故障排除，那可以肯定是代理服务软件的问题。

3检查浏览器特别是IE的设置，例如最常见的引发不能浏览网页的故障是在IE中选取了"自动检测设置"，记住这个选项千万不要选取。如果是IE5X版本，单击工具－》INTRENET选项－》连接－》局域网设置，就可以看到该选项，如果该选项前面打了勾，一定要取消。取消后故障就可以解决。

4检查TCP/IP协议的属性设置，特别是DNS服务器设置是否正确，特别要说明的是，拨号软件不同，设置DNS的位置也不一样，有些(在拨号网络的连接图标的属性中设置，有些在控制面板网络中设置，有些在拨号软件（例如ENTERNET300)自带的连接Profile属性中设置。这3个地方都要务必设置正确。

5用WINDOWS的朋友，如果经过上述检查都确认正确无误，可以准备好ADSL拨号软件和WINDOWS系统光盘，然后先删除拨号软件，再删除控制面板/网络中的所有TCP/IP协议，重启电脑后再重新添加TCP/IP协议，并打开MODEM电源，重新安装拨号软件，经过测试，如果设置正确无误，重装拨号软件和TCP/IP后大都可以解决拨号能拨通但无法浏览网页的问题。

6更换一个浏览器软件例如网景公司的NETSCAPE浏览器浏览测试。

7如果你直接连接ADSLMODEM上网的那台电脑装了两个网卡，试试把连接局域网络的网卡先拿起，只留下连接ADSLMODEM的网卡。然后看看故障是否排除，如果故障排除，就应该检查网络和系统资源配置。特别是看看网卡和其他设备有没有冲突（WINDOWS用户可以在控制面板/系统/设备管理中查看设备是否正常）

8你的网卡启用了BOOTROM芯片的引导功能，而且网卡带有PXE的引导芯片之后所造成的。可以这样解决：

①如果网卡是集成在主板上的，或者将网上的启动程序写进了BIOS中，可以从BIOS设置中修改系统的引导顺序，如设置硬盘最先引导，或者从BIOS中禁止网卡启动系统。

②如果网卡不是集成的，则可以拔掉网卡上的引导芯片或者用网卡设置程序，禁止网卡的BootROM引导功能也可以关机，然后在开机之后，当出现"PressShift-F10Configure"时，马上按"Shift+F10"组合键，进入菜单之后，从第4行中将Bootorderrom设置为disable，然后按F4键保存退出。

情况三：共享上网无法浏览网页

用WindowsXP系统的机器做代理服务器后发现局域网中的其他电脑无法浏览网页，但是有数据流，还可以使用QQ等软件，网络中的各个机器也可以互访。代理服务器为双网卡，在网络配置向导中设置为"网络中的其他计算机通过本机上网"（通过a网卡接局域网），在共享属性中设置为"共享到网络中的b连接"（即第2张，为b网卡）。客户机设置为"通过网络中的其他电脑上网"，操作系统有Windows98/2000/XP，通过交换机连接。代理服务器接交换机的了个指示灯工作正常（a、b网卡和宽带Modem连接），但客户机上的指示灯只是偶尔亮一下。在打开网页时，可以在状态栏看到"正在打开网页"但很长时间都看不到网页，最后显示"网页无法显示"的提示。

解决措施：可能是你的网线连接和DNS设置存在问题：

①做一条级联线，将a网卡直接连接到宽带ADSL上，其他不动。

②设置其他客户机的IP地址为19216802、19216803、19216804，子网掩码设置为2552552550，设置每台客户机的网关地址为19216801，设置DNS为你的ISP的DNS地址。

同时，也可以考虑一下代理服务器、网卡之间是否存在着冲突，调换一下PCI插槽、移除暂时不需要的外设等也对问题的解决有一定帮助。

常见的ADSL断流现象

网页打不开、下载中断、或者在线视、音频流中断，这些情况都是很多使用ADSL上网的人会遇到的麻烦。可是当仔细检查ADSLMODEM的状态时，又会发现拨号登录已经成功。那么问题究竟出在哪里？

1线路不稳定

如果住所离电信局太远（5公里以上）可以向电信部门申报。确保线路连接正确（不同的话音分离器的连接方法有所不同，请务必按照说明书指引正确连接）。同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备，例如电话分机，传真机等。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，如果是符ITU国际电信联盟标准的三类、五类或超五类双绞线更好。电话线入户后就分开走。一线走电话、一线走电脑。如果居住的房间都希望安装电话分机，最好选用质量好的分线盒。PC接ADSLModem附带的双绞线。（注意：手机一定不要放在ADSLModem的旁边，因为每隔几分钟手机会自动查找网络，这时强大的电磁波干扰足以造成ADSLModem断流。）

2检查您的网卡，如果是ISA网卡最好能换成PCI的，并且选择质量好的网卡，太便宜的网卡可能是造成问题的罪魁祸首。10M或10M/100M自适应网卡都可。另外，双网卡引起冲突同样值得关注，这时，应当拔起连接局域网或其它电脑的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，检查两块网卡有没有冲突。

3ADSLModem或者网卡设置有误

最常见的是设置错了ADSLModem的IP地址，或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。TCP/IP网关一般也不需要设置。另外如果设定DNS一定要设置正确，如果操作系统是Windows9x，在DOS窗口下键入Winipcfg获取DNS地址，在Windows2000/XP下键入ipconfig/renew，或询问当地电信部门。

另外，TCP/IP设置最容易引起不能浏览网页的情况，例如没有更改过设置，一直可以正常浏览，突然发现浏览不正常了，就可以试着删除TCP/IP协议后重新添加TCP/IP协议。

4ADSLModem同步异常

检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了问题。如果怀疑分离器坏或ADSLModem坏，尝试不使用分离器而直接将外线接入ADSLModem。如果确定是分离器没有问题，要保证分离器与ADSLModem的连线不应该过长，太长的话同步很困难。如果排除上述情况，只要重起ADSLModem就可以解决同步问题。

5拨号软件互扰

ADSL接入Internet的方式有虚拟拨号和专线接入两种，现在个人用户的ADSL大都是采用前者。而PPPOE（Point-to-PointProtocoloverEthernet以太网上的点对点协议）虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试，如果使用的操作系统是WindowsXP，推荐用它自带PPPOE拨号软件，断流现象较少，稳定性也相对提高。如果使用的是WindowsME或9x，可以用以下几种虚拟拨号软件——EnterNet、WinPoET、RasPPPoE。其中，EnterNet是现在比较常用的一款，EnterNet300适用于Windows9x；EnterNet500适用于Windows2000/XP。当你用一个PPPOE拨号软件有问题时，不妨卸载这个软件后换用一个其它的PPPOE拨号软件，请务必注意不要同时装多个PPPOE软件，以免造成冲突。

6其他软件冲突

卸载有可能引起断流的软件，现在发现某些软件例如QQ2000b等，偶然会造成上网断流，具体什么条件下会引发，尚要进一步测试。不少网友卸载后就发现断流问题解决了，包括用普通Modem163拨号上网的用户也有用这种方法解决了断流问题的情况，笔者也收到朋友的邮件反映卸载QQ后断流问题解决，所以如果你有QQ，不妨先卸载你的OICQ，然后再上网试试。当你发现打开某些软件就有断流现象，关闭该软件就一切正常时，卸载该软件试试。

7病毒攻击和防火墙软件设置不当

虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性。病毒如果破坏了ADSL相关组件也会有发生断流现象。建议安装"天网防火墙"或者"金山网镖"网络防火墙，它们都可以实时监控你的计算机和网络的通讯情况，并警告提示莫名的网络访问方式，有效降低受攻击的危险性。如果能确定受到病毒的破坏和攻击，还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等，停止运行这类软件后，再上网测试，看速度是否恢复正常 。

如何使用和访问阿里云ECS服务器

云的安全设置主要包括以下几个重要方面:

1首先是服务器的用户管理，很多攻击和破解，首先是系统的远程登录。毕竟获得登录用户后，就可以进入系统进行操作了，所以首先要做的就是禁止root超级用户的远程登录。

2将ssh的默认端口更改为其他不常用的端口。你可能不知道，我们的服务器其实每天都在被很多扫描工具扫描，尤其是针对Linux服务器默认的ssh端口。扫描22端口后，扫描工具可能会尝试破解并登录。修改ssh的默认端口可以降低被扫描和暴力登录的概率。此外，还可以使用fail2ban等程序防止ssh被暴力破解。原理是在多次登录尝试失败后，该IP被禁止登录。

3SSH改为用密钥登录，不用担心暴力破解，因为对方拿不到你的密钥，比密码登录安全多了。

4请务必定期检查和升级您的网站程序和相关组件，并及时修复那些已知的主要漏洞。网上也有很多爬虫机器人每天扫描各种网站，试图寻找系统漏洞。即使你做好了服务器用户权限管理和登录保护，网站程序还是有可能被黑客入侵。

5另外，如果云服务器上运行多个网站系统(博客企业官网)。我推荐使用docker容器隔离运行环境，将每个程序放在单独的容器中运行，这样即使服务器上的某个网站程序被破解入侵，也会被禁锢在被入侵的容器中，不会影响其他容器或者系统本身。具体信息可以在阿里云上查到。

买了阿里云的服务器还需要备案吗？

选择国内的服务器肯定要备案的，个人备案和企业备案都可以。如果不想备案可以选择阿里云海外服务器，用海外服务器的话国内访问肯定速度会慢一些。

阿里云后台怎么找到刚购买的服务器？

登陆阿里云后台，点击控制台，左上角点击阿里云logo会呈现一个搜索功能，搜索服务器就可以

公司给了我阿里云服务器的账户、密码、IP地址，请问我要怎么使用？

远程链接啊电脑上不都有个远程桌面的程序嘛输入IP然后会自动链接按要求输入账户和密码即可如果服务器是linux系统的就用putty链接服务器。也有可能给你的是FTP帐号密码你是用FTP上传工具就可以上传的。

阿里云esc服务器怎么使用？

阿里云esc服务器的使用方法如下：

1、购买了，先登录到阿里云服务器控制台

2、点击顶部的“控制台”

3、通过左侧栏，切换到“云服务器ECS”即可登录进去，

通过ECS控制台的远程连接来登录到云服务器

阿里云ECS云服务器自带远程连接功能，使用该功能可以登录到云服务器，简单且方便，

原因：因为阿里云服务器专有网络，web设置完毕，在服务器中localhost能够访问，并且关闭防火墙，但是使用公网ip无法访问。

解决方法：找到本实例安全组，配置规则，按照要求填入21（其中21为默认，如果更改过填写更改过的端口）并增加端口20000/20500，配置完成后，能使用公网ip加端口访问。

换吧。。。做网站不是怕网站不好看

怕的就是今天看不了 明天打不开

说个难听的，人家以为你跑路了呢。。。

网站如果不能稳定，就什么都不是。。。所有的投资都是白费

这必须要有好的售后服务，而你还得自己四处求人，根本就谈不上服务

最起码的故障判断，基本的分析建议，是一定要有的