网络连通性排查

🔍 网络连通性排查

1. 基础网络测试

# 从问题ECS测试端口连通性
telnet 目标服务器IP 3306
nc -v 目标服务器IP 3306
nmap -p 3306 目标服务器IP

# 测试DNS解析（如果使用域名）
nslookup mysql-host
ping 目标服务器IP

2. 路由追踪

# 检查网络路径
traceroute 目标服务器IP
mtr 目标服务器IP

# 检查是否经过不同网络路径
traceroute -p 3306 目标服务器IP

🛡️ 安全组和网络ACL检查

1. ECS安全组检查

• 登录阿里云控制台 → ECS → 安全组
• 检查问题ECS的出站规则：是否允许访问目标3306端口
• 检查目标服务器的入站规则：是否允许问题ECS的IP访问3306

2. 网络ACL检查

• 检查VPC网络ACL规则
• 确认没有拒绝问题ECS所在子网的访问

3. 安全组规则验证

# 在目标服务器上检查iptables规则
sudo iptables -L -n | grep 3306
sudo iptables -t nat -L -n

# 检查firewalld（CentOS）
sudo firewall-cmd --list-all

🖥️ 系统级排查

1. 目标服务器检查

# 检查MySQL服务是否监听正确端口
sudo netstat -tlnp | grep 3306
sudo ss -tlnp | grep 3306

# 检查MySQL绑定地址
sudo grep -r "bind-address" /etc/mysql/
sudo grep -r "port" /etc/mysql/

# 检查MySQL错误日志
sudo tail -f /var/log/mysql/error.log

2. 问题ECS系统检查

# 检查本地防火墙
sudo iptables -L -n
sudo ufw status

# 检查连接限制
cat /proc/sys/net/ipv4/ip_local_port_range
sudo netstat -an | grep 3306

# 检查系统资源
ss -ant | grep -c ESTAB