记录一次云主机故障排查

云上某云主机，在安全组test-a中，同一安全组下还有另外两台主机。

从本地可以ping 通另外两台主机的公网地址。但是不能ping通这个主机的公网地址。

与是重启主机，发现问题依然存在。依然是不能ping 通，主机上部署的业务也不能访问。

检查主机上的防火墙，发现防火墙的状态是关闭的。

分析整个的业务架构，发现在主机的前面还部署了云下一代防火墙。于是，我推测，问题应该是出现在防火墙的策略配置上。登录防火墙，检查源地址转换策略，发现端口并未放通。

于是，修改策略，放通端口。

本地主机可以ping 通服务器，但是业务端口80依然不能访问。

仔细思考了下，是因为没有备案80端口，于是去备案端口。同时，使用其他端口进行替换80端口。业务可以访问了。

至此，该问题解决了。

业务架构图大概如下：