阿里云Docker映射后无法访问问题排查指南

当您在阿里云上运行Docker容器并进行端口映射后无法访问服务时，可以按照以下步骤进行排查：

1. 检查容器运行状态

docker ps -a

确认容器是否正常运行（STATUS为Up），并且检查PORTS列是否显示了正确的端口映射（如0.0.0.0:8080->80/tcp）。

2. 验证容器内部服务

docker exec -it 容器名或ID bash

进入容器后，检查： - 服务是否运行：netstat -tulnp 或 ss -tulnp - 服务日志：查看应用日志文件或journalctl -u 服务名

3. 检查宿主机端口监听

netstat -tulnp | grep 端口号

或

ss -tulnp | grep 端口号

确认宿主机是否监听了映射的端口。

4. 阿里云安全组配置

1. 登录阿里云控制台
2. 进入ECS实例管理页面
3. 找到您的实例，点击"安全组"配置
4. 确保入方向规则允许访问您映射的端口（如TCP 8080）

5. 检查防火墙设置

# 查看防火墙状态
sudo ufw status
# 或
sudo firewall-cmd --state

# 如果需要开放端口
sudo ufw allow 8080/tcp
# 或
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload

6. 检查Docker网络配置

docker network inspect bridge

确保容器连接到了正确的网络。

7. 测试端口连通性

在宿主机上测试：

curl localhost:映射端口

或

telnet localhost 映射端口

8. 检查绑定地址

如果应用只绑定了127.0.0.1，需要改为0.0.0.0才能从外部访问。

9. 检查SELinux

getenforce

如果是Enforcing模式，可以尝试：

sudo setenforce 0

临时禁用，或修改SELinux策略。

10. 检查Docker启动参数

确保没有使用-p 127.0.0.1:8080:80这样的限制性绑定，这会导致只能从本地访问。

如果以上步骤仍无法解决问题，建议提供更详细的错误信息以便进一步诊断。