首充送50%
续费低至5折
AWS CDN 1折购
免费代充值
免费选购指南
免费协助迁移
弹性公网IP Ping不通?
2023-07-24
问题描述
用户购买弹性公网IP并绑定云服务器后,本地主机或其他云服务器无法Ping通该云服务器的弹性公网IP。
排查思路
排查EIP问题
- 查看EIP是否被封堵,EIP封堵及解封的详细内容请参见EIP出现封堵后,如何处理?
- 查看EIP是否被冻结,EIP冻结及解除被冻结的详细内容请参见EIP资源在什么情况下会被冻结,如何解除被冻结的EIP资源?
排查EIP连接问题
以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
图1 弹性公网IP Ping不通排查思路
| 可能原因 | 处理措施 |
|---|---|
| 安全组未添加ICMP规则 | 安全组添加ICMP规则,详细操作请参考检查安全组规则。 |
| 防火墙设置了禁Ping | 检查防火墙对ICMP规则的启用状态,详细操作请参考检查防火墙设置。 |
| 云服务器设置了禁Ping | 检查云服务器对ICMP规则的启用状态,详细操作请参考检查云服务器是否设置了禁Ping。 |
| 关联了网络ACL | 如果VPC关联了网络ACL,请检查“网络ACL”规则,详细操作请参考检查网络ACL规则。 |
| 网络异常 | 检查本地网络,使用相同区域主机进行Ping测试,详细操作请参考检查网络是否正常。 |
| 多网卡场景,路由信息配置不正确 | 扩展网卡导致网络不通现象通常是路由配置问题,详细操作请参考检查云服务器路由配置(多网卡场景)。 |
| 域名没有备案或者域名无法解析 | 域名无法Ping通,可能是域名没有备案或者域名无法解析,详细操作请参考检查域名解析(域名Ping不通场景)。 |
检查安全组规则
Ping使用的是ICMP协议,请检查云服务器对应的安全组是否放通了“ICMP”规则。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 选择“计算 > 弹性云服务器”。
- 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。
- 选择“安全组”页签,展开安全组,查看安全组规则。
- 单击安全组ID。
- 在出方向规则页签,单击“添加规则”。添加出方向规则。
- 在入方向规则页签,单击“添加规则”,添加入方向规则。
- 单击“确定”,完成安全组规则配置。
检查防火墙设置
如果云服务器开启了防火墙,需要检查防火墙对Ping规则是否有限制。
Linux系统云服务器
- 执行以下命令查看防火墙状态,以CentOS 7操作系统为例。
- 查看云服务器内部是否有安全规则所限制。
- Windows操作系统
- 登录Windows云服务器,单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。
- 单击“启用或关闭Windows防火墙”。
- 如果防火墙状态为“开启”,请执行4。
- 检查防火墙对ICMP规则的启用状态。
检查云服务器是否设置了禁Ping
Windows
使用命令行方式开启Ping设置。
- 打开cmd运行窗口。
- 执行如下命令开启Ping设置。
Linux
检查云服务器的内核参数。
- 检查文件/etc/sysctl.conf中配置项“net.ipv4.icmp_echo_ignore_all”的值,0表示允许Ping,1表示禁止Ping。
- 允许PING设置。
检查网络ACL规则
VPC默认没有网络ACL,如果关联了网络ACL,请检查“网络ACL”规则。
- 查看云服务器对应的子网是否关联了网络ACL。
- 单击网络ACL名称查看网络ACL的状态。
- 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。
检查网络是否正常
- 检查本地网络,使用相同区域主机进行Ping测试。
- 检查是否链路故障。
检查云服务器路由配置(多网卡场景)
一般操作系统的默认路由优先使用主网卡,如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。
- 如果云服务器配置了多网卡,请确认云服务器内默认路由是否存在。
- 如果云服务器配置了多网卡,且弹性公网IP绑定在非主网卡上,需要在云服务器内部配置策略路由来实现非主网卡的通信。
检查域名解析(域名Ping不通场景)
如果弹性公网IP可以Ping通,域名无法Ping通,可能是域名没有备案或者域名解析的问题导致。
- 检查域名备案。
- 检查域名解析。
- 检查DNS服务器配置。
