问题描述

用户购买弹性公网IP并绑定云服务器后，本地主机或其他云服务器无法Ping通该云服务器的弹性公网IP。

排查思路

排查EIP问题

• 查看EIP是否被封堵，EIP封堵及解封的详细内容请参见EIP出现封堵后，如何处理？
• 查看EIP是否被冻结，EIP冻结及解除被冻结的详细内容请参见EIP资源在什么情况下会被冻结，如何解除被冻结的EIP资源？

排查EIP连接问题

以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。

如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。

图1 弹性公网IP Ping不通排查思路

检查安全组规则

Ping使用的是ICMP协议，请检查云服务器对应的安全组是否放通了“ICMP”规则。

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 选择“计算 > 弹性云服务器”。
4. 在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。
5. 选择“安全组”页签，展开安全组，查看安全组规则。
6. 单击安全组ID。
7. 在出方向规则页签，单击“添加规则”。添加出方向规则。
8. 在入方向规则页签，单击“添加规则”，添加入方向规则。
9. 单击“确定”，完成安全组规则配置。

检查防火墙设置

如果云服务器开启了防火墙，需要检查防火墙对Ping规则是否有限制。

Linux系统云服务器

1. 执行以下命令查看防火墙状态，以CentOS 7操作系统为例。
2. 查看云服务器内部是否有安全规则所限制。
3. Windows操作系统
4. 登录Windows云服务器，单击桌面左下角的Windows图标，选择“控制面板 > Windows防火墙”。
5. 单击“启用或关闭Windows防火墙”。
6. 如果防火墙状态为“开启”，请执行4。
7. 检查防火墙对ICMP规则的启用状态。

检查云服务器是否设置了禁Ping

Windows

使用命令行方式开启Ping设置。

1. 打开cmd运行窗口。
2. 执行如下命令开启Ping设置。

Linux

检查云服务器的内核参数。

1. 检查文件/etc/sysctl.conf中配置项“net.ipv4.icmp_echo_ignore_all”的值，0表示允许Ping，1表示禁止Ping。
2. 允许PING设置。

检查网络ACL规则

VPC默认没有网络ACL，如果关联了网络ACL，请检查“网络ACL”规则。

1. 查看云服务器对应的子网是否关联了网络ACL。
2. 单击网络ACL名称查看网络ACL的状态。
3. 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。

检查网络是否正常

1. 检查本地网络，使用相同区域主机进行Ping测试。
2. 检查是否链路故障。

检查云服务器路由配置（多网卡场景）

一般操作系统的默认路由优先使用主网卡，如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。

• 如果云服务器配置了多网卡，请确认云服务器内默认路由是否存在。
• 如果云服务器配置了多网卡，且弹性公网IP绑定在非主网卡上，需要在云服务器内部配置策略路由来实现非主网卡的通信。

检查域名解析（域名Ping不通场景）

如果弹性公网IP可以Ping通，域名无法Ping通，可能是域名没有备案或者域名解析的问题导致。

1. 检查域名备案。
2. 检查域名解析。
3. 检查DNS服务器配置。