用户购买弹性公网IP并绑定云服务器后,无法Ping通弹性公网IP,或者云服务器Ping不通外网。
以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
可能原因 |
处理措施 |
---|---|
安全组未添加ICMP规则 |
安全组添加ICMP规则,详细操作请参考检查安全组规则。 |
防火墙设置了禁Ping |
检查防火墙对ICMP规则的启用状态,详细操作请参考检查防火墙设置。 |
云服务器设置了禁Ping |
检查云服务器对ICMP规则的启用状态,详细操作请参考检查云服务器是否设置了禁Ping。 |
关联了网络ACL |
如果VPC关联了网络ACL,请检查“网络ACL”规则,详细操作请参考检查网络ACL规则。 |
网络异常 |
检查本地网络,使用相同区域主机进行Ping测试,详细操作请参考检查网络是否正常。 |
多网卡场景,路由信息配置不正确 |
扩展网卡导致网络不通现象通常是路由配置问题,详细操作请参考检查云服务器路由配置(多网卡场景)。 |
域名没有备案或者域名无法解析 |
域名无法Ping通,可能是域名没有备案或者域名无法解析,详细操作请参考检查域名解析(域名Ping不通场景)。 |
Ping使用的是ICMP协议,请检查云服务器对应的安全组是否放通了“入方向”的“ICMP”规则。
系统跳转至该弹性云服务器详情页面。
方向 |
类型 |
协议和端口 |
源地址 |
---|---|---|---|
入方向 |
IPv4 |
ICMP:Any |
0.0.0.0/0 0.0.0.0/0表示所有IP地址 |
如果云服务器开启了防火墙,需要检查防火墙对Ping规则是否有限制。
回显信息显示“running”代表防火墙已开启。
iptables -L
回显信息如图3所示说明没有ICMP规则没有被限制。
如果ICMP规则被限制,请执行以下命令启用对应规则。
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
VPC默认没有网络ACL,如果关联了网络ACL,请检查“网络ACL”规则。
如显示具体的网络ACL名称说明已关联网络ACL。
需要注意“网络ACL”的默认规则是丢弃所有出入方向的包,若关闭“网络ACL”后,其默认规则仍然生效。
使用在相同区域的云服务器去Ping没有Ping通的弹性公网IP,如果可以正常Ping通说明虚拟网络正常,请排除本地网络故障后重新Ping测试。
链路拥塞、链路节点故障、服务器负载高等问题均可能引起执行Ping命令时出现丢包或时延过高的问题。
具体检查操作请参考“ping不通或丢包时如何进行链路测试?”。
详细操作请参考如何为配置了多网卡的弹性云服务器配置策略路由?
如果弹性公网IP可以Ping通,域名无法Ping通,可能是域名没有备案或者域名解析的问题导致。
备案是中国大陆的一项法规,网站的域名和服务器IP需要进行备案,备案成功后您的域名才可以指向服务器开通访问。
如果域名已备案,但未正确配置域名解析也可能会导致域名无法Ping通。
您可以DNS服务控制台查看域名解析详情。
如果ping域名显示找不到主机可能是DNS服务器速度慢,导致的访问卡顿,建议您参考案例:弹性云服务器访问中国大陆外网站时加载缓慢怎么办?进行优化。
本文转载自微信公众号「HelloGitHub」,作者HelloGitHub。转载本文请联系HelloGi...
转载自 https://github.com/maemual/raft-zh_cn/blob/master/raft-zh_cn.md 1 介...
本文转载自微信公众号「五分钟学大数据」,作者园陌 。转载本文请联系五分钟学大...
分布式应用运行时Dapr目前已经发布了1.1.0版本,阿里云也在积极地为Dapr贡献代码...
云服务器是否有图形界面? CentOS 6系列弹性云服务器如何安装图形化界面? CentO...
Topic Topic是一类消息的集合,是一种逻辑上的分区。为什么说是逻辑分区呢?因为...
1.考历史的时候,我莫名的有一种沉重感,因为我就要改变历史了。 2.女人是书,...
本文转载自微信公众号「菜鸟飞呀飞」,作者刘进坤。转载本文请联系菜鸟飞呀飞公...
XSS 攻击 xxs 攻击英文全称是 Croess SiteScripting ,意思就是跨站脚本攻击。是...
TOP云 (west.cn)3月2日消息,昨天早上sedo平台经纪人Frank Tillmanns在脸书上...