文档首页 > > 常见问题> 网络配置> 弹性公网IP类> 弹性公网IP ping不通?

弹性公网IP ping不通?

分享
更新时间: 2020/05/26 GMT+08:00

问题描述

用户购买弹性公网IP并绑定华为云提供的弹性云服务器后,无法ping通弹性公网IP,或者弹性云服务器ping不通外网。

处理方法

  1. 检查安全组规则。

    检查弹性云服务器网卡对应的安全组是否放通了“入方向”的“ICMP”规则。满足下图中任意一条规则即可。

    表1 安全组规则

    方向

    类型

    协议和端口

    源地址

    入方向

    IPv4

    Any:Any

    0.0.0.0/0

    0.0.0.0/0表示所有IP地址

    入方向

    IPv4

    ICMP:Any

    0.0.0.0/0

    0.0.0.0/0表示所有IP地址

  2. 检查 网络ACL规则。
    1. 排查“网络ACL”是否放通。

      查看“网络ACL”状态,图1表示网络ACL当前为开启状态,图2表示网络ACL当前为关闭状态。

      图1 网络ACL开启状态
      图2 网络ACL关闭状态
    2. 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下,请按照图3 图4 图5 进行操作检查。
      图3 关联子网
      图4 入方向
      图5 出方向
    3. 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。

      需要注意“网络ACL”的默认规则是丢弃所有出入方向的包,若关闭“网络ACL”后,其默认规则仍然生效。

  3. 确认弹性云服务器内默认路由是否存在。
    1. 登录弹性云服务器,执行如下命令,查看是否存在默认路由。

      ip route

    2. 若没有该路由,执行如下命令,添加默认路由。

      ip route add default via XXXX dev eth0

      XXXX表示网关IP。

  4. 相同区域主机进行ping测试。

    在相同区域的弹性云服务器去ping没有ping通的弹性公网IP,如果可以正常ping通说明虚拟网络正常,请联系客服获取技术支持。

  5. 弹性云服务器内部排查。
    1. 确认弹性云服务器是否为多网卡,如果为多网卡且弹性公网IP绑定在非主网卡上,需要在弹性云服务器内部配置策略路由。
    2. 登录弹性云服务器,查看网卡是否创建,且网卡是否获取私有IP地址。如果无法通过用户设置的密码登录弹性云服务器,请联系负责镜像的技术支持人员获取默认密码登录。

    3. 如果网卡没有正确创建,请联系负责操作系统的技术支持人员进行排查。
    4. 执行如下命令,查看弹性云服务器的CPU占用率是否冲高。

      top

    5. 如果弹性云服务器的操作系统是linux系统,执行如下命令,查看弹性云服务器内部是否有安全规则所限制。

      iptables-save

    6. 如果弹性云服务器的操作系统是windows系统,请排查弹性云服务器的防火墙是否有限制。

相关操作

如果ping 域名显示找不到主机可能是DNS服务器速度慢,导致的访问卡顿,建议您参考案例:弹性云服务器访问中国大陆外网站时加载缓慢怎么办?进行优化。

分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问