文档首页 > > 常见问题> 弹性公网IP类> 弹性公网IP ping不通?

弹性公网IP ping不通?

分享
更新时间: 2019/08/28 19:18

问题描述

用户购买弹性公网IP并绑定华为云提供的弹性云服务器后,无法ping通弹性公网IP,或者弹性云服务器ping不通外网。

处理方法

  1. 检查安全组规则。

    检查弹性云服务器网卡对应的安全组是否放通了“入方向”的“ICMP”规则。满足下图中任意一条规则即可。

    表1 安全组规则

    方向

    类型

    协议和端口

    源地址

    入方向

    IPv4

    Any:Any

    0.0.0.0/0

    0.0.0.0/0表示所有IP地址

    入方向

    IPv4

    ICMP:Any

    0.0.0.0/0

    0.0.0.0/0表示所有IP地址

  2. 检查 网络ACL规则。
    1. 排查“网络ACL”是否放通。

      查看“网络ACL”状态,图1表示网络ACL当前为开启状态,图2表示网络ACL当前为关闭状态。

      图1 网络ACL开启状态
      图2 网络ACL关闭状态
    2. 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下,请按照图3 图4 图5 进行操作检查。
      图3 关联子网
      图4 入方向
      图5 出方向
    3. 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。

      说明:

      需要注意“网络ACL”的默认规则是丢弃所有出入方向的包,若关闭“网络ACL”后,其默认规则仍然生效。

  3. 确认弹性云服务器内默认路由是否存在。
    1. 登录弹性云服务器,执行如下命令,查看是否存在默认路由。

      ip route

    2. 若没有该路由,执行如下命令,添加默认路由。

      ip route add default via XXXX dev eth0

      说明:

      XXXX表示网关IP。

  4. 相同区域主机进行ping测试。

    在相同区域的弹性云服务器去ping没有ping通的弹性公网IP,如果可以正常ping通说明虚拟网络正常,请联系客服获取技术支持。

  5. 弹性云服务器内部排查。
    1. 确认弹性云服务器是否为多网卡,如果为多网卡且弹性公网IP绑定在非主网卡上,需要在弹性云服务器内部配置策略路由。
    2. 登录弹性云服务器,查看网卡是否创建,且网卡是否获取私有IP地址。如果无法通过用户设置的密码登录弹性云服务器,请联系负责镜像的技术支持人员获取默认密码登录。

    3. 如果网卡没有正确创建,请联系负责操作系统的技术支持人员进行排查。
    4. 执行如下命令,查看弹性云服务器的CPU占用率是否冲高。

      top

    5. 如果弹性云服务器的操作系统是linux系统,执行如下命令,查看弹性云服务器内部是否有安全规则所限制。

      iptables-save

    6. 如果弹性云服务器的操作系统是windows系统,请排查弹性云服务器的防火墙是否有限制。
分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区