Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Elastic Cloud Server/ Perguntas frequentes/ Network Configurations/ EIPs/ Por que um EIP não pode ser pingado?

Atualizado em 2025-01-23 GMT+08:00

Ver PDF

Por que um EIP não pode ser pingado?

Sintoma

Depois de comprar um EIP e vinculá-lo a um ECS, o EIP não pode ser pingado em um servidor local ou em outros servidores em nuvem.

Localização de falha

Verificar EIPs

Verifique se o EIP está bloqueado. Para obter detalhes, consulte Como desbloquear um EIP?
Verifique se o EIP está congelado. Para obter detalhes, consulte Por que meus EIPs estão congelados? Como descongelar meus EIPs?

Verificar a conectividade do EIP

As seguintes causas de falha são sequenciadas com base em sua probabilidade de ocorrência.

Se a falha persistir depois de ter excluído uma causa, verifique outras causas.

Figura 1 Método de localização da falha ao executar ping em um EIP

**Tabela 1** Método de localização da falha ao executar ping em um EIP
Possível causa	Solução
As regras de acesso ICMP não são adicionadas ao grupo de segurança.	Adicione regras de acesso ICMP ao grupo de segurança. Para mais detalhes, consulte Verificar as regras do grupo de segurança.
As operações de ping são proibidas no firewall.	Permita operações de ping no firewall. Para mais detalhes, consulte Verificar as configurações do firewall.
As operações de ping são proibidas no ECS.	Permita operações de ping no ECS. Para mais detalhes, consulte Verificar se as operações de ping foram desativadas no ECS.
A ACL de rede está vinculada.	Se a VPC estiver vinculada a uma ACL de rede, verifique as regras da ACL de rede. Para mais detalhes, consulte Verificar regras de ACL.
Ocorreu uma exceção de rede.	Use outro ECS na mesma região para verificar se a rede local está funcional. Para mais detalhes, consulte Verificar se a rede é funcional.
As rotas são configuradas incorretamente se várias NICs forem usadas.	Se a rede é inacessível devido a uma NIC da extensão, a falha é causada geralmente por configurações incorretas da rota. Para resolver esse problema, consulte Verificar a configuração de rota do ECS se várias NICs forem usadas.
O nome de domínio não é licenciado pelo ICP.	Se o nome de domínio não puder ser pingado ou não puder ser resolvido, consulte Verificar a resolução do nome de domínio se o nome de domínio não puder ser pingado para resolver esse problema.

Verificar as regras do grupo de segurança

O ICMP é usado para o comando ping. Verifique se o grupo de segurança que acomoda o ECS permite o tráfego ICMP.

Faça logon no console de gerenciamento.
Click in the upper left corner and select your region and project.
Em Compute, clique em Elastic Cloud Server.
Na página Elastic Cloud Server, clique no nome do ECS de destino.
A página que fornece detalhes sobre o ECS é exibida.
Clique na guia Security Groups, expanda as informações do grupo de segurança e visualize as regras do grupo de segurança.
Clique no ID do grupo de segurança.
O sistema alterna automaticamente para a página Security Group.

Na página Outbound Rules, clique em Add Rule. Na caixa de diálogo exibida, defina os parâmetros necessários para adicionar uma regra de saída.

Figura 2 Adicionar uma regra de saída

**Tabela 2** Regras de grupos de segurança
Direção de transferência	Tipo	Intervalo de protocolo/porta	Fonte
Saída	IPv4	ICMP/Any	0.0.0.0/0 0.0.0.0/0 indica todos os endereços IP.

Na guia Inbound Rules, clique em Add Rule. Na caixa de diálogo exibida, defina os parâmetros necessários para adicionar uma regra de entrada.

Figura 3 Adicionar uma regra de entrada

**Tabela 3** Regras de grupos de segurança
Direção de transferência	Tipo	Intervalo de protocolo/porta	Fonte
Entrada	IPv4	ICMP/Any	0.0.0.0/0 0.0.0.0/0 indica todos os endereços IP.

Clique em OK para concluir a configuração da regra de segurança.

Verificar as configurações do firewall

Se um firewall estiver habilitado no ECS, verifique se o firewall bloqueia as operações de ping.

Linux

Considere o CentOS 7 como um exemplo. Execute o seguinte comando para verificar o status do firewall:
firewall-cmd --state

Se running for exibida na saída do comando, o firewall foi habilitado.

Verifique se há alguma regra de ICMP bloqueando as operações de ping.
iptables -L

Se a saída do comando mostrado em Figura 4 for exibida, não há nenhuma regra de ICMP bloqueando as operações de ping.

Figura 4 Verificar as regras do firewall

Se as operações de ping forem bloqueadas por uma regra de ICMP, execute os seguintes comandos para modificar a regra de desbloqueio:

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

Windows

Faça logon no ECS de Windows, clique no ícone do Windows no canto inferior esquerdo da área de trabalho e escolha Control Panel > Windows Firewall.
Clique em Turn Windows Firewall on or off.
Visualize e defina o status do firewall.
Se o firewall estiver On, vá para 4.
Verifique os status das regras de ICMP no firewall.
1. No painel de navegação na página Windows Firewall, clique em Advanced settings.
2. Ative as seguintes regras:
  Regras de entrada: File and Printer Sharing (Echo Request - ICMPv4-In)
  
  Regras de saída: File and Printer Sharing (Echo Request - ICMPv4-Out)
  
  Se o IPv6 estiver ativado, habilite as seguintes regras:
  
  Regras de entrada: File and Printer Sharing (Echo Request - ICMPv6-In)
  
  Regras de saída: File and Printer Sharing (Echo Request - ICMPv6-Out)
  
  Figura 5 Regras de entrada
  
  Figura 6 Regras de saída

Verificar se as operações de ping foram desativadas no ECS

Windows

Habilite operações de ping usando a CLI.

Inicie a caixa de diálogo Run. Digite cmd e pressione Enter.
Execute o seguinte comando para ativar as operações de ping:
netsh firewall set icmpsetting 8

Linux

Verifique os parâmetros do kernel do ECS.

Verifique o valor net.ipv4.icmp_echo_ignore_all no arquivo /etc/sysctl.conf. O valor 0 indica que as operações de ping são permitidas e o valor 1 indica que as operações de ping são proibidas.
Permita operações de ping.
- Execute o seguinte comando para permitir temporariamente as operações de ping:
  #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
- Execute o seguinte comando para permitir permanentemente as operações de ping:
  net.ipv4.icmp_echo_ignore_all=0

Verificar regras de ACL

Por padrão, nenhuma ACL é configurada para uma VPC. Se uma ACL de rede estiver vinculada a uma VPC, verifique as regras da ACL.

Verifique se a sub-rede do ECS foi vinculada a uma ACL de rede.
Se um nome de ACL for exibido, a ACL de rede foi vinculada ao ECS.

Figura 7 ACL da rede
Clique no nome de ACL para exibir seu status.
Figura 8 ACL de rede ativada
Se a ACL de rede estiver habilitada, adicione uma regra de ICMP para permitir o tráfego.
Figura 9 Adicionar uma regra de ICMP

A regra de ACL de rede padrão nega todos os pacotes de entrada e saída. Se uma ACL de rede estiver desabilitada, a regra padrão ainda estará em vigor.

Verificar se a rede é funcional

Use outro ECS na mesma região para verificar se a rede local está funcional.
Use outro ECS na mesma região para executar o ping do EIP afetado. Se o EIP pode ser pingado, a VPC é funcional. Nesse caso, retifique a falha da rede local e execute ping novamente no EIP afetado.
Verifique se o link está acessível.
Uma falha de ping é causada por perda de pacote ou longo atraso, que pode ser causada por congestionamento de link, falhas de nó de link ou carga pesada no ECS.

Para obter detalhes, consulte Como resolver uma falha de ping ou perda de pacote usando um teste de link?

Verificar a configuração de rota do ECS se várias NICs forem usadas

Geralmente, a rota padrão de um SO selecionará preferencialmente a NIC primária. Se uma NIC de extensão for selecionada em uma rota e a rede não funcionar corretamente, esse problema geralmente é causado pela configuração incorreta da rota.

Se o ECS tiver várias NICs, verifique se a rota padrão está disponível.
1. Faça logon no ECS e execute o seguinte comando para verificar se a rota padrão está disponível:
  ip route
  
  Figura 10 Rota padrão
2. Se a rota não estiver disponível, execute o seguinte comando para adicioná-la:
  ip route add default via XXXX dev eth0
  
  No comando anterior, XXXX especifica um endereço IP de gateway.

Se o ECS tiver várias NICs e o ECS estiver vinculado a uma NIC de extensão, configure o roteamento de política no ECS para comunicação de rede com a NIC de extensão.
Para obter detalhes, consulte Como configurar rotas baseadas em políticas para um ECS com várias NICs?

Verificar a resolução do nome de domínio se o nome de domínio não puder ser pingado

Se você conseguir executar ping no EIP, mas não no nome de domínio, a possível causa é que ocorreu um erro na resolução do nome de domínio.

Verifique a resolução do nome de domínio.
Se os registros de nome de domínio estiverem configurados incorretamente, o nome de domínio poderá não ser resolvido.

Alterne para o console de gerenciamento do DNS para exibir detalhes sobre a resolução do nome de domínio.
Verifique a configuração do servidor DNS.
Se o sistema não mostrar nenhum servidor encontrado depois de efetuar ping em um nome de domínio, este problema poderá ser causado pela resposta lenta do servidor DNS. Nesse caso, consulte Solução de problemas de acesso lento de um site fora da China continental por meio de um ECS.

Tópico principal: EIPs

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar