EIP连接出现问题时，如何排查？

问题描述

用户的弹性云服务器已绑定EIP，但是无法连接到Internet。

排查思路

排查EIP连接问题

弹性云服务器通过EIP访问Internet的流程如图1所示：

图1 EIP网络示意图

本问题请按照以下思路进行排查处理。

图2 排查思路

1. 查看弹性云服务器运行是否正常
2. 查看弹性云服务器内部网络配置是否正确
3. 查看EIP是否创建并绑定弹性云服务器
4. 查看EIP是否绑定弹性云服务器主网卡
5. 查看是否放通针对连接的安全组
6. 查看弹性云服务器子网是否设置拦截

步骤一：查看弹性云服务器运行是否正常

检查您的弹性云服务器是否正常运行。

弹性云服务器运行状态如果不是运行状态，请尝试启动/重启弹性云服务器。

步骤二：查看弹性云服务器内部网络配置是否正确

1. 确认弹性云服务器网卡已经正确分配到IP地址。

   登录弹性云服务器内部，使用命令ifconfig或ip address查看网卡的IP信息。

   注：Windows弹性云服务器可以在命令行中执行ipconfig查看。

2. 确认虚拟IP地址已经正确配置在网卡上。

   当您使用了虚拟IP，需要确认虚拟IP是否正确配置在网卡上。

   登录弹性云服务器内部，使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址，可以使用命令ip addr add 虚拟IP地址 eth0给弹性云服务器添加正确的配置。

   图3 查看网卡的虚拟IP地址
   

   查看是否有默认路由信息，如果没有，则可以通过ip route add添加路由。

   图4 查看默认路由
   

步骤三：查看EIP是否创建并绑定弹性云服务器

检查您的EIP是否已经创建并绑定到该弹性云服务器，若未创建&绑定，请先完成创建&绑定。

步骤四：查看EIP是否绑定弹性云服务器主网卡

检查您的EIP是否绑定在弹性云服务器的主网卡。若未绑定主网卡，需绑定至弹性云服务器的主网卡上。

您可以在弹性云服务器详情页的网卡页签下进行查看，默认列表第一条为主网卡。

步骤五：查看是否放通弹性云服务器所在的安全组

检查您的安全组规则是否已经配置。配置安全组规则请参见添加安全组规则。

请根据实际需求，选择性配置安全组规则（Remote IP指的是放行的IP地址，0.0.0.0/0表示放通所有的IP地址，请谨慎使用）。

步骤六：查看弹性云服务器子网是否设置拦截

检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。

您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置，请确认弹性云服务器涉及的子网已放通。