更新时间:2024-03-05 GMT+08:00

EIP连接出现问题时,如何排查?

问题描述

用户的弹性云服务器已绑定EIP,但是无法连接到Internet。

排查思路

排查EIP连接问题

弹性云服务器通过EIP访问Internet的流程如图1所示:

图1 EIP网络示意图

本问题请按照以下思路进行排查处理。

图2 排查思路
  1. 查看弹性云服务器运行是否正常
  2. 查看弹性云服务器内部网络配置是否正确
  3. 查看EIP是否创建并绑定弹性云服务器
  4. 查看EIP是否绑定弹性云服务器主网卡
  5. 查看是否放通针对连接的安全组
  6. 查看弹性云服务器子网是否设置拦截

步骤一:查看弹性云服务器运行是否正常

检查您的弹性云服务器是否正常运行。

弹性云服务器运行状态如果不是运行状态,请尝试启动/重启弹性云服务器

步骤二:查看弹性云服务器内部网络配置是否正确

  1. 确认弹性云服务器网卡已经正确分配到IP地址。

    登录弹性云服务器内部,使用命令ifconfigip address查看网卡的IP信息。

    注:Windows弹性云服务器可以在命令行中执行ipconfig查看。

  2. 确认虚拟IP地址已经正确配置在网卡上。

    当您使用了虚拟IP,需要确认虚拟IP是否正确配置在网卡上。

    登录弹性云服务器内部,使用命令ifconfigip address查看网卡的IP信息。如果没有虚拟IP地址,可以使用命令ip addr add 虚拟IP地址 eth0弹性云服务器添加正确的配置。

    图3 查看网卡的虚拟IP地址

    查看是否有默认路由信息,如果没有,则可以通过ip route add添加路由。

    图4 查看默认路由

步骤三:查看EIP是否创建并绑定弹性云服务器

检查您的EIP是否已经创建并绑定到该弹性云服务器,若未创建&绑定,请先完成创建&绑定。

步骤四:查看EIP是否绑定弹性云服务器主网卡

检查您的EIP是否绑定在弹性云服务器的主网卡。若未绑定主网卡,需绑定至弹性云服务器的主网卡上。

您可以在弹性云服务器详情页的网卡页签下进行查看,默认列表第一条为主网卡。

步骤五:查看是否放通弹性云服务器所在的安全组

检查您的安全组规则是否已经配置。配置安全组规则请参见添加安全组规则

请根据实际需求,选择性配置安全组规则(Remote IP指的是放行的IP地址,0.0.0.0/0表示放通所有的IP地址,请谨慎使用)。

步骤六:查看弹性云服务器子网是否设置拦截

检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。

您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。