EIP连接出现问题时,如何排查?
问题描述
用户的弹性云服务器已绑定EIP,但是无法连接到Internet。
排查思路
排查EIP问题
- 查看EIP是否被封堵,EIP封堵及解封的详细内容请参见EIP出现封堵后,如何处理?
- 查看EIP是否被冻结,EIP冻结及解除被冻结的详细内容请参见EIP资源在什么情况下会被冻结,如何解除被冻结的EIP资源?
排查EIP连接问题
弹性云服务器通过EIP访问Internet的流程如图1所示:
本问题请按照以下思路进行排查处理。
步骤二:查看弹性云服务器内部网络配置是否正确
- 确认弹性云服务器网卡已经正确分配到IP地址。
登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。
如果弹性云服务器配置了扩展网卡,且主网卡和扩展网卡均绑定了EIP,则需检查是否配置了策略路由。如未配置策略路由,请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。
注:Windows弹性云服务器可以在命令行中执行ipconfig查看。
- 确认虚拟IP地址已经正确配置在网卡上。
登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址,可以使用命令ip addr add 虚拟IP地址 eth0给弹性云服务器添加正确的配置。
图4 查看网卡的虚拟IP地址
查看是否有默认路由信息,如果没有,则可以通过ip route add添加路由。
图5 查看默认路由
步骤四:查看EIP是否绑定弹性云服务器主网卡
检查您的EIP是否绑定在弹性云服务器的主网卡。若未绑定主网卡,需绑定至弹性云服务器的主网卡上。
您可以在弹性云服务器详情页的网卡页签下进行查看,默认列表第一条为主网卡。
步骤五:查看是否放通弹性云服务器所在的安全组
检查您的安全组规则是否已经配置。配置安全组规则请参见添加安全组规则。
请根据实际需求,选择性配置安全组规则(Remote IP指的是放行的IP地址,0.0.0.0/0表示放通所有的IP地址,请谨慎使用)。
步骤六:查看弹性云服务器子网是否设置拦截
检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。
您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。
提交工单
如果按照以上步骤执行后,仍然无法正常使用EIP,请提交工单进行解决。
您需要向技术支持人员提供如下表格中的信息:
Item |
如何使用 |
注释 |
您的值 |
---|---|---|---|
VPC CIDR 块 |
用于客户网关配置 |
示例:10.0.0.0/16 |
- |
VPC ID信息 |
- |
示例:120b71c7-94ac-45b8-8ed6-30aafc8fbdba |
- |
1 号子网 CIDR 块(可与 VPC 的 CIDR 块相同) |
- |
示例:10.0.1.0/24 |
- |
弹性云服务器ID信息 |
- |
- |
- |
弹性云服务器IP信息 |
- |
示例:192.168.1.192/24 |
- |
弹性云服务器路由信息 |
- |
- |
- |
EIP地址 |
用于客户弹性云服务器访问Internet |
示例:10.154.55.175 |
- |
EIP地址的带宽 |
用于客户弹性云服务器访问Internet的最大线速 |
示例:1M |
- |
EIP ID信息 |
- |
示例:b556c80e-6345-4003-b512-4e6086abbd48 |
- |