检查“网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认规则是丢弃

查看更多 →

终端节点详情 验证VPC网络互通 在 弹性云服务器 详情页面，查看安全组配置。 入方向是否已放通198.19.128.0/17网段的IP地址，如果没有放行，请添加198.19.128.0/17网段的入方向规则。 远程登录安装机，检查是否能ping通终端节点的“节点IP”，以及是否能通过SSH远程登录。

查看更多 →

是否正常。 父主题： 连接故障或无法PING通

查看更多 →

all检查两端是否BFD会话被删除。 若删除，请执行步骤5。 若未被删除，请执行步骤4。 通过命令ping <ip-address>，检查是否BFD会话所检测的链路转发不通。 若不通，请执行步骤5。 若通，请执行步骤6。 请收集告警信息和配置信息，并联系技术支持工程师。 结束。 父主题： AP&WAC设备告警

查看更多 →

√ 查询SNAT规则列表 GET /v2/{project_id}/snat_rules nat:snatRules:list √ √ 查询SNAT规则详情 GET /v2/{project_id}/snat_rules/{snat_rule_id } nat:snatRules:get

查看更多 →

IP类型后端个数 × 可用区数量。 本示例并发连接数限制：100000 × 10 × 2 = 2000000。 由于私网场景下，当从创建ELB的AZ发起访问时，流量将被分配至本AZ中的ELB上。 单实例私网并发连接计算公式：100000并发连接数 × IP类型后端个数。 本示例并发连接数限制：100000

查看更多 →

Frames，即MTU大于1500字节的以太网帧）通过，否则会导致大包不通。 不同设备厂商处理大帧的方式不同，其中部分厂商默认大帧放通，例如华为。部分厂商默认大帧不放通，例如思科。 如果您的IDC需要与华为云企业交换机对接来建立云下和云上二层网络通信，那么IDC侧的交换机需要支持VXLAN

查看更多 →

如果依然无法触发协商时，请执行以下操作： 记录VPN连接的协商策略、PSK、本端子网、远端网关、远端子网。 使用现有网关新建一条连接，协商策略、PSK、本端子网均与原连接相同，远端网关和远端子网先任意填写。 待新创建连接成功后，删除原连接，之后再修改新建连接的远端网关和远端子网与记录数据一致。 修改完成后重新触发协商。

查看更多 →

验证操作是否成功 在华南区域创建虚拟机部署用户业务。 从华南区域虚拟机ping包到泰国数据中心机器。 正常情况下，ping包会通，同时在用户侧数据中心VPN网关上可以查看到IPsec VPN隧道信息（不同型号的网关查看方式略有不同）。 父主题： 实施步骤

查看更多 →

找一台Windows机器作为网关机，该机器同时配置内网和外网IP。通过以下测试来确保网关机器的服务要求： 在该机器上ping内网MySQL地址可以ping通，例如：ping 192.168.1.8。 在另外一台可上网的机器上ping网关机的公网地址可以ping通，例如ping 202.xx.xx

查看更多 →

用户 云服务器 基本网络功能异常，无法完成基本通信。从弹性云 服务器 内部ping所在子网的网关，无法ping通，则需首先排查二三层网络问题。 排查思路 本问题请按照以下思路进行排查处理。 图1 排查思路 检查弹性云服务器是否获取到IP：检查弹性云服务器是否获取到IP。 查看安全组是否放通：检查弹性云服务器所使用网卡所在

查看更多 →

按如下路径排查： 查看要访问的对端服务器安全组规则，确认是否允许容器访问。 容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段 云原生网络2.0需要放通容器所在子网网段 查看要访问的对端服务器是否设置了白名单，如D CS 的Redis实例，需要添加白名单才

查看更多 →

ay_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:delete √ √ 更新DNAT规则 PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题：

查看更多 →

外网IP。通过以下测试来确保网关机器的服务要求： 在该机器上ping内网MySQL地址可以ping通，例如：ping 192.168.1.8。 在另外一台可上网的机器上ping网关机的公网地址可以ping通，例如ping 202.xx.xx.10。 下载端口映射工具IPOP，在网关机上安装IPOP。

查看更多 →

GPU 裸金属服务器 无法Ping通如何解决 问题现象 在华为云使用GPU裸金属服务器时， 服务器绑定EIP（华为云弹性IP服务）后，出现无法ping通弹性公网IP现象。 原因分析 查看当前GPU裸金属服务器的安全组的入方向规则的配置，发现仅开通了TCP协议的22端口。 ping命令是一种基于ICMP协议（Internet

查看更多 →

在本方案中，将ECS的私网地址192.168.0.10通过私网NAT网关映射为用户IDC信任的私网地址10.1.0.10。 本方案所需的VPC、NAT网关、云专线、ECS需在同一区域。 操作流程 创建业务VPC和中转VPC 配置云专线 购买并配置私网NAT网关 实施步骤 创建业务VPC和中转VPC

查看更多 →

验证操作是否成功 在华南区域创建虚拟机部署用户业务。 从华南区域虚拟机ping包到泰国数据中心机器。 正常情况下，ping包会通，同时在用户侧数据中心VPN网关上可以查看到IPsec VPN隧道信息（不同型号的网关查看方式略有不同）。 父主题： 实施步骤（手动）

查看更多 →

等 ClusterIP连通性 集群内部ClusterIP地址无法ping通 集群内部ClusterIP地址可以正常ping通 说明： 由于社区安全加固，v1.27及以上版本的集群中ClusterIP地址无法ping通。 额外限制 当集群中超过3000个Service时，可能会出现网络延迟的情况。

查看更多 →

云服务器上已配置了用于解析文件系统 域名 的DNS服务器的IP地址。 操作步骤 使用PuTTY软件，以“root”帐号和密码为鉴权方式，登录绑定了弹性IP的NAT Server，并通过SSH协议，以root用户登录ASCS主节点。 执行以下命令，查看系统是否安装NFS软件包。 rpm -qa|grep

查看更多 →

配置SNAT规则 SNAT规则配置完成后，您就可以从容器中访问公网了，从容器中能够ping通公网。 父主题： 网络

查看更多 →

172.16.1.137 ping statistics --- 执行以下命令，验证VPC和DC网络互通情况。 ping 本端网关（华为云侧）地址 ping 远端网关（IDC侧）地址 ping IDC侧IP地址 以登录ecs-A，验证vpc-A与本端网关（华为云侧）的网络互通情况为例：

查看更多 →