检查E CS 出方向规则： 应确保ECS的安全组的出方向规则放通，如下。如果没有放通，请参见ECS的配置安全组规则。 检查DWS入方向规则： DWS创建时如果没有专门设置安全组，系统默认的安全组入规则已放通所有IPv4地址、端口为8000的TCP类型访问。为确保安全，也支持只开放某

查看更多 →

Address Translation）服务，SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。详情请参见从容器访问公网。 方法二：联系技术人员，放通客户新申请的弹性公网IP的25端口。 父主题： 网络管理类

查看更多 →

出接口GE1/0/1，下一跳为GE1/0/1的网关IP为22.22.22.1。 安全策略：Trust访问Untrust，源地址、目标地址及服务均为any，动作放行。 NAT策略：源地址为内网网段，目标地址为ANY，动作为EasyIP，即转换为接口IP。 基础配置命令行示意如下： interface

查看更多 →

同一个子网下的 弹性云服务器 只能通过内网IP地址单向通信怎么办？ 问题现象 ecs01和ecs02是同一个VPC内同一个子网中的两个弹性 云服务器 ，IP地址分别为192.168.1.141和192.168.1.40 ecs01可以通过内网IP地址ping通ecs02，但是ecs02无法通过内网IP地址ping通ecs01。

查看更多 →

规则、DNAT规则进行管理。除此之外，您还可以实时查看监控指标了解NAT网关的健康状态。 常用操作 购买公网NAT网关 购买私网NAT网关 公网NAT网关添加SNAT规则 私网NAT网关添加SNAT规则 公网NAT网关添加DNAT规则 私网NAT网关添加DNAT规则 监控 支持的监控指标

查看更多 →

若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。 相同区域主机进行ping测试。 用同一区域的其它弹性云 服务器 去ping该公网IP，如果可以ping通说明虚拟网络正常，请联系技术支持处理问题。

查看更多 →

弹性云服务器的网卡绑定虚拟IP地址后，该虚拟IP地址无法ping通时，如何排查？ 问题描述 ECS的网卡绑定虚拟IP地址后，该虚拟IP地址无法ping通。 排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解

查看更多 →

开连接，确认云上主机Ping用户侧数据中心主机亦可触发连接建立。 Ping包的源地址、目的地址需要处于VPN保护的范围内。 在建立连接之前，两端的网关地址应该是可以Ping通的，但是Ping网关IP并不触发VPN连接的建立。 父主题： 连接故障或无法PING通

查看更多 →

可以从以下几个方面排查： 网络是否正常：登录硬终端Web界面，在“维护 > 诊断 > 网络测试”中，查看是否能ping通acs.meeting.huaweicloud.com。 在配置界面查看ACS地址、用户名、密码是否按照快速配置中进行配置：登录硬终端Web界面，在“系统配置 > 网络 > TR069”中查看。

查看更多 →

本端网关（华为云侧）地址 ping 远端网关（IDC侧）地址 ping IDC侧IP地址 以登录ecs-demo-01，验证vpc-demo-01与本端网关（华为云侧）的网络互通情况为例： ping 10.0.0.1 回显如下信息，表示VPC与本端网关（华为云侧）的网络已通。 重复执行1~2，验证其他VPC和DC之间的网络互通情况。

查看更多 →

配置部门A的ECS的网络信息。 网络：选择部门A的VPC“vpc-部门A”，并选择“手动分配IP地址”，指定IP地址为表1规划的ecs-部门A的IP地址“192.168.0.3”。 安全组：Sys-FullAccess。本实践选择一个全部放通的安全组作为测试安全组，后期可以根据业务情况重新绑定业务所需的安全组，提升业务安全性。

查看更多 →

路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上网接口（云端管理口）的不同存在如下两种方案。

查看更多 →

。 执行以下命令，检查能否ping通集群连接组件的服务器 域名 。 ping {{集群连接组件的服务器域名}} 能ping通：请继续执行步骤3。 不能ping通：请配置DNS地址为华为云内网DNS地址，华为云各区域的内网DNS地址请参见华为云内网DNS地址。配置完成后，重试接入集群资产。

查看更多 →

检查设备与华为乾坤云平台的网络是否可以正常通信。 在设备上ping华为乾坤云平台的南向域名device.qiankun-saas.huawei.com，查看是否可以ping通。 如果无法ping通，则请继续ping 139.9.137.139。 如果依然ping不通，则表示网络不通，请检查客户网络，是否由防火墙等安全设备进行了拦截。

查看更多 →

0/24；172.16.0.0/24 添加SNAT配置用于连通外网，ping通远端外网网段8.8.8.0/24。 配置验证 配置完成，测试连通性。 从华东-上海一的ECSping外网唯一验证网关：8.8.8.8。

查看更多 →

0/24；172.16.0.0/24 添加SNAT配置用于连通外网，ping通远端外网网段8.8.8.0/24。 配置验证 配置完成，测试连通性。 从华东-上海一的ECSping外网唯一验证网关：8.8.8.8。

查看更多 →

路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取配置、上报威胁信息。根据设备上网接口（云端管理口）的不同存在如下两种方案。

查看更多 →

DNAT网关（DNAT） 操作场景 “DNAT网关”可以为集群节点提供网络地址转换服务，使多个节点可以共享使用弹性IP。 NAT网关与弹性IP方式相比增强了可靠性，弹性IP无需与单个节点绑定，任何节点状态的异常不影响其访问。访问方式由公网弹性IP地址以及设置的访问端口组成，例如“10

查看更多 →

会转发来自所选访问控制策略组中设置的IP地址或网段的请求。 访问控制只限制实际业务的流量转发，不限制ping命令操作，被限制的IP仍可以ping通后端服务器。 对于共享型负载均衡实例来说，需要创建监听器并添加后端云服务器，才可以ping通。 访问流量的IP先通过监听器访问控制策略

查看更多 →

在安全组列表页，单击操作列的“配置规则”，切换至“入方向规则”页签，删除当前的所有规则。 单击“添加规则”，设定只有10.1.0.55的IP才能访问监管部门的主机，配置完成后单击“确定”。 优先级：1 策略：允许 协议端口：全部放通。 类型：IPv4 源地址：10.1.0.55 创建弹性云服务器

查看更多 →

。 父主题： 连接故障或无法PING通

查看更多 →