为什么不能ping通对端E CS ？ IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 正在使用VPN出现了连接中断，提示数据流不匹配，如何排查？ 正在使用VPN出现了连接中断，提示DPD超时，如何排查？ 创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ VPN连接中断后会通知我吗？

查看更多 →

无法ping通集群访问地址 问题现象 在客户端主机上，无法ping通 GaussDB (DWS)集群访问地址。 原因分析 网络不通 如果客户端主机通过GaussDB(DWS)集群的内网地址进行连接，需要排查客户端主机跟GaussDB(DWS)集群是否在相同的VPC和子网内，如果不在相同的VPC和子网内，则网络不通。

查看更多 →

为什么不能ping通对端ECS？ IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 正在使用VPN出现了连接中断，提示数据流不匹配，如何排查？ 正在使用VPN出现了连接中断，提示DPD超时，如何排查？ 创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ VPN连接中断后会通知我吗？

查看更多 →

。 通常网关地址结尾为.1，可以在VPC详情页面中确认，切换“子网”页签，查看“网关”列，显示网关地址。 执行ping命令，观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。 父主题： 后端 服务器

查看更多 →

找一台Windows机器作为网关机，该机器同时配置内网和外网IP。通过以下测试来确保网关机器的服务要求： 在该机器上ping内网MySQL地址可以ping通，例如：ping 192.168.1.8。 在另外一台可上网的机器上ping网关机的公网地址可以ping通，例如ping 202.xx.xx

查看更多 →

云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为 云安全 组配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤 检查华为云安全组配置

查看更多 →

找一台Windows机器作为网关机，该机器同时配置内网和外网IP。通过以下测试来确保网关机器的服务要求： 在该机器上ping内网MySQL地址可以ping通，例如：ping 192.168.1.8。 在另外一台可上网的机器上ping网关机的公网地址可以ping通，例如ping 202.xx.xx

查看更多 →

、远端网关、远端子网。 使用现有网关新建一条连接，协商策略、PSK、本端子网均与原连接相同，远端网关和远端子网先任意填写。 待新创建连接成功后，删除原连接，之后再修改新建连接的远端网关和远端子网与记录数据一致。 修改完成后重新触发协商。 父主题： 连接故障或无法PING通

查看更多 →

本端网关（华为云侧）地址 ping 远端网关（IDC侧）地址 ping IDC侧IP地址 以登录ecs-demo-01，验证vpc-demo-01与本端网关（华为云侧）的网络互通情况为例： ping 10.0.0.1 回显如下信息，表示VPC与本端网关（华为云侧）的网络已通。 重复执行1~2，验证其他VPC和DC之间的网络互通情况。

查看更多 →

到IP。 查看安全组是否放通：检查弹性云服务器所使用网卡所在安全组配置，期望进行通信的对端VPC的子网网段是否已放通。 查看网络ACL是否放通：检查网络ACL配置，对等连接涉及的子网是否已放通。 步骤一：检查弹性云服务器是否获取到IP 登录弹性云服务器内部，使用命令ifconfig或ip

查看更多 →

云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤 检查华为云安全组配置

查看更多 →

查。 检查云服务器网卡的防火墙配置。 需要确认防火墙不会拦截流量，否则需要放通防火墙规则。 检查对等连接连通的子网网络ACL规则是否配置正确。 确认对等连接涉及的子网流量未被网络ACL拦截，否则需要放通对等连接涉及的网络ACL规则。 对于多网卡的云服务器，检查云服务器内部的策略路

查看更多 →

、对端网关、对端子网。 使用现有网关新建一条连接，协商策略、PSK、本端子网均与原连接相同，对端网关和对端子网先任意填写。 待新创建连接成功后，删除原连接，之后再修改新建连接的对端网关和对端子网与记录数据一致。 修改完成后重新触发协商。 父主题： 连接故障或无法PING通

查看更多 →

如何处理CentOS 7系列扩展网卡无法ping通的问题？ 问题原因 由于操作系统已知的内核问题，导致无法ping通裸金属服务器扩展网卡网关。 CentOS 7.4及以下版本的7系列操作系统均有此问题。 解决方案 该内核问题已在CentOS 7.5修复，需要使用扩展网卡通信的场景建议使用CentOS

查看更多 →

将ECS03所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS03的ping命令，验证Server01和ECS03的网络连通性。

查看更多 →

将ECS03所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS03的ping命令，验证Server01和ECS03的网络连通性。

查看更多 →

L”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则

查看更多 →

”规则。 查看云服务器对应的子网是否关联了网络ACL。 如图5显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 点击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则

查看更多 →

连接拒绝 现象描述： 报错连接拒绝，ping对应ip可以ping通。 排查方法： 优先考虑对端服务器未开启或ip地址/端口填写错误，无相应程序监听对应端口。检查网关服务器是否正常开启，若正常开启则检查网关对应ip与端口是否与配置相符合。 父主题： 网络问题排查

查看更多 →

需要重启云服务器进行恢复。 检查云服务器安全组是否有配置错误，安全组出方向规则为白名单（允许），放通出方向网络流量。例如图1所示，配置出方向允许所有访问。 可参考修改安全组规则配置，开放允许访问的协议或端口。 图1 出方向允许所有访问 查看并禁用Windows云服务器防火墙策略，禁用后检查是否可以连通网络。

查看更多 →

法通过内网IP地址ping通ecs01。 解决思路 在ecs02上使用弹性公网IP地址尝试ping通ecs01。若能ping通则说明ecs01的网卡处在正常工作状态。 在ecs02上执行arp -n命令，查看回显是否包含ecs01的MAC。如果无ecs01的MAC地址，则说明ec

查看更多 →