为什么不能ping通对端E CS ？ IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 正在使用VPN出现了连接中断，提示数据流不匹配，如何排查？ 正在使用VPN出现了连接中断，提示DPD超时，如何排查？ 创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ VPN连接中断后会通知我吗？

查看更多 →

无法ping通集群访问地址 问题现象 在客户端主机上，无法ping通 GaussDB (DWS)集群访问地址。 原因分析 网络不通 如果客户端主机通过GaussDB(DWS)集群的内网地址进行连接，需要排查客户端主机跟GaussDB(DWS)集群是否在相同的VPC和子网内，如果不在相同的VPC和子网内，则网络不通。

查看更多 →

为什么不能ping通对端ECS？ IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 正在使用VPN出现了连接中断，提示数据流不匹配，如何排查？ 正在使用VPN出现了连接中断，提示DPD超时，如何排查？ 创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ VPN连接中断后会通知我吗？

查看更多 →

。 通常网关地址结尾为.1，可以在VPC详情页面中确认，切换“子网”页签，查看“网关”列，显示网关地址。 执行ping命令，观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。 父主题： 后端 服务器

查看更多 →

云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为 云安全 组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确

查看更多 →

找一台Windows机器作为网关机，该机器同时配置内网和外网IP。通过以下测试来确保网关机器的服务要求： 在该机器上ping内网MySQL地址可以ping通，例如：ping 192.168.1.8。 在另外一台可上网的机器上ping网关机的公网地址可以ping通，例如ping 202.xx.xx

查看更多 →

GPU裸金属服务器无法Ping通如何解决 问题现象 在华为云使用GPU裸金属服务器时， 服务器绑定EIP（华为云弹性IP服务）后，出现无法ping通弹性公网IP现象。 原因分析 查看当前GPU裸金属服务器的安全组的入方向规则的配置，发现仅开通了TCP协议的22端口。 ping命令是一种基于ICMP协议（Internet

查看更多 →

找一台Windows机器作为网关机，该机器同时配置内网和外网IP。通过以下测试来确保网关机器的服务要求： 在该机器上ping内网MySQL地址可以ping通，例如：ping 192.168.1.8。 在另外一台可上网的机器上ping网关机的公网地址可以ping通，例如ping 202.xx.xx

查看更多 →

修改完成后重新触发协商。 如果执行以上操作均未触发IPsec隧道状态正常，请提交工单向客服寻求帮助。 父主题： 连接故障或无法PING通

查看更多 →

vpc-demo-02的网络互通情况为例： ping 172.16.1.137 回显如下信息，表示网络已通。 执行以下命令，验证VPC和DC网络互通情况。 ping 本端网关（华为云侧）地址 ping 远端网关（IDC侧）地址 ping IDC侧IP地址 以登录ecs-demo-

查看更多 →

到IP。 查看安全组是否放通：检查弹性云服务器所使用网卡所在安全组配置，期望进行通信的对端VPC的子网网段是否已放通。 查看网络ACL是否放通：检查网络ACL配置，对等连接涉及的子网是否已放通。 步骤一：检查弹性云服务器是否获取到IP 登录弹性云服务器内部，使用命令ifconfig或ip

查看更多 →

、对端网关、对端子网。 使用现有网关新建一条连接，协商策略、PSK、本端子网均与原连接相同，对端网关和对端子网先任意填写。 待新创建连接成功后，删除原连接，之后再修改新建连接的对端网关和对端子网与记录数据一致。 修改完成后重新触发协商。 父主题： 连接故障或无法PING通

查看更多 →

查。 检查云服务器网卡的防火墙配置。 需要确认防火墙不会拦截流量，否则需要放通防火墙规则。 检查对等连接连通的子网网络ACL规则是否配置正确。 确认对等连接涉及的子网流量未被网络ACL拦截，否则需要放通对等连接涉及的网络ACL规则。 对于多网卡的云服务器，检查云服务器内部的策略路

查看更多 →

客户端无法ping通ECS的IP地址 故障现象 客户端正常连接终端入云VPN网关，但不能ping通需要访问的ECS的IP地址。 可能原因 客户端设备或ECS禁止ping探测。 VPN网关本端网段未包含需要访问的ECS的IP地址。 ECS安全组禁止ping探测。 没有配置用户所属用户组，或者用户组没有配置对应访问策略。

查看更多 →

将ECS03所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS03的ping命令，验证Server01和ECS03的网络连通性。

查看更多 →

如何处理CentOS 7系列扩展网卡无法ping通的问题？ 问题原因 由于操作系统已知的内核问题，导致无法ping通裸金属服务器扩展网卡网关。 CentOS 7.4及以下版本的7系列操作系统均有此问题。 解决方案 该内核问题已在CentOS 7.5修复，需要使用扩展网卡通信的场景建议使用CentOS

查看更多 →

连接拒绝 现象描述： 报错连接拒绝，ping对应ip可以ping通。 排查方法： 优先考虑对端服务器未开启或ip地址/端口填写错误，无相应程序监听对应端口。检查网关服务器是否正常开启，若正常开启则检查网关对应ip与端口是否与配置相符合。 父主题： 网络问题排查

查看更多 →

云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确

查看更多 →

两个Region创建的VPN连接状态正常，为什么不能ping通对端ECS？ 安全组默认放行了出方向的所有端口，入方向需要按照实际需要添加放行规则，确认接收ping报文的ECS安全组放行了入方向的ICMP。 父主题： 连接故障或无法PING通

查看更多 →

L”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则

查看更多 →

”规则。 查看云服务器对应的子网是否关联了网络ACL。 如图5显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 点击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则

查看更多 →