虚拟IP类 弹性云 服务器 的网卡绑定虚拟IP地址后，该虚拟IP地址无法ping通时，如何排查？ 华为云上的虚拟IP如何绑定IDC内的主机？ 虚拟IP搭建的高可用集群执行服务器主备倒换后网络不通，如何处理？

查看更多 →

(位于网络堆栈的底部) 并依次向上排除。 获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同，请根据您采用的网关设备（Cisco、H3C、AR以及Fo

查看更多 →

拒绝访问：请设置安全组出方向允许访问该端口，再重试接入集群资产。 执行以下命令，检查能否ping通集群连接组件的服务器 域名 。 ping {{集群连接组件的服务器域名}} 能ping通：请继续执行步骤4.c。 不能ping通：请配置 DNS地址 为华为云内网DNS地址，华为云各区域的内网DNS地址请参

查看更多 →

终端节点详情 验证VPC网络互通 在 弹性云服务器 详情页面，查看安全组配置。 入方向是否已放通198.19.128.0/17网段的IP地址，如果没有放行，请添加198.19.128.0/17网段的入方向规则。 远程登录安装机，检查是否能ping通终端节点的“节点IP”，以及是否能通过SSH远程登录。

查看更多 →

安全组：Sys-FullAccess。本实践选择一个全部放通的安全组作为测试安全组，后期可以根据业务情况重新绑定业务所需的安全组，提升业务安全性。 弹性公网IP：暂不购买。 未提及参数，保持默认或根据界面引导配置。 设置云服务器名称和密码等信息，完成后单击“下一步：确认配置”。 云服务器名称：ecs-shanghai

查看更多 →

由所在的链路，确保VPN连接稳定性。使能NQA时需要确保对端网关设备支持ICMP功能，且对端接口地址已在对端网关上正确配置，否则可能导致流量不通。 静态路由模式的VPN连接的使能NQA探测失败会撤销路由，需要对端网关放通从VPN连接本端隧道接口地址到对端隧道接口地址的ICMP协议流量。

查看更多 →

原因2：浏览器设置了代理等特殊设置。 解决方法 使用PC ping网关管理口IP地址，看地址是否能正常访问。 如果IP地址不通，管理口IP可能被修改，请长按设备面板上的“RST”按钮（>5秒），恢复出厂配置。恢复后，管理口IP地址为192.168.0.1。 如果管理口IP能够ping通，则首先查看是否开启了代理，如开启将代理关闭后再尝试。

查看更多 →

网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认规则是丢弃

查看更多 →

云容灾网关drm进程启动失败，如何处理？ 问题描述 安装部署完容灾网关或者代理客户端后，drm进程启动失败。 根因分析 可能由以下原因导致： 原因1：service账号对“/dev/null”目录没有写权限。 原因2：本机无法解析hostname域名。 处理方法1 赋予servi

查看更多 →

约束与限制 资源 默认配额 如何提升配额 每个账户每个区域支持物理连接数 10 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟网关数 5 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟接口数 50 可以通过提交工单提高此限制。 虚拟网关上本端子网的数量 50 不能提高此限制。

查看更多 →

弹性 云服务器 的网卡绑定虚拟IP地址后，该虚拟IP地址无法ping通时，如何排查？ 问题描述 E CS 的网卡绑定虚拟IP地址后，该虚拟IP地址无法ping通。 排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解

查看更多 →

解决方法 使用PC ping网关管理口IP地址，看地址是否能正常访问。 如果IP地址不通，管理口IP可能被修改。 请长时间按住RST按钮（>5秒），恢复出厂配置。 恢复后，管理口IP地址为192.168.0.1。 松开RST按钮。 如果管理口IP地址能够ping通，则查看是否开启了代理，如开启了代理将代理关闭后再试。

查看更多 →

A中的子网subnet A，使用subnet A的公网NAT网关访问公网和对公网提供服务，VPC B中的subnet B不用另配置公网NAT网关。详情见下方的组网图。 方案优势 两个VPC只需要配置一个公网NAT网关可以实现两个VPC下的云服务器都能访问公网和对公网提供服务，达到节省资源的目的。

查看更多 →

在企业路由器中添加“全域接入网关（DGW）”连接。 在云专线管理控制台，执行以下操作： 创建全域接入网关。 创建虚拟接口。 将全域接入网关接入企业路由器，即添加“全域接入网关（DGW）”连接。 具体方法请参见创建全域接入网关。 在企业路由器控制台，查看“全域接入网关（DGW）”连接的添加情况。

查看更多 →

如果您需要使用辅助弹性网卡的私有IP地址远程登录所属的ECS，则需要执行以下操作，放通辅助弹性网卡的SSH(22)端口。 在辅助弹性网卡所在安全组中，添加入方向规则放通SSH(22)端口。 具体方法请参见添加安全组规则。 表4 安全组规则（放通SSH(22)端口） 方向 优先级 策略 类型 协议端口 源地址

查看更多 →

SUSE操作系统的保护组执行切换操作后，EIP无法ping通 问题描述 保护组生产站点服务器为SUSE操作系统，对该云服务器开启容灾保护后，执行切换操作，云服务器EIP无法ping通。 根因分析 执行切换操作后，云服务器网卡的名称可能会发生改变，如果该网卡上绑定EIP，则可能导致EIP无法ping通。 处理方法 执

查看更多 →

6地址，放通以下流量： 规则A01和规则A02：使用ping命令验证ECS-A01网络连通性的流量 规则A03和规则A04：假如ECS-A01为Linux操作系统，放通远程登录ECS-A01的流量 规则A05和规则A06：假如ECS-A01为Windows操作系统，放通远程登录ECS-A01的流量

查看更多 →

>>/dev/null & x.x.x.x是您需要ping的远端目标IP。 执行ping命令后，后台运行并生成x.x.x.x.log文件，执行命令： tail -f x.x.x.x.log 可以实时查看长ping结果。 父主题： 连接故障或无法PING通

查看更多 →

创建方法，具体请参见物理连接接入。 创建虚拟网关，即在企业路由器中添加“虚拟网关（VGW）”连接。 在云专线管理控制台，创建虚拟网关。 具体方法请参见步骤2：创建虚拟网关。 在企业路由器控制台，查看“虚拟网关（VGW）”连接的添加情况。 具体方法请参见查看连接。 “虚拟网关（VGW）”连接的状态“正常”，表示已成功接入企业路由器中。

查看更多 →

com:10180 已放通：ping命令执行正常，表示已放通100.125.0.0/16网段的10180端口，请执行5继续排查问题。 未放通：ping命令执行后，界面卡住不动，表示未放通100.125.0.0/16网段的10180端口，请参见添加安全组规则放通该端口。 执行以下命令

查看更多 →

流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时，存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时，存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口，是否因为负载分担组网将流量

查看更多 →