添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
深情的可乐  ·  集成 - 如何在 Azure API 管理 ...·  4 月前    · 
讲道义的茶叶  ·  对下拉框的某些下拉选项进行删除操作--rem ...·  11 月前    · 
文武双全的荒野  ·  Scss ...·  1 年前    · 
有腹肌的排球  ·  CSS Border(边框) | 菜鸟教程·  2 年前    · 
link管理  ›  弹性公网IP Ping不通?_弹性云服务器 ECS_常见问题_网络配置_弹性公网IP类_华为云
防火墙 ecs ping icmp
https://support.huaweicloud.com/ecs_faq/zh-cn_topic_0105130172.html
老实的钥匙扣
2 年前
  • 查看EIP是否被封堵,EIP封堵及解封的详细内容请参见 EIP出现封堵后,如何处理?
  • 查看EIP是否被冻结,EIP冻结及解除被冻结的详细内容请参见 EIP资源在什么情况下会被冻结,如何解除被冻结的EIP资源?

    • 排查EIP连接问题

    以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。

    如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。

    图1 弹性公网IP Ping不通排查思路
  • 单击管理控制台左上角的 ,选择区域和项目。
  • 选择“ 计算 > 弹性云服务器 ”。
  • 弹性云服务器 列表,单击待变更安全组规则的 弹性云服务器 名称。

    系统跳转至该 弹性云服务器 详情页面。

  • 选择“安全组”页签,展开安全组,查看安全组规则。
  • 单击安全组ID。

    系统自动跳转至安全组页面。

  • 在出方向规则页签,单击“添加规则”。添加出方向规则。 图2 添加出方向规则
    Linux系统 云服务器
  • 执行以下命令查看防火墙状态,以CentOS 7操作系统为例。

    firewall-cmd --state

    回显信息显示“running”代表防火墙已开启。

  • 查看 云服务器 内部是否有安全规则所限制。

    iptables -L

    回显信息如 图4 所示说明没有ICMP规则被限制。

    图4 查看防火墙规则

    如果ICMP规则被限制,请执行以下命令启用对应规则。

    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

    iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

    • Windows操作系统
  • 登录Windows 云服务器 ,单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。
  • 单击“启用或关闭Windows防火墙”。

    查看并设置防火墙的具体状态:开启或关闭。

  • 如果防火墙状态为“开启”,请执行 4
  • 检查防火墙对ICMP规则的启用状态。
  • 在“Windows防火墙”页面,在左侧导航栏选择“高级设置 ”。
  • 启用以下规则。

    入站规则:“文件和打印机共享(回显请求-ICMPv4-In)”

    出站规则:“文件和打印机共享(回显请求-ICMPv4-Out)”

    如启用了IPV6请同时启用以下规则:

    入站规则:“文件和打印机共享(回显请求-ICMPv6-In)”

    出站规则:“文件和打印机共享(回显请求-ICMPv6-Out)”

    图5 入站规则
    图6 出站规则
    检查 云服务器 的内核参数。
  • 检查文件/etc/sysctl.conf中配置项“net.ipv4.icmp_echo_ignore_all”的值,0表示允许Ping,1表示禁止Ping。
  • 允许PING设置。
  • 临时允许PING操作的命令:

    #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

  • 永久允许PING配置方法:

    net.ipv4.icmp_echo_ignore_all=0

    • VPC默认没有网络ACL,如果关联了网络ACL,请检查 网络ACL 规则。

  • 查看 云服务器 对应的子网是否关联了网络ACL。

    如显示具体的网络ACL名称说明已关联网络ACL。

    图7 网络ACL
  • 单击网络ACL名称查看网络ACL的状态。 图8 网络ACL开启状态
  • 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。 图9 ACL添加ICMP规则

    检查网络是否正常

  • 检查本地网络,使用相同区域主机进行Ping测试。

    使用在相同区域的 云服务器 去Ping没有Ping通的弹性公网IP,如果可以正常Ping通说明虚拟网络正常,请排除本地网络故障后重新Ping测试。

  • 检查是否链路故障。

    链路拥塞、链路节点故障、服务器负载高等问题均可能引起执行Ping命令时出现丢包或时延过高的问题。

    具体检查操作请参考“ ping不通或丢包时如何进行链路测试? ”。

    • 如果弹性公网IP可以Ping通,域名无法Ping通,可能是域名没有备案或者域名解析的问题导致。

  • 检查域名备案。

    备案是中国大陆的一项法规,网站的域名和服务器IP需要进行备案,备案成功后您的域名才可以指向服务器开通访问。

  • 如果您使用中国大陆节点服务器提供互联网信息服务,需要先在服务器提供商处提交备案申请,备案成功后域名才可以指向服务器开通访问。 如何备案?
  • 如果您使用的是中国大陆地区以外的服务器(包括中国港澳台及其他国家、地区)提供互联网信息服务,无需备案。
  • 检查域名解析。

    如果域名已备案,但未正确配置域名解析也可能会导致域名无法Ping通。

    您可以DNS服务控制台查看域名解析详情。

  • 检查DNS服务器配置。

    如果ping域名显示找不到主机可能是DNS服务器速度慢,导致的访问卡顿,建议您参考案例: 弹性云服务器访问中国大陆外网站时加载缓慢怎么办? 进行优化。

    •  
    推荐文章
    深情的可乐  ·  集成 - 如何在 Azure API 管理 中使用 Web PubSub for Socket.IO | Microsoft Learn
    4 月前
    讲道义的茶叶  ·  对下拉框的某些下拉选项进行删除操作--remove(selectIndex) - saijin - 博客园
    11 月前
    文武双全的荒野  ·  Scss 基本使用(变量、嵌套)_51CTO博客_scss 变量
    1 年前
    有腹肌的排球  ·  CSS Border(边框) | 菜鸟教程
    2 年前
    Link管理   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台