合 不能ping通弹性公网IP的排查办法
Tags: LinuxOS云ping连接问题云服务器弹性公网
问题描述
用户购买弹性公网IP并绑定云服务器后,本地主机或其他云服务器无法Ping通该云服务器的弹性公网IP。
排查思路
以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
图1 弹性公网IP Ping不通排查思路
| 可能原因 | 处理措施 |
|---|---|
| 安全组未添加ICMP规则 | 安全组添加ICMP规则,详细操作请参考检查安全组规则。 |
| 防火墙设置了禁Ping | 检查防火墙对ICMP规则的启用状态,详细操作请参考检查防火墙设置。 |
| 云服务器设置了禁Ping | 检查云服务器对ICMP规则的启用状态,详细操作请参考检查云服务器是否设置了禁Ping。 |
| 关联了网络ACL | 如果VPC关联了网络ACL,请检查“网络ACL”规则,详细操作请参考检查网络ACL规则。 |
| 网络异常 | 检查本地网络,使用相同区域主机进行Ping测试,详细操作请参考检查网络是否正常。 |
| 多网卡场景,路由信息配置不正确 | 扩展网卡导致网络不通现象通常是路由配置问题,详细操作请参考检查云服务器路由配置(多网卡场景)。 |
| 域名没有备案或者域名无法解析 | 域名无法Ping通,可能是域名没有备案或者域名无法解析,详细操作请参考检查域名解析(域名Ping不通场景)。 |
检查安全组规则
Ping使用的是ICMP协议,请检查云服务器对应的安全组是否放通了“ICMP”规则。
登录管理控制台。
单击管理控制台左上角的
,选择区域和项目。选择“计算 > 弹性云服务器”。
在
弹性云服务器
列表,单击待变更安全组规则的
弹性云服务器
名称。
系统跳转至该弹性云服务器详情页面。
选择“安全组”页签,展开安全组,查看安全组规则。
单击安全组ID。
系统自动跳转至安全组页面。
在出方向规则页签,单击“添加规则”。添加出方向规则。
图2 添加出方向规则
方向 类型 协议和端口 源地址 出方向 IPv4 ICMP:Any 0.0.0.0/00.0.0.0/0表示所有IP地址 在入方向规则页签,单击“添加规则”,添加入方向规则。
图3 添加入方向规则
方向 类型 协议和端口 源地址 入方向 IPv4 ICMP:Any 0.0.0.0/00.0.0.0/0表示所有IP地址 单击“确定”,完成安全组规则配置。
检查防火墙设置
如果云服务器开启了防火墙,需要检查防火墙对Ping规则是否有限制。
Linux系统云服务器
执行以下命令查看防火墙状态,以CentOS 7操作系统为例。
firewall-cmd --state
回显信息显示“running”代表防火墙已开启。
查看
云服务器
内部是否有安全规则所限制。
iptables -L
回显信息如图4所示说明没有ICMP规则被限制。
图4 查看防火墙规则
如果ICMP规则被限制,请执行以下命令启用对应规则。
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
Windows操作系统
登录Windows云服务器,单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。
单击“启用或关闭Windows防火墙”。
查看并设置防火墙的具体状态:开启或关闭。
如果防火墙状态为“开启”,请执行4。
检查防火墙对ICMP规则的启用状态。
在“Windows防火墙”页面,在左侧导航栏选择“高级设置 ”。
启用以下规则。
入站规则:“文件和打印机共享(回显请求-ICMPv4-In)”
出站规则:“文件和打印机共享(回显请求-ICMPv4-Out)”
如启用了IPV6请同时启用以下规则:
入站规则:“文件和打印机共享(回显请求-ICMPv6-In)”
出站规则:“文件和打印机共享(回显请求-ICMPv6-Out)”
图5 入站规则
图6 出站规则
检查云服务器是否设置了禁Ping
Windows
