不能ping通弹性公网IP

问题描述

用户购买弹性公网IP并绑定 云服务器后，无法Ping通弹性公网IP，或者 云服务器Ping不通外网。

排查思路

以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。

如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。

图1 弹性公网IP Ping不通排查思路

检查安全组规则

Ping使用的是ICMP协议，请检查 云服务器对应的安全组是否放通了“入方向”的“ICMP”规则。

1. 登录管理控制台。
2. 单击管理控制台左上角的 ，选择区域和项目。
3. 选择“计算 >  弹性云服务器”。
4. 在 弹性云服务器列表，单击待变更安全组规则的 弹性云服务器名称。

   系统跳转至该 弹性云服务器详情页面。

5. 选择“安全组”页签，展开安全组，查看安全组规则。
6. 单击安全组ID。

   系统自动跳转至安全组页面。

7. 在入方向规则页签，单击“添加规则”，添加入方向规则。
   图2 添加入方向规则
   

   表2 安全组规则

   方向	类型	协议和端口	源地址
   入方向	IPv4	ICMP：Any	0.0.0.0/0 0.0.0.0/0表示所有IP地址

8. 单击“确定”，完成安全组规则配置。

检查防火墙设置

如果 云服务器开启了防火墙，需要检查防火墙对Ping规则是否有限制。

检查 云服务器是否设置了禁Ping

Windows

使用命令行方式开启Ping设置。

1. 打开cmd运行窗口。
2. 执行如下命令开启Ping设置。

   netsh firewall set icmpsetting 8

Linux

检查网络ACL规则

VPC默认没有网络ACL，如果关联了网络ACL，请检查 “网络ACL ”规则。

1. 查看 云服务器对应的子网是否关联了网络ACL。

   如显示具体的网络ACL名称说明已关联网络ACL。

   图6 网络ACL
   
2. 点击网络ACL名称查看网络ACL的状态。
   图7 网络ACL开启状态
   
3. 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。
   图8 ACL添加ICMP规则
   
   说明：

   需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。

检查网络是否正常

1. 检查本地网络，使用相同区域主机进行Ping测试。

   使用在相同区域的 云服务器去Ping没有Ping通的弹性公网IP，如果可以正常Ping通说明虚拟网络正常，请排除本地网络故障后重新Ping测试。

2. 检查是否链路故障。

   链路拥塞、链路节点故障、服务器负载高等问题均可能引起执行Ping命令时出现丢包或时延过高的问题。

   具体检查操作请参考“ ping不通或丢包时如何进行链路测试？”。

检查 云服务器路由配置（多网卡场景）

一般操作系统的默认路由优先使用主网卡，如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。

• 如果 云服务器配置了多网卡，请确认 云服务器内默认路由是否存在。
  1. 登录 云服务器，执行如下命令，查看是否存在默认路由。

     ip route

     图9 查看默认路由
     
  2. 若没有该路由，执行如下命令，添加默认路由。

     ip route add default via XXXX  dev eth0

     说明：

     XXXX表示网关IP。

检查域名解析（域名Ping不通场景）

如果弹性公网IP可以Ping通，域名无法Ping通，可能是域名没有备案或者域名解析的问题导致。

1. 检查域名备案。

   备案是中国大陆的一项法规，网站的域名和服务器IP需要进行备案，备案成功后您的域名才可以指向服务器开通访问。

   • 如果您使用中国大陆节点服务器提供互联网信息服务，需要先在服务器提供商处提交备案申请，备案成功后域名才可以指向服务器开通访问。 如何备案？
   • 如果您使用的是中国大陆地区以外的服务器（包括中国港澳台及其他国家、地区）提供互联网信息服务，无需备案。
2. 检查域名解析。

   如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。

   您可以DNS服务控制台查看域名解析详情。

3. 检查DNS服务器配置。

   如果ping 域名显示找不到主机可能是DNS服务器速度慢，导致的访问卡顿，建议您参考案例： 弹性云服务器访问中国大陆外网站时加载缓慢怎么办？进行优化。