本文主要介绍使用ping命令测试与ECS实例连通性时不通的排查方法。下面来和87cloud一起了解使用ping命令测试ECS云服务器不通的排查方法:
详细信息
ECS实例无法ping通,可能有多种原因,请您参见以下操作步骤进行排查:
- 检查ECS实例的状态,只有当ECS实例为运行中状态时,才能对外提供业务访问。检查步骤如下:
- 登录云服务器管理控制台。
- 单击左侧导航栏中的实例,查看目标实例的状态。
- 目标实例不是运行中的状态,请参见ECS实例生命周期,根据实例的状态,选择对应的解决方案。
- 目标实例是运行中的状态,请参见下一步继续操作。
2.请检查通过远程连接是否可以正常连接到机器。
1.如果可以远程连接到服务器,只是ping不通,请参见以下操作,确认是否有添加ICMP协议。
- 登录ECS管理控制台,单击实例。
- 在顶部菜单栏左上角处,选择地域。
- 在实例列表页面,单击对应的实例ID。
- 在实例详情页面,单击安全组,在安全组列表区域,单击对应的安全组ID。
- 在安全组规则页面,单击入方向,检查是否有添加ICMP协议。如果没有放行,请添加安全组规则,详情请参见添加安全组规则。
1.如果还是无法ping通,请确认机器内部的防火墙是否进行了阻断。如果network服务都是正常的,但是ping不通,一般是防火墙限制了具体的端口和协议。
- Windows系统:请参见如何配置Windows实例远程连接的防火墙。
- Linux系统:以CentOS为例,请参见CentOS 7系统的云服务器ECS实例如何配置默认防火墙Firewall。
2.如果外网无法ping通和访问服务器的端口,但是从服务器访问外网一切正常,检查是否使用了云防火墙。如果使用了防火墙,请登录云防火墙控制台,在访问控制中,检查是否存在由外对内的拒绝规则,禁止了端口的访问和ICMP协议。
2.如果无法正常远程连接到机器,请通过VNC远程连接登录服务器,请确认机器是否可以正常启动。
说明:
- Windows如何通过VNC连接,请参见通过VNC远程连接登录Windows实例。
- Linux如何通过VNC连接,请参见通过VNC远程连接登录Linux实例。
- 机器无法启动,比如Windows已经蓝屏,请提交工单,由阿里云技术支持进一步排查。
- 机器可以正常启动,请登录后,检查机器内部网卡服务是否正常。
- 请检查是否收到黑洞通知,黑洞期间无法支持公网访问服务器,详情请参见阿里云黑洞策略。
- 请检查是否为某个客户端环境ping不通。如果只有某个客户端环境不通,在切换到其他客户端环境后正常,服务器本身可以正常运行,建议在客户端和服务器分别做一下双向MTR,并提交工单联系阿里云技术支持进一步排查是否是中间链路节点问题。如何进行链路测试请参见使用ping命令丢包或不通时的链路测试方法。
- 请检查您的机器是否为中国香港或海外机器。在中国内地机器访问中国香港或海外机器时,链路质量会有可能受到运营商线路影响,建议过一段时间再次尝试。
- 请检查云安全中心是否有异常的安全告警通知,被恶意入侵也会有可能导致机器无法ping通,可以尝试安装第三方的安全软件进行病毒查杀。
