Jan
08
2021
使用ping命令测试ECS实例不通的排查方法
概述
本文主要介绍使用ping不通命令测试ECS实例不通的排查方法。
详细信息
ECS实例无法ping通,可能有多种原因,请您参见以下操作步骤进行排查:
-
检查ECS实例的状态,只有当ECS实例为运行中状态时,才能对外提供业务访问。检查步骤如下:
- 登录云服务器管理控制台。
-
单击左侧导航栏中的实例,查看目标实例的状态。
- 目标实例不是运行中的状态,根据实例的状态,选择对应的解决方案。
- 目标实例是运行中的状态,请参见下一步继续操作。
- 请检查通过远程连接是否可以正常连接到机器。
-
如果可以远程连接到服务器,只是ping不通,请参见以下操作,确认是否有添加ICMP协议。
- 登录ECS管理控制台。
-
在左侧导航栏,单击本实例安全组,单击安全组ID,进入安全组规则页面。
-
在安全组规则页面,单击入方向,检查是否有添加ICMP协议。如果没有放行,请添加安全组规则。
- 如果还是无法ping通,请确认机器内部的防火墙是否进行了阻断。如果network服务都是正常的,但是ping不通,一般是防火墙限制了具体的端口和协议。
-
如果外网无法ping通和访问服务器的端口,但是从服务器访问外网一切正常,检查是否使用了云防火墙。如果使用了防火墙,请登录云防火墙控制台,在访问控制中,检查是否存在由外对内的拒绝规则,禁止了端口的访问和ICMP协议。
-
如果无法正常远程连接到机器,请通过VNC远程连接登录服务器,请确认机器是否可以正常启动。
- 机器无法启动,比如Windows已经蓝屏,请提交工单,由阿里云技术支持进一步排查。
- 机器可以正常启动,请登录后,检查机器内部网卡服务是否正常。
- 请检查是否收到黑洞通知,黑洞期间无法支持公网访问服务器。
- 请检查是否为某个客户端环境ping不通。在切换到其他客户端环境后正常,如果只有某个客户端环境不通,服务器本身可以正常运行,建议在客户端和服务器分别做一下双向MTR,并提交工单联系阿里云技术支持进一步排查是否是中间链路节点问题。如何进行链路测试。
- 请检查您的机器是否为中国香港或海外机器。在中国内地机器访问中国香港或海外机器时,链路质量会有可能受到运营商线路影响,建议过一段时间再次尝试。
- 请检查云安全中心是否有异常的安全告警通知,被恶意入侵也会有可能导致机器无法ping通,可以尝试安装第三方的安全软件进行病毒查杀。
如果您有其他问题,可以联系北京志远天辰阿里云代理商,为您提供一对一专业全面的技术服务,同时新/老阿里云会员,均可享受我公司代理商价格,欢迎咨询!
本公司销售:阿里云新/老客户,只要购买阿里云,即可享受折上折优惠!>
我有话说: