租户端 计算 云服务器(CVM) 故障处理

实例 IP 地址 ping 不通

最近更新时间: 2024-06-12 15:06:00

故障现象

本地主机 ping 不通实例可能由以下问题导致:

  • 目标服务器的设置不正确

  • 域名没有正确解析

  • 链路故障

在确保本地网络正常的前提下(即您可以正常 ping 通其他网站),可根据以下操作进行排查:

  • 检查实例是否配置公网 IP

  • 检查安全组设置

  • 检查系统设置

  • 检查域名是否备案

  • 检查域名解析

  • 其它操作

处理步骤

检查实例是否配置公网 IP

说明: 实例必须具备公网 IP 才能与 Internet 上的其他计算机相互访问。若实例没有公网 IP,内网 IP 外部则无法直接 ping 通实例。

  1. 登录 云服务器控制台。

  2. 在“云主机列表”页面中,选择需要 ping 通的实例 ID/主机名,进入该实例的详情页面。

  3. 在“主机信息”栏,查看实例是否配置了公网 IP。

检查安全组设置

安全组是一个虚拟防火墙,可以控制关联实例的入站流量和出站流量。而安全组的规则可以指定协议、端口、策略等。由于 ping 使用的是 ICMP 协议,请确认实例关联的安全组是否允许 ICMP。执行以下操作,查看实例使用的安全组以及详细的入站和出站规则:

  1. 登录 云服务器控制台。

  2. 在“云主机列表”页面中,选择需要安全组设置的实例 ID/主机名,进入该实例的详情页面。

  3. 选择【安全组】页签,进入该实例的安全组管理页面。

  4. 根据查看实例所使用的安全组以及详细的入站和出站规则,判断实例关联的安全组是否允许 ICMP。

    • 是,请 检查系统设置。

    • 否,请将 ICMP 协议策略设置为允许。

检查系统设置

判断实例的操作系统类型,选择不同的检查方式。

  • Linux 操作系统,请检查 Linux 内核参数和防火墙设置。

  • Windows 操作系统,请检查 Windows 防火墙设置。

检查 Linux 内核参数和防火墙设置

说明: Linux 系统是否允许 ping 由内核和防火墙设置两个共同决定,任何一个禁止,都会造成 ping 包 “Request timeout”。

检查内核参数 icmp_echo_ignore_all

  1. 登录实例。

  2. 执行以下命令,查看系统 icmp_echo_ignore_all 设置。

    cat /proc/sys/net/ipv4/icmp_echo_ignore_all

    • 若返回结果为0,表示系统允许所有的 ICMP Echo 请求,请 检查防火墙设置。

    • 若返回结果为1,表示系统禁止所有的 ICMP Echo 请求,请执行 步骤3。

  3. 执行以下命令,修改内核参数 icmp_echo_ignore_all 的设置。

    echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all
检查防火墙设置

执行以下命令,查看当前服务器的防火墙规则以及 ICMP 对应规则是否被禁止。

iptables -L

  • 若返回如下结果,表示 ICMP 对应规则未被禁止,请 检查域名是否备案。

     Chain INPUT (policy ACCEPT)
 target     prot opt source               destination         
 ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
 Chain FORWARD (policy ACCEPT)
 target     prot opt source               destination         
 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination  
 ACCEPT     icmp --  anywhere             anywhere             icmp echo-request

  • 若返回结果 ICMP 对应规则被禁止,请执行以下命令,启用对应规则。

     #Chain INPUT
 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
 #Chain OUTPUT
 iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

检查 Windows 防火墙设置

  1. 登录实例。

  2. 打开【控制面板】,选择【Windows 防火墙设置】。如下图所示:

  3. 在 “Windows 防火墙”界面,选择【高级设置】。如下图所示:

  4. 在弹出的 “高级安全 Windows 防火墙”窗口中,查看 ICMP 有关的出入站规则是否被禁止。

    • 若如下图所示,ICMP 有关的出入站规则被禁用,请启用该规则。

    • 若 ICMP 有关的出入站规则已启用,请 检查域名是否备案。

检查域名是否备案

说明: 如果您可以 ping 通公网 IP,而 ping 不通域名,可能是域名没有备案或者域名解析的问题导致。

国家工信部规定,对未取得许可或者未履行备案手续的网站不得从事互联网信息服务,否则就属于违法行为。为不影响网站长久正常运行,如需开办网站,建议您先办理网站备案,待备案成功取得通信管理局下发的 ICP 备案号后,才开通访问。

  • 如果您的域名没有备案,请先进行 域名备案。

  • 如果您使用的是我们的域名服务,您可以登录 域名服务控制台 查看相应的域名情况。

  • 如果您的域名已备案,请 检查域名解析。

检查域名解析

ping 不通域名的另外一个原因是由于域名解析没有正确地配置。如果您使用的是腾讯云金融专区的域名服务,您可以执行以下操作,检查域名解析。

  1. 登录 域名服务控制台。

  2. 在“我的域名”管理页面,选择需检查域名解析的域名行,单击【解析】,查看域名解析详情。如下图所示:

其它操作

若上述步骤无法解决问题,请参考:

  • 域名 ping 不通,请检查您的网站配置。

  • 公网 IP ping 不通,请附上实例的相关信息和双向 MTR 数据(从本地到云服务器以及云服务器到本地),提交工单 联系工程师协助定位。 MTR 的使用方法请参考 服务器网络延迟和丢包处理