无法ping通ECS服务器公网IP的排查方法

最新推荐文章于 2024-02-06 20:37:54 发布
最新推荐文章于 2024-02-06 20:37:54 发布
阅读量475 收藏 2
点赞数
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuhebaobao/article/details/134144249
版权

无法ping通ECS实例的原因较多,您可以参考九河云编辑的文章进行排查。

问题现象

本地客户端无法ping通目标ECS实例公网IP,例如:

  • 本地客户端为Linux系统,ping目标ECS实例公网IP时无响应,如下所示:

    2023-05-28_16-53-11..png

  • 本地客户端为Windows系统,ping目标ECS实例公网IP时提示请求超时错误,如下所示:

    2023-05-28_16-52-16..png

检查ECS实例状态

只有当ECS实例状态为运行中时,才能对外提供业务访问。检查步骤如下:

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择实例与镜像>实例

  3. 在顶部菜单栏左上角处,选择地域。

  4. 在实例列表页面,检查目标实例的状态。

检查ECS实例安全组规则

ECS实例的安全组中默认包含开放ICMP协议的规则,即允许ping通ECS实例,若该规则被删除,则无法ping通ECS实例。您可以通过以下步骤进行排查:

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择实例与镜像 > 实例

  3. 在页面左侧顶部,选择目标资源所在的地域。

    地域

  4. 在ECS实例列表页面,单击目标ECS实例ID。

  5. 在ECS实例详情页面,单击安全组页签。

  6. 安全组列表页签下,单击安全组ID。

  7. 在安全组规则页面,查看入方向规则是否存在ICMP协议的安全组规则。

    ICMP协议..png

    • 不存在ICMP协议的安全组规则,请添加以下入方向安全组规则。具体操作,请参见添加安全组规则

      授权策略选择允许优先级保持默认,协议类型选择全部ICMP(IPv4)端口范围-1/-1授权对象:建议仅允许特定的IP访问。

    • 存在ICMP协议的安全组规则,请执行检查ECS实例防火墙配置

检查ECS实例防火墙配置

请根据ECS实例操作系统,选择相应的检查方式。

检查Linux系统内核参数和防火墙配置

检查Windows防火墙配置

Linux系统是否允许ping由内核参数icmp_echo_ignore_all和防火墙设置共同决定,任何一个禁止,都会无法ping通。

检查Linux系统内核参数

  1. 使用VNC远程连接ECS实例。

    具体操作,请参见使用VNC登录实例

  2. 执行如下命令,查看内核参数icmp_echo_ignore_all值。

    cat /proc/sys/net/ipv4/icmp_echo_ignore_all

    • 若回结果为0,表示允许所有的ICMP请求,请执行检查Linux防火墙配置

    • 若返回结果为1,表示禁止所有的ICMP请求,请执行步骤3

  3. 执行如下命令,修改内核参数icmp_echo_ignore_all值为0允许所有ICMP请求。

    1. 临时允许

      echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

    2. 永久允许

      echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf
sysctl -p

检查Linux防火墙配置

  1. 使用VNC远程连接ECS实例。

    具体操作,请参见使用VNC登录实例

  2. 执行以下命令,查看防火墙规则。

    iptables -L

    • 若返回如下结果,表示ICMP对应规则未被禁止,请执行检查ECS实例CPU使用率或带宽使用率

      Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request        
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  
ACCEPT     icmp --  anywhere             anywhere             icmp echo-reque

    • 若返回结果ICMP对应规则被禁止,请执行以下命令,启用对应规则。

      #Chain INPUT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
#Chain OUTPUT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

检查ECS实例CPU使用率或带宽使用率

检查外网相关资源使用率,如公网带宽使用率达到100%等。

  • 突发性能实例性能约束模式,当CPU使用率达到100%时可能导致无法ping通或ping丢包,具体信息,请参见突发性能实例概述

  • EIP或固定公网IP资源被占满时,可能会导致ping操作被限速丢弃而无法ping通。

检查是否存在黑洞

请检查是否收到黑洞通知,黑洞期间无法远程连接、无法ping通ECS实例。

更多信息,请参见阿里云黑洞策略

检查云安全中心是否存在安全告警

请检查云安全中心是否有异常的安全告警通知,被恶意入侵也会有可能导致ECS实例无法ping通。更多信息,请参见什么是云安全中心

检查您的实例是否为中国香港或海外实例

在中国内地ECS实例访问中国香港或海外ECS实例时,链路质量会有可能受到运营商线路影响,建议过一段时间再次尝试。

检查是否为某个客户端环境ping不通

如果只有某个客户端环境ping不通,其他客户端环境可以ping通。建议在客户端和ECS实例中进行链路测试的。具体操作,请参见使用ping命令丢包或不通时的链路测试方法

检查域名是否备案或域名解析配置

如果可以ping通公网IP,但是ping不通域名,可能是域名没有备案或者域名解析异常导致。

根据工信部要求,域名解析至中国内地服务器必须先完成网站备案,才能正常开通网站访问。因此,网站在未取得备案号之前不允许开通访问,即未备案成功的网站均不能对外开通Web服务,否则将被阿里云监测系统识别并阻断网站服务。

九河云
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下指定源ip进行ping操作的方法
01-10
【序言】 目前在做一台电脑上两个虚拟机之间的信。 对于每个虚拟机都有两个网卡,一个桥接模式和一个NAT模式。 那么问题来了…. 如果使用简单的ping ip形式的命令得到ping的结果,只能证明两个虚拟机可以ping,那究竟是使用了哪块网卡去ping另一个虚拟机? 【解答】 ping指令带上参数就可以指定源ipping目的ip。 形式如下:ping -I 192.168.195.130 192.168.195.132 (192.168.195.130是源ip,192.168.195.132是目的ip) 【实例】 两个虚拟机配置分别如下: 虚拟机1:(图片只截了部分信息) 虚拟机2:
Python实现检测服务器是否可以ping的2种方法
01-20
好想在2014结束前再赶出个10篇博文来,~(>_<)~,不写博客真不是一个好兆头,至少说明对学习的欲望和对知识的研究都不是那么积极了,如果说这1天的时间我能赶出几篇精致的博文,你们信不信,哈哈,反正我是信了。。。 python检测服务器是否ping的2种方法 1、第一种比较挫,就是用ping,python调用shell,这个适用于较少的服务器数量,几百台已经很慢了(当然是说python同步的方法,要是nodejs异步方式还是很快的,但是nodejs CPU计算不行,所以尝试了下只能200台左右的服务器可以同时ping,再多的话程序也会崩掉) shell脚本再简单不过了,ping.sh如下:
Linux用一段时间之后突然就ping不通外网了
最新发布
qq_65961295的博客
02-06 390
远程finallshell一段时间之后突然连不上Linux,找了一系列问题都没找原因,最后过一个最简单的办法解决了,那就是还原默认设置,再重新修改成原来的配置,两分钟就能解决。
docker容器ping直接运行获取公网IP操作
01-08
过容器获取本机的公网ip 可以用本地IP 多服务注册中心 把命令改居ping 执行可以拿到不同的服务器信息 public static String getIfconfigIP() { BufferedReader in = null; String outline = ; // timeOut window为ms linux 为s Runtime r = Runtime.getRuntime(); // 将要执行的ping命令,此命令是windows格式的命令 String pingCommand = curl ifconfig.me
Python获取网段内pingIP方法
12-25
问题描述 在某些问题背景下,需要确认是否多台终端在线,也就是会使用我们牛逼的ping这个命令,做一些的ping操作,如果需要确认的设备比较少,也还能承受。倘若,在手中维护的设备很多。那么这无疑会变成一个恼人的问题。脚本的作用就凸显了。另外,我们需要使用多线程的一种措施,否则单线程很难在很短的时间内拿到统计结果。 应用背景 有多台设备需要维护,周期短,重复度高; 单台设备配备多个IP,需要经常确认网络是否常; 等等其他需要确认网络是否畅的地方 问题解决 使用python自带threading模块,实现多线程的并发操作。如果本机没有相关的python模块,请使用pip install pack
Java常见问题之AWSIP无法ping成功
路漫漫其修远兮,吾将上下而求索.
06-22 1452
本文介绍了AWSIP无法ping成功的解决方法 一.选择AWS中的安全组选项. 如下图: 二.勾选你所使用的安全组,点击入站标签并添加所有ICMP.指定端口范围为0-65535. 此时再ping AWSIP,显示 64 bytes from 123.123.123.123: icmp_seq=26 ttl=237 time=150.092 ms 三.总结 ...
亚马逊服务器EC2无法ping的问题
不积跬步,无以至千里
03-25 7660
EC2服务器无法ping 原因和解决办法 ping和端口无关,使用的ICMP协议,所以只要安全组配置ICMP协议即可。 方法一(开启所有的ICMP协议) 找到安全组的入站规则,开启ICMP 方法二(不建议) 也可以自定义ICMP,选择【回复请求】/【路由器告】/【路由器请求】之中的一个即可。 方法三(开启所有流量) 此方法将会把所有把服务器所有端口和协议完全暴露到公网,存在严重风险。 ...
移动网络 为何ping 不通自己的公网 IP
最铁头的网工博客
10-11 1219
移动网络 ping 不通自己的公网 ip,显示请求超时怎么办?
关于ping本地公网IP不通。。
Sap2w的专栏
02-25 3万+
这两天碰到一挫事儿。 以前安装了花生壳,联拨号上网,设置好后可以过域名外网访问机器。 但是这两天换了移动的拨号上网,设置了下居然ping不通本地公网IP,纳了闷了。 好像设置都照旧,花生壳也正常运行,咋还不行。 后来才发现,是因为路由器DHCP服务设置中指定了缺省域名,fuck。 以下链接有用处,记录一下: http://service.oray.com
新建的亚马逊云服务器EC2 ping 不通 解决方案
asdfgh0077的博客
05-29 2533
新建的亚马逊云服务器EC2 ping 不通 解决方案
为什么亚马逊AWS EC2 ping不通
m0_64346584的博客
11-27 2043
ping不通的原因是——出站规则 如果把入站规则改成所有的流量 ping当然没有问题 3306端口:数据库MYSQL 80端口: http 22端口: ssh 打开安全组 加上“所有的流量”这一要求就可以ping了 业务搭载离不了云服务器,选择合适的平台最重要! 从目前国内云计算市场的格局来看,国内云计算前三强分别是阿里云、腾讯云和华为云,阿里云、腾讯云作为背靠互联网平台的企业,更偏向于B端用户;华为与作为传统的信巨头,更偏向于G端。 本人从事云计算相关工作至今已有多...
aws ping 不通的解决办法
Buggggggg
04-18 2万+
作者:SmartMax链接:https://www.zhihu.com/question/30711594/answer/164335112来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。如下过程部署服务器。这时候默认的安全组配置 (创建新的) 默认的入站规则是 类型是SSH 对应的协议和端口。这也是ping 不通的原因所在。&amp;amp;lt;img src=...
AWS上的实例无法ping的解决方案
weixin_30593443的博客
03-21 1854
首先Ping只是向服务器发送ICMP的数据包,如果在服务器的防火墙没有允许ICMP协议的数据包的话,那么即使服务器正常运行,那也是ping不同的。 对于亚马逊云服务器,首先我们要确保实例绑定的安全组允许icmp协议的数据包过。 1、选择无法ping的实例,进入它的安全组: 2、选择入站,看一下是否有允许ICMP过的记录: 3、如果没有的话,按下图配置添加一条后保存,再尝试PI...
关于AWS服务器无法ping的处理方法
一条小咸鱼
06-18 2679
关于无法PingAWS服务器的解决方法 1.打开安全组 2.选择你当前使用的安全组名称 3.编辑入站规则 4.编辑一个所有流量任何位置的规则并保存即可
PING请求超时原因及解决办法(新增PING间歇性显示请求超时)
rayding的博客
08-09 11万+
ping指令超时
ping不通Linux服务器怎么办?
Ajekseg的博客
08-29 5988
ping是最常见的网络命令,用来测试和远程机器是否连方法。我们常常会遇到一个问题:无法ping一台远程主机。
linux下ping不通的解决方法
热门推荐
weixin_33400820的博客
05-07 11万+
今天在做练习的时候,发现如何都无法ping外网,在经过各种网络求助后,问题已经得到解决,总结如下: 一、仔细查看确定虚拟机的网卡模式是否选对,物理环境使用路由器选择桥接模式,单机或拨号上网选择NAT模式,不想用虚拟机上网则选主机模式(问题虽小,却至关重要)   二、查看网关是否配置正确 1.先进行dhclient,自动获取ip地址   2.过#vi /etc/sysconfig/network...
阿里云服务器 公网ip 无法ping
06-07
如果您在阿里云服务器无法公网 IP 进行 ping 测试,可能是以下原因导致的: 1. 防火墙限制:您的服务器可能配置了防火墙,防止来自外部网络的 ICMP 请求(ping),您可以过以下命令查看防火墙规则,看是否有针对 ICMP 的限制: ``` sudo iptables -L -n ``` 如果存在 ICMP 的限制,您可以使用以下命令开放 ICMP: ``` sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT ``` 2. 路由器限制:如果您的服务器是位于家庭网络中的虚拟机或者物理机,那么家庭路由器可能会限制 ICMP 请求。您可以尝试进入路由器的管理页面,查找是否有相关的设置。 3. 云服务器安全组限制:阿里云服务器的安全组功能,可以对入站和出站流量进行限制,您可以登录阿里云控制台,找到对应的安全组规则,查看是否有针对 ICMP 的限制。 以上是常见的导致无法 ping 公网 IP 的原因,您可以根据具体情况进行排查

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值