- 产品简介
- 新手指引
- 动态与公告
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 运维指南
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Data Types
- Error Codes
- 常见问题
- 服务协议
- 词汇表
- 产品简介
- 新手指引
- 动态与公告
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 运维指南
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Data Types
- Error Codes
- 常见问题
- 服务协议
- 词汇表
故障现象
本地主机 ping 不通实例可能由以下问题导致:
- 目标服务器的设置不正确
- 域名没有正确解析
- 链路故障
在确保本地网络正常的前提下(即您可以正常 ping 通其他网站),可根据以下操作进行排查:
处理步骤
检查实例是否配置公网 IP
说明:实例必须具备公网 IP 才能与 Internet 上的其他计算机相互访问。若实例没有公网 IP,内网 IP 外部则无法直接 ping 通实例。
- 登录 云服务器控制台。
- 在“实例列表”页面中,选择需要 ping 通的实例 ID/实例名,进入该实例的详情页面。如下图所示:
- 在“网络信息”栏,查看实例是否配置了公网 IP。
检查安全组设置
安全组是一个虚拟防火墙,可以控制关联实例的入站流量和出站流量。而安全组的规则可以指定协议、端口、策略等。由于 ping 使用的是 ICMP 协议,请确认实例关联的安全组是否允许 ICMP。执行以下操作,查看实例使用的安全组以及详细的入站和出站规则:
- 登录 云服务器控制台。
- 在“实例列表”页面中,选择需要安全组设置的实例 ID/实例名,进入该实例的详情页面。
- 选择【安全组】页签,进入该实例的安全组管理页面。如下图所示:
- 根据查看实例所使用的安全组以及详细的入站和出站规则,判断实例关联的安全组是否允许 ICMP。
- 是,请 检查系统设置。
- 否,请将 ICMP 协议策略设置为允许。
检查系统设置
判断实例的操作系统类型,选择不同的检查方式。
- Linux 操作系统,请 检查 Linux 内核参数和防火墙设置。
- Windows 操作系统,请 检查 Windows 防火墙设置。
检查 Linux 内核参数和防火墙设置
说明:Linux 系统是否允许 ping 由内核和防火墙设置两个共同决定,任何一个禁止,都会造成 ping 包 “Request timeout”。
检查内核参数 icmp_echo_ignore_all
- 登录实例。
- 执行以下命令,查看系统 icmp_echo_ignore_all 设置。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all - 执行以下命令,修改内核参数 icmp_echo_ignore_all 的设置。
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
检查防火墙设置
执行以下命令,查看当前服务器的防火墙规则以及 ICMP 对应规则是否被禁止。
iptables -L
- 若返回如下结果,表示 ICMP 对应规则未被禁止,请 检查域名是否备案。
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp echo-request Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp echo-request - 若返回结果 ICMP 对应规则被禁止,请执行以下命令,启用对应规则。
#Chain INPUT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT #Chain OUTPUT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
检查 Windows 防火墙设置
- 登录实例。
- 打开【控制面板】,选择【Windows 防火墙设置】。
- 在 “Windows 防火墙”界面,选择【高级设置】。
- 在弹出的 “高级安全 Windows 防火墙”窗口中,查看 ICMP 有关的出入站规则是否被禁止。
- 若ICMP 有关的出入站规则被禁用,请启用该规则。
其他操作
若上述步骤无法解决问题,请参考:
- 域名 ping 不通,请检查您的网站配置。
- 公网 IP ping 不通,请附上实例的相关信息和双向 MTR 数据(从本地到云服务器以及云服务器到本地),提交工单 联系工程师协助定位。
MTR 的使用方法请参考 服务器网络延迟和丢包处理。
是
否
本页内容是否解决了您的问题?