tencent cloud

文档反馈

同 VPC 下两台云服务器无法 ping 通

最后更新时间:2022-03-01 17:48:12

    现象描述

    同一 VPC 内的两台云服务器无法 ping 通。

    可能原因

    • 云服务器安全组规则未放通。
    • 云服务器所在子网的网络 ACL 规则未放通。
    • 云服务器内存在容器路由。

    处理步骤

    检查云服务器实例关联的安全组规则

    1. 登录 云服务器控制台
    2. 单击云服务器实例 ID,进入实例详情界面。
    3. 单击安全组页签,查看是否有放通 ICMP 协议,及对应来源 IP/目的 IP 的出入站安全组规则。
    • 如无对应协议规则,或规则为拒绝,请单击编辑修改对应协议的安全组规则,然后尝试 ping 测试问题是否解决,解决则结束,未解决则继续排查。
    • 如安全组出入站规则均正确,请继续排查。
      异常示例

      正常示例

      检查子网关联的网络 ACL 规则

    1. 登录 云服务器控制台
    2. 单击云服务器实例 ID,进入实例详情界面。
    3. 单击ACL规则页签,查看子网是否绑定了网络 ACL,且 ACL 出入站规则中,是否有拒绝 ICMP 协议,及来源/目标 IP 的规则。
    • 如绑定了 ACL,且 ACL 中 ICMP 规则为拒绝,或 ACL 中无 ICMP 规则,请单击 ACL ID,进入 ACL 界面,将对应协议,及来源/目标 IP 的规则修改为允许,并将该条规则移到第一条,确保规则优先匹配,然后尝试 ping 测试问题是否解决,解决则结束,未解决则继续排查。
    • 如未绑定 ACL,或 ACL 规则已允许相应协议及 IP,请继续排查。

      检查云服务器内是否存在容器路由

    1. 进入云服务器控制台,单击云服务器右侧的登录,按照界面提示输入密码或密钥,以 标准方式登录云服务器,并执行 route 查看系统内部路由表。
    2. 查看系统内是否存在 docker 容器网段路由,且与被访问的云服务器所在子网网段相同。
    • 如存在容器网段路由,且容器网段与子网网段相同,容器网段路由与 VPC 系统内路由冲突,也可能导致此问题,可删除对应子网。
    • 如不存在,请记录问题,并联系 售后在线支持
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持