弹性公网IP ping不通？

问题描述

用户购买弹性公网IP并绑定华为云提供的弹性云服务器后，无法ping通弹性公网IP，或者弹性云服务器ping不通外网。

处理方法

1. 检查安全组规则。

检查弹性云服务器网卡对应的安全组是否放通了“入方向”的“ICMP”规则。满足下图中任意一条规则即可。

1. 检查“ 网络ACL”规则。
   1. 目前华为云华东区和华南区上线了“网络ACL”功能，如果主机在华东区或者华南区，需要排查“网络ACL”是否放通。

查看“网络ACL”状态，图1表示网络ACL当前为开启状态，图2表示网络ACL当前为关闭状态。

图1 网络ACL开启状态 

图2 网络ACL关闭状态 

1. 1. 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下，请按照图3 、图4 、图5 进行操作检查。

图3 关联子网 

图4 入方向 

图5 出方向 

1. 1. 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。

 说明： 

需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。

1. 确认弹性云服务器内默认路由是否存在。
   1. 登录弹性云服务器，执行如下命令，查看是否存在默认路由。

ip route

1. 1. 若没有该路由，执行如下命令，添加默认路由。

ip route add default via XXXX dev eth0

 说明： 

XXXX表示网关IP。

1. 相同区域主机进行ping测试。

在相同区域的弹性云服务器去ping没有ping通的弹性公网IP，如果可以正常ping通说明虚拟网络正常，请联系客服获取技术支持。

1. 弹性云服务器内部排查。
   1. 确认弹性云服务器是否为多网卡，如果为多网卡且弹性公网IP绑定在非主网卡上，需要在弹性云服务器内部配置策略路由。
   2. 登录弹性云服务器，查看网卡是否创建，且网卡是否获取私有IP地址。如果无法通过用户设置的密码登录弹性云服务器，请联系负责镜像的技术支持人员获取默认密码登录。

1. 1. 如果网卡没有正确创建，请联系负责操作系统的技术支持人员进行排查。
   2. 如果网卡已经创建，但是没有获取私有IP地址，请参见“Cloud BU知识库模版-问题排查方法-（DHCP无法正常获取内网IP）”进行排查。
   3. 执行如下命令，查看弹性云服务器的CPU占用率是否冲高。

top

1. 1. 如果弹性云服务器的操作系统是linux系统，执行如下命令，查看弹性云服务器内部是否有安全规则所限制。

iptables-save

1. 1. 如果弹性云服务器的操作系统是windows系统，请排查弹性云服务器的防火墙是否有限制。
2. 如上方法如果均未解决您的问题，请联系客服获取技术支持。