故障现象
本地主机 ping 不通实例可能由以下问题导致:
目标服务器的设置不正确
域名没有正确解析
链路故障
在确保本地网络正常的前提下(即您可以正常 ping 通其他网站),可根据以下操作进行排查:
处理步骤
2. 在实例列表页面中,选择需要 ping 通的实例 ID/实例名,进入该实例的详情页面。如下图所示:
3. 在“网络信息”栏,查看实例是否配置了公网 IP。
检查安全组设置
安全组是一个虚拟防火墙,可以控制关联实例的入站流量和出站流量。而安全组的规则可以指定协议、端口、策略等。由于 ping 使用的是 ICMP 协议,请确认实例关联的安全组是否允许 ICMP。执行以下操作,查看实例使用的安全组以及详细的入站和出站规则:
2. 在实例列表页面中,选择需要安全组设置的实例 ID/实例名,进入该实例的详情页面。
3. 选择安全组页签,进入该实例的安全组管理页面。如下图所示:
4. 根据查看实例所使用的安全组以及详细的入站和出站规则,判断实例关联的安全组是否允许 ICMP。
否,请将 ICMP 协议策略设置为允许。
检查系统设置
检查 Linux 内核参数和防火墙设置
说明:
Linux 系统是否允许 ping 由内核和防火墙设置两个共同决定,任何一个禁止,都会造成 ping 包 “Request timeout”。
检查内核参数 icmp_echo_ignore_all
1. 通过 VNC 登录实例,详见:
2. 执行以下命令,查看系统 icmp_echo_ignore_all 设置。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
若返回结果为0,表示系统允许所有的 ICMP Echo 请求,请 检查防火墙设置。 若返回结果为1,表示系统禁止所有的 ICMP Echo 请求,请执行 步骤3。 3. 执行以下命令,修改内核参数 icmp_echo_ignore_all 的设置。
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
检查防火墙设置
执行以下命令,查看当前服务器的防火墙规则以及 ICMP 对应规则是否被禁止。
若返回如下结果,表示 ICMP 对应规则未被禁止。
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-request
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-request
若返回结果 ICMP 对应规则被禁止,请执行以下命令,启用对应规则。
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
检查 Windows 防火墙设置
2. 打开控制面板,选择 Windows 防火墙设置。
3. 在 Windows 防火墙界面,选择高级设置。
4. 在弹出的高级安全 Windows 防火墙窗口中,查看 ICMP 有关的出入站规则是否被禁止。
若ICMP 有关的出入站规则被禁用,请启用该规则。
重置 Windows 网络设置
1. 请确认您的 VPC 网络是否支持 DHCP(如为2018年6月后创建的 VPC 网络,均支持 DHCP),若不支持,请确认网络设置中的静态 IP 是否正确。
2. 如果支持 DHCP,查看 DHCP 分配到的内网 ip 是否正确,若不正确,您可通过官网的登录功能(VNC 登录),以管理员身份运行 PowerShell,在其中执行 ipconfig /release
以及 ipconfig/renew
(无需重启机器)尝试令 DHCP 组件重新获取 IP。
3. 若 DHCP 分配到的IP正确,但网络仍旧不通,可使用开始菜单中的【运行】功能,输入 ncpa.cpl
并单击确定。打开本地连接,尝试禁用、启用网卡。
4. 若以上方式仍不能解决问题,可以管理员身份执行在 CMD 中执行以下命令并重启机器。
reg delete "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\NetworkList\\Profiles" /f
其他操作
域名 ping 不通,请检查您的网站配置。
公网 IP ping 不通,请附上实例的相关信息和双向 MTR 数据(从本地到云服务器以及云服务器到本地),通过 提交工单 联系工程师协助定位。
MTR 的使用方法请参见 服务器网络延迟和丢包处理。
本页内容是否解决了您的问题?