现象描述
无法 ping 通云服务器实例。
可能原因
在确保本地网络正常的情况下(即您可以正常 ping 通其他网站),出现上述现象的可能原因如下:
|
服务器内实例未配置公网 IP
|
|
|
实例的安全组未设置
|
|
|
系统内实例处于未设置状态
|
|
|
域名未备案
|
|
|
服务器内 Windows 实例网络未设置
|
|
|
服务器内域名解析未正确配置
|
|
故障处理
2.
在
实例列表
页面中,选择需要 ping 通的实例 ID/实例名,进入该实例的详情页面。如下图所示:
3.
在
网络信息
栏,查看实例是否配置了公网 IP。
检查实例安全组确保已设置
安全组是一个虚拟防火墙,可以控制关联实例的入站流量和出站流量。而安全组的规则可以指定协议、端口、策略等。由于 ping 使用的是 ICMP 协议,请确认实例关联的安全组是否允许 ICMP。执行以下操作,查看实例使用的安全组以及详细的入站和出站规则:
2.
在
实例列表
页面中,选择需要设置安全组的实例 ID/实例名,进入该实例的详情页面。
3.
选择
安全组
页签,进入该实例的安全组管理页面。如下图所示:
4.
根据实例所使用的安全组以及详细的入站和出站规则,判断实例关联的安全组是否允许 ICMP。
实例关联的安全组未允许 ICMP,请将 ICMP 协议策略设置为允许。
检查系统内实例确保处于设置状态
检查 Linux 内核参数和防火墙设置
说明
Linux 系统是否允许 ping 由内核和防火墙设置两个共同决定,任何一个禁止,都会造成 ping 包
Request timeout
。
通过腾讯云 VNC 登录进入服务器内部进行检查。
检查内核参数 icmp_echo_ignore_all
1.
通过 VNC 登录实例,详见:
2.
执行以下命令,查看系统 icmp_echo_ignore_all 设置。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
若返回结果为0,表示系统允许所有的 ICMP Echo 请求,请
检查防火墙设置
。
若返回结果为1,表示系统禁止所有的 ICMP Echo 请求,请执行
步骤3
。
3.
执行以下命令
,修改内核参数 icmp_echo_ignore_all 的设置。
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
检查防火墙设置
执行以下命令,查看当前服务器的防火墙规则以及 ICMP 对应规则是否被禁止。
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-request
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-request
若返回结果 ICMP 对应规则被禁止,请执行以下命令,启用对应规则。
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
检查 Windows 防火墙设置
2.
打开
控制面板
,选择
Windows 防火墙设置
。如下图所示:
3.
在
Windows 防火墙
界面,选择
高级设置
。如下图所示:
4.
在弹出的
高级安全 Windows 防火墙
窗口中,查看 ICMP 有关的出入站规则是否被禁止。
若如下图所示,ICMP 有关的出入站规则被禁用,请启用该规则。
检查域名确保已备案
说明
如果您可以 ping 通公网 IP,而 ping 不通域名,可能是域名没有备案或者域名解析的问题导致。
国家工信部规定,对未取得许可或者未履行备案手续的网站不得从事互联网信息服务,否则就属于违法行为。为不影响网站长久正常运行,如需开办网站,建议您先办理网站备案,待备案成功取得通信管理局下发的 ICP 备案号后,才开通访问。
如果您使用的是腾讯云的域名服务,您可以登录
域名服务控制台
查看相应的域名情况。
检查服务器内 Windows 实例网络确保已设置
1.
请确认您的 VPC 网络是否支持 DHCP(如为2018年6月后创建的 VPC 网络,均支持 DHCP),若不支持,请确认网络设置中的静态 IP 是否正确。
2.
如果支持 DHCP,查看 DHCP 分配到的内网 IP 是否正确,若不正确,您可通过官网的登录功能(VNC 登录),以管理员身份运行 PowerShell,在其中执行
ipconfig /release
以及
ipconfig/renew
(无需重启机器)尝试令 DHCP 组件重新获取 IP。
3.
若 DHCP 分配到的IP正确,但网络仍旧不通,可使用开始菜单中的
运行
功能,输入
ncpa.cpl
并单击确定。打开本地连接,尝试禁用、启用网卡。
4.
若以上方式仍不能解决问题,可以管理员身份执行在 CMD 中执行以下命令并重启机器。
reg delete "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\NetworkList\\Profiles" /f
检查服务器内域名解析确保配置正确
ping 不通域名的另外一个原因是由于域名解析没有正确配置。如果您使用的是腾讯云的域名服务,您可以执行以下操作,检查域名解析。
2.
在
我的域名
管理页面,选择需检查域名解析的域名行,单击
解析
,查看域名解析详情。如下图所示:
相关参考
域名 ping 不通,请检查您的网站配置。
公网 IP ping 不通,请附上实例的相关信息和双向 MTR 数据(从本地到云服务器以及云服务器到本地),通过
在线支持
联系工程师协助定位。
MTR 的使用方法请参见
服务器网络延迟和丢包处理
。
