华为云虚拟私有云 VPC-EIP连接出现问题时,如何排查?
问题描述
用户的弹性云服务器已绑定EIP,但是无法连接到Internet。
排查思路
排查EIP问题
- 查看EIP是否被封堵,EIP封堵及解封的详细内容请参见EIP出现封堵后,如何处理?
- 查看EIP是否被冻结,EIP冻结及解除被冻结的详细内容请参见EIP资源在什么情况下会被冻结,如何解除被冻结的EIP资源?
排查EIP连接问题
弹性云服务器通过EIP访问Internet的流程如图1所示:
本问题请按照以下思路进行排查处理。
- 查看弹性云服务器运行是否正常
- 查看弹性云服务器内部网络配置是否正确
- 查看EIP是否创建并绑定弹性云服务器
- 查看EIP是否绑定弹性云服务器主网卡
- 查看是否放通针对连接的安全组
- 查看弹性云服务器子网是否设置拦截
步骤一:查看弹性云服务器运行是否正常
检查您的弹性云服务器是否正常运行。
弹性云服务器运行状态如果不是运行状态,请尝试启动/重启弹性云服务器。
步骤二:查看弹性云服务器内部网络配置是否正确
- 确认弹性云服务器网卡已经正确分配到IP地址。
登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。
如果弹性云服务器配置了扩展网卡,且主网卡和扩展网卡均绑定了EIP,则需检查是否配置了策略路由。如未配置策略路由,请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。
注:Windows弹性云服务器可以在命令行中执行ipconfig查看。
- 确认虚拟IP地址已经正确配置在网卡上。
当您使用了虚拟IP,需要确认虚拟IP是否正确配置在网卡上。
登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址,可以使用命令ip addr add 虚拟IP地址 eth0给弹性云服务器添加正确的配置。
图4 查看网卡的虚拟IP地址
查看是否有默认路由信息,如果没有,则可以通过ip route add添加路由。
图5 查看默认路由
步骤三:查看EIP是否创建并绑定弹性云服务器
检查您的EIP是否已经创建并绑定到该弹性云服务器,若未创建&绑定,请先完成创建&绑定。
步骤四:查看EIP是否绑定弹性云服务器主网卡
检查您的EIP是否绑定在弹性云服务器的主网卡。若未绑定主网卡,需绑定至弹性云服务器的主网卡上。
您可以在弹性云服务器详情页的网卡页签下进行查看,默认列表第一条为主网卡。
步骤五:查看是否放通弹性云服务器所在的安全组
检查您的安全组规则是否已经配置。配置安全组规则请参见添加安全组规则。
请根据实际需求,选择性配置安全组规则(Remote IP指的是放行的IP地址,0.0.0.0/0表示放通所有的IP地址,请谨慎使用)。
步骤六:查看弹性云服务器子网是否设置拦截
检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。
您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。
提交工单
如果按照以上步骤执行后,仍然无法正常使用EIP,请提交工单进行解决。
您需要向技术支持人员提供如下表格中的信息:
|
Item |
如何使用 |
注释 |
您的值 |
|---|---|---|---|
|
VPC CIDR 块 |
用于客户网关配置 |
示例:10.0.0.0/16 |
– |
|
VPC ID信息 |
– |
示例:120b71c7-94ac-45b8-8ed6-30aafc8fbdba |
– |
|
1 号子网 CIDR 块(可与 VPC 的 CIDR 块相同) |
– |
示例:10.0.1.0/24 |
– |
|
弹性云服务器ID信息 |
– |
– |
– |
|
弹性云服务器IP信息 |
– |
示例:192.168.1.192/24 |
– |
|
弹性云服务器路由信息 |
– |
– |
– |
|
EIP地址 |
用于客户弹性云服务器访问Internet |
示例:10.154.55.175 |
– |
|
EIP地址的带宽 |
用于客户弹性云服务器访问Internet的最大线速 |
示例:1M |
– |
|
EIP ID信息 |
– |
示例:b556c80e-6345-4003-b512-4e6086abbd48 |
– |
