无法 ping 通云服务器实例。
在确保本地网络正常的情况下(即您可以正常 ping 通其他网站),出现上述现象的可能原因如下:
可能原因 | 处理措施 |
服务器内实例未配置公网 IP | |
实例的安全组未设置 | |
系统内实例处于未设置状态 | |
域名未备案 | |
服务器内 Windows 实例网络未设置 | |
服务器内域名解析未正确配置 |
说明
实例必须具备公网 IP 才能与 Internet 上的其他计算机相互访问。若实例没有公网 IP,外部则无法直接 ping 通实例。
1. 通过登录 云服务器控制台 检查服务器是否设置公网 IP。
2. 在实例列表页面中,选择需要 ping 通的实例 ID/实例名,进入该实例的详情页面。如下图所示:
3. 在网络信息栏,查看实例是否配置了公网 IP。
实例已配置公网 IP,请 检查实例安全组确保已设置。
实例未配置公网 IP,请 EIP 绑定云资源。
安全组是一个虚拟防火墙,可以控制关联实例的入站流量和出站流量。而安全组的规则可以指定协议、端口、策略等。由于 ping 使用的是 ICMP 协议,请确认实例关联的安全组是否允许 ICMP。执行以下操作,查看实例使用的安全组以及详细的入站和出站规则:
1. 通过登录 云服务器控制台,检查实例安全组设置。
2. 在实例列表页面中,选择需要设置安全组的实例 ID/实例名,进入该实例的详情页面。
3. 选择安全组页签,进入该实例的安全组管理页面。如下图所示:
4. 根据实例所使用的安全组以及详细的入站和出站规则,判断实例关联的安全组是否允许 ICMP。
实例关联的安全组已允许 ICMP,请 检查系统内实例确保处于设置状态。
实例关联的安全组未允许 ICMP,请将 ICMP 协议策略设置为允许。
判断实例的操作系统类型,选择不同的检查方式。
Linux 操作系统,请 检查 Linux 内核参数和防火墙设置。
Windows 操作系统,请 检查 Windows 防火墙设置,若非防火墙问题,可尝试 检查服务器内 Windows 实例网络确保已设置。
说明
Linux 系统是否允许 ping 由内核和防火墙设置两个共同决定,任何一个禁止,都会造成 ping 包 Request timeout。
通过腾讯云 VNC 登录进入服务器内部进行检查。
1. 通过 VNC 登录实例,详见:
2. 执行以下命令,查看系统 icmp_echo_ignore_all 设置。
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
若返回结果为0,表示系统允许所有的 ICMP Echo 请求,请 检查防火墙设置。
若返回结果为1,表示系统禁止所有的 ICMP Echo 请求,请执行 步骤3。
3.
执行以下命令
,修改内核参数 icmp_echo_ignore_all 的设置。
echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all
执行以下命令,查看当前服务器的防火墙规则以及 ICMP 对应规则是否被禁止。
iptables -L
若返回如下结果,表示 ICMP 对应规则未被禁止,请 检查域名确保已备案。
Chain INPUT (policy ACCEPT)target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp echo-requestChain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp echo-request
若返回结果 ICMP 对应规则被禁止,请执行以下命令,启用对应规则。
#Chain INPUTiptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT#Chain OUTPUTiptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
1. 登录实例。
2. 打开控制面板,选择 Windows 防火墙设置。如下图所示:
3. 在Windows 防火墙界面,选择高级设置。如下图所示:
4. 在弹出的高级安全 Windows 防火墙窗口中,查看 ICMP 有关的出入站规则是否被禁止。
若如下图所示,ICMP 有关的出入站规则被禁用,请启用该规则。
若 ICMP 有关的出入站规则已启用,请 检查域名确保已备案。
说明
如果您可以 ping 通公网 IP,而 ping 不通域名,可能是域名没有备案或者域名解析的问题导致。
国家工信部规定,对未取得许可或者未履行备案手续的网站不得从事互联网信息服务,否则就属于违法行为。为不影响网站长久正常运行,如需开办网站,建议您先办理网站备案,待备案成功取得通信管理局下发的 ICP 备案号后,才开通访问。
如果您的域名没有备案,请先进行 域名备案。
如果您使用的是腾讯云的域名服务,您可以登录 域名服务控制台 查看相应的域名情况。
如果您的域名已备案,请 检查服务器内域名解析确保配置正确。
1. 请确认您的 VPC 网络是否支持 DHCP(如为2018年6月后创建的 VPC 网络,均支持 DHCP),若不支持,请确认网络设置中的静态 IP 是否正确。
2. 如果支持 DHCP,查看 DHCP 分配到的内网 IP 是否正确,若不正确,您可通过官网的登录功能(VNC 登录),以管理员身份运行 PowerShell,在其中执行 ipconfig /release
以及 ipconfig/renew
(无需重启机器)尝试令 DHCP 组件重新获取 IP。
3. 若 DHCP 分配到的IP正确,但网络仍旧不通,可使用开始菜单中的运行功能,输入 ncpa.cpl
并单击确定。打开本地连接,尝试禁用、启用网卡。
4. 若以上方式仍不能解决问题,可以管理员身份执行在 CMD 中