【华为云网络技术分享】【第八弹】EIP故障排查指导(含附件)
1.1 目的
本文的主要目的是在客户的EIP连接出现问题后,用以租户侧EIP的排查指导。
1.2 EIP网络示意图
下面的示意图显示您的虚拟机访问internet的简易流程图。
1.3 客户自查指导
EIP连接有问题,通常有以下错误场景引起:
1、 虚拟机运行不正常
2、 虚拟机内部网络配置错误
3、 EIP未绑定虚拟机
4、 EIP未绑定到虚拟机的主网卡
5、 未放通针对连接的安全组
6、 报文被防火墙丢弃
针对以上错误场景,请您按照以下步骤进行自查:
(1) 检查您的虚拟机是否正常运行
请客户通过以下方法排查虚拟机运行状态是否正确,如果不是Running状态,请尝试启动/重启虚拟机。
(2) 检查虚拟机内部网络配置
1.确认虚拟机网卡已经正确分配到ip地址。
操作步骤:登陆虚拟机内部,使用命令ifconfig或ip address查看网卡的IP信息。
注:windows虚拟机可以在命令行中执行ipconfig查看。
2.确认虚拟IP地址已经正确配置在网卡上。
操作步骤:登陆虚拟机内部,使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址,可以使用命令 ip addr add 192.168.1.192/24 eth0给虚拟机添加正确的配置。
查看是否有默认路由信息,如果没有,则可以通过ip route add添加路由。
(3) 检查您的EIP是否已经创建并绑定到该虚拟机(若未创建&绑定,请先完成创建&绑定)
(4) 检查您的EIP是否绑定在虚拟机的主网卡
(5) 检查您的安全组规则是否已经配置
Service List->Elastic Cloud Server->(对应虚拟机)->Security Group
请根据实际需求,选择性配置安全组规则(remote IP指的是放行的IP地址,0.0.0.0/0表示放通所有的IP地址,请谨慎使用):
如果需要修改安全组规则,请点击ID进入编辑页面:
(6) 检查您虚拟机使用的网卡所在子网的防火墙是否会对流量进行拦截。
操作步骤:虚拟私有云页面左侧如果可以进行防火墙配置,请确认虚拟机涉及的子网已放通。
(7) 客户需要做的运维协助操作
如果按照以上步骤执行后,仍然无法正常使用EIP,则需联系华为技术支持人员进行解决。所需操作如下:
您需要向华为技术支持人员提供如下表格中的信息:
Item | 如何使用 | 注释 | 您的值 |
VPC CIDR 块 | 用于客户网关配置 | 示例:10.0.0.0/16 | |
VPC ID信息 | 示例:120b71c7-94ac-45b8-8ed6-30aafc8fbdba | ||
1 号子网 CIDR 块(可与 VPC 的 CIDR 块相同) | 示例:10.0.1.0/24 | ||
虚拟机 ID信息 | |||
虚拟机IP信息 | 示例:192.168.1.192/24 | ||
虚拟机路由信息 | |||
EIP地址 | 用于客户虚拟机访问internet | 示例:10.154.55.175 | |
EIP地址的带宽 | 用于客户虚拟机访问internet的最大线速 | 示例:1M | |
EIP ID信息 | 示例:b556c80e-6345-4003-b512-4e6086abbd48 |
-
297.98KB 下载次数:6次
- 点赞
- 收藏
- 关注作者
评论(0)