すべてのプロダクト
Search

このプロダクト

    Elastic IP Address:EIP診断

    ドキュメントセンター

    Elastic IP Address:EIP診断

    最終更新日:Sep 19, 2024

    このトピックでは、elastic IPアドレス (EIP) を診断し、EIPの問題をトラブルシューティングする方法について説明します。 インスタンス診断機能を使用すると、EIPの設定とステータスを確認でき、検出されたEIPの問題に基づいてソリューションを提供します。

    前提条件

    • Network Intelligence Service (NIS) が有効になります。 でNISを有効にできます。 サービスの有効化ページ。

    • インスタンス診断を初めて実行する場合、システムはサービスにリンクされたロールAliyunServiceRoleForNisを自動的に作成します。 詳細については、「サービスにリンクされたロール」をご参照ください。

    • EIPが作成されています。 詳細については、「EIPの申請」をご参照ください。

    手順

    1. Elastic IP Addressコンソールにログインします。

    2. 上部のナビゲーションバーで、EIPが作成されているリージョンを選択します。

    3. Elastic IP アドレス ページで、EIP を見つけ、[診断] 列の 診断 > インスタンス診断 を選択します。

    4. [インスタンス診断] パネルでは、診断タスクの進行状況、概要、および詳細を表示できます。

      [診断項目] セクションで、[すべての診断項目を表示] を選択して、EIPのすべての診断項目を表示できます。 [インスタンス診断] パネルの上部で、[NISコンソールに移動して診断レコードを表示] をクリックし、NISコンソールの [概要] ページに移動して、EIP診断の詳細を表示できます。 EIP診断項目の詳細については、「診断項目」をご参照ください。

    5. EIPのインターネットISPの問題をさらに診断するには、次の操作を実行します。

      1. [インスタンス診断] パネルの [診断項目] の下部で、[インターネット診断] または [再診断] をクリックします。

      2. [インターネット診断] ダイアログボックスで、[アクセスエリア][宛先インスタンス] を指定し、[OK] をクリックします。

      アクセスエリアを指定すると、中国本土のISPとEIP間、または中国本土以外のISPとEIP間のインターネット接続を確認できます。 アクセスが失敗した場合、システムは考えられる原因と、問題の解決方法に関する提案を提供します。 詳細については、「インターネット診断結果」をご参照ください。

    診断アイテムと詳細

    診断アイテムと詳細

    次の表に、EIP診断項目を示します。

    カテゴリ

    診断アイテムと説明

    設定診断

    • インスタンスステータス: EIPのステータスを確認します。

    • EIP割り当てステータス: EIPがインスタンスに関連付けられているかどうかを確認します。

    クォータ制限診断

    • 高EIP帯域幅使用率: EIPの帯域幅使用率が正常かどうかを確認します。

    • EIP帯域幅スロットリングによるパケットドロップ: EIP帯域幅スロットリングによりパケットロスが発生するかどうかを確認します。

    セキュリティポリシー診断

    • Anti-DDoS Origin Basicステータス: EIPがAnti-DDoSによって保護されているかどうかを確認します。

    • Cloud Firewallによるインターセプト: EIP動作がCloud Firewallによってインターセプトされているかどうかを確認します。

    • セキュリティ管理のペナルティ: EIP動作がAlibaba Cloud Securityによって罰せられるかどうかを確認します。

    • セキュリティ上の理由による一時停止: セキュリティ上の理由でEIPが一時停止されているかどうかを確認します。

    コスト診断

    • 期限切れ支払いのアラート: EIPに期限切れの支払いがあるかどうかを確認します。

    • 有効期限のアラート: EIPが15日以内に期限切れになるかどうかを確認します。

    インターネット診断結果

    次の表は、EIPインターネット診断を実行した後のアクセス失敗の考えられる原因と提案を示しています。

    考えられる原因

    提案

    クラウドセキュリティポリシーによるブロック

    リクエストが次のサービスのセキュリティポリシーによってブロックされているかどうかを確認します。

    • Anti-DDoS

      Anti-DDoS Origin Basicは、EIP帯域幅に基づいてスクラブしきい値を自動的に設定します。 トラフィックがしきい値に達すると、Anti-DDoS Origin Basicは、トラフィックがサービストラフィックと見なされるか攻撃トラフィックと見なされるかに関係なく、トラフィックをスクラブします。 クラスターへのインターネットトラフィックの量がAnti-DDoSの容量を超えると、トラフィックはクラスターを保護するためにブラックホールにルーティングされます。 この場合、すべてのトラフィックがブロックされます。 EIPスクラブしきい値の詳細については、「Anti-DDoS Origin Basic」をご参照ください。

    • WAFによってブロック

      WebサイトがWeb Application Firewall (WAF) に接続されると、アクセスが失敗します。 トラブルシューティングの詳細については、Webサイトアクセス例外のトラブルシューティング方法?

    • Cloud Firewallでブロック

      Cloud Firewallは、インターネットとパブリックIPアドレス間のデータ転送を検出するインターネットファイアウォール機能を提供します。 Cloud FirewallがEIPに対して有効になっている場合、アクセス制御ポリシーによってリクエストがブロックされる可能性があります。 詳細については、「インターネットファイアウォールのアクセス制御ポリシーの作成」をご参照ください。

    関連付けられたリソースのセキュリティポリシーによってブロックされる

    リクエストがEIPに関連付けられたリソースによってブロックされているかどうかを確認します。

    たとえば、EIPがElastic Compute Service (ECS) インスタンスに関連付けられている場合、リクエストはECSインスタンスのセキュリティルールによってブロックされる可能性があります。 ECSインスタンスのiptablesルール、ファイアウォールルール、およびサードパーティのセキュリティアプリケーションを確認し、ネットワークドライバが適切にインストールされているかどうかを確認する必要があります。

    ISPによってブロックされる

    上記の手順を完了した後、EIPにまだアクセスできない場合、EIPアクセス失敗のもう1つの原因はISPブロッキングです。

    EIPでインターネット診断を実行して、EIPへのアクセスが失敗したリージョンを確認できます。 詳細については、「EIPの診断」をご参照ください。

    EIPがISPによってブロックされている場合は、次の提案を参照してください。

    関連ドキュメント

    • インスタンス診断機能の詳細については、「インスタンス診断の操作」をご参照ください。

    • セルフサービス診断機能を使用して、アクセスの失敗、アクセスの例外、クォータの問題、料金の問題などのEIPの問題をトラブルシューティングすることもできます。 詳細については、「トラブルシューティング」をご参照ください。