すべてのプロダクト
Search

このプロダクト

    Elastic IP Address:EIP インスタンスの診断

    ドキュメントセンター

    Elastic IP Address:EIP インスタンスの診断

    最終更新日:Dec 23, 2025

    Elastic IP アドレス (EIP) インスタンスで問題が発生した場合は、EIP インスタンス診断機能を使用してトラブルシューティングを行います。EIP インスタンス診断機能は、EIP インスタンスの設定と実行ステータスをチェックし、検出された問題に対する応急処置を提供して、問題解決を支援します。このトピックでは、EIP インスタンスで診断を実行し、診断情報を表示する方法について説明します。

    前提条件

    • Network Intelligence Service (NIS) を有効化していること。このサービスは、サービスの有効化ページで有効化できます。

    • インスタンス診断を初めて実行する場合、システムは自動的に AliyunServiceRoleForNis という名前のサービスリンクロールを作成し、必要な権限を付与します。詳細については、「サービスリンクロール」をご参照ください。

    • 診断対象の EIP インスタンスを作成済みであること。詳細については、「EIP の申請」をご参照ください。

    操作手順

    1. EIP コンソールにログインします。

    2. トップナビゲーションバーで、EIP が作成されたリージョンを選択します。

    3. Elastic IP アドレス ページで、診断する EIP インスタンスを見つけます。[診断] 列で、診断 > インスタンス診断 をクリックします。

    4. [インスタンスのヘルス診断] パネルで、診断の進捗、結果の概要、および詳細を表示します。

      [診断項目の詳細] セクションで、[すべての診断項目を表示] をクリックして、EIP 診断の詳細を表示します。[インスタンスのヘルス診断] パネルの上部にある [NIS に移動して履歴診断を表示] をクリックすることもできます。NIS コンソールの [ユーザー概要] ページにリダイレクトされ、EIP インスタンス診断に関する詳細情報を表示できます。EIP インスタンスの診断項目の詳細については、「インスタンスの診断項目と詳細」をご参照ください。

    5. パブリックネットワークのキャリアの問題を確認するには、EIP インスタンスでパブリックネットワーク診断を実行します。

      1. [インスタンスのヘルス診断] パネルの [診断項目の詳細] セクションの下部にある [パブリックネットワーク診断] または [再診断] をクリックします。

      2. [パブリックネットワーク診断] ダイアログボックスで、[アクセスエリア][ターゲットインスタンス] を選択し、[OK] をクリックします。

      選択した [アクセスエリア] に基づいて、システムは中国本土および中国本土以外のキャリアからターゲット EIP へのパブリックネットワーク接続をチェックします。アクセス例外が発生した場合、システムは考えられる原因と推奨される解決策を提供します。詳細については、「パブリックネットワーク診断の結果」をご参照ください。

    診断項目と詳細

    インスタンスの診断項目と詳細

    次の表に、EIP インスタンスでサポートされている診断項目を示します。

    分類

    特定の診断項目と説明

    設定診断

    • [インスタンスのサービスステータスチェック]EIP インスタンスのサービスステータスが正常かどうかをチェックします。

    • [EIP 割り当てステータスチェック]EIP インスタンスがクラウドリソースにアタッチされているかどうかをチェックします。

    クォータ制限診断

    • [EIP 帯域幅使用率が高い]EIP インスタンスの帯域幅使用率が正常かどうかをチェックします。

    • [EIP 帯域幅調整によるパケット損失]:帯域幅制限を超えたために EIP インスタンスでパケット損失が発生しているかどうかをチェックします。

    セキュリティポリシーチェック

    • [Anti-DDoS Basic のステータス]EIP インスタンスのネットワーク動作が Anti-DDoS によって保護されているかどうかをチェックします。

    • [Cloud Firewall のインターセプト]EIP インスタンスのネットワーク動作が Cloud Firewall によってインターセプトされているかどうかをチェックします。

    • [セキュリティコントロールペナルティ]EIP インスタンスのネットワーク動作が Alibaba Cloud Security によってペナルティを受けているかどうかをチェックします。

    • [リスク管理ロック]EIP インスタンスがリスク管理のためにロックされているかどうかをチェックします。

    コスト診断

    • [支払い遅延アラート]EIP インスタンスに支払い遅延があるかどうかをチェックします。

    • [有効期限警告]EIP インスタンスが有効期限の 15 日前に警告状態にあるかどうかをチェックします。

    パブリックネットワーク診断の結果

    EIP インスタンスでパブリックネットワーク診断を実行した後、次の表にアクセス例外の考えられる原因と推奨される解決策を示します。

    考えられる原因

    提案

    クラウドセキュリティポリシーによるブロック

    トラフィックが次のクラウドセキュリティポリシーによってインターセプトされているかどうかを確認します:

    • DDoS インターセプト

      Anti-DDoS Basic は、EIP インスタンスの帯域幅に基づいてクリーニングしきい値を自動的に設定します。トラフィックがしきい値に達すると、Alibaba Cloud Security は、それが通常のサービストラフィックであるかどうかに関係なく、トラフィックのクリーニングを開始します。インターネットからのトラフィックが DDoS 緩和能力を超えると、トラフィックはブラックホールにルーティングされ、クラスター全体が保護されます。これは、すべてのインバウンドトラフィックがブロックされることを意味します。EIP インスタンスの緩和しきい値を表示するには、「Anti-DDoS Basic」をご参照ください。

    • WAF インターセプト

      Web サイトが Web Application Firewall (WAF) に接続された後にアクセス例外が発生した場合は、トラブルシューティングプロセスについて「Web サイトのアクセス例外」をご参照ください。

    • Cloud Firewall インターセプト

      Cloud Firewall のインターネットファイアウォールは、インターネットとパブリック IP アドレスが割り当てられているアセット間のトラフィックを検出するのに役立ちます。EIP に対して Cloud Firewall を有効にすると、トラフィックがアクセスの制御ポリシーによってインターセプトされる可能性があります。アクセスの制御ポリシーを設定するには、「インターネット境界のアクセスの制御ポリシーの設定」をご参照ください。

    アタッチされたリソースのセキュリティポリシーによるブロック

    トラフィックがアタッチされたリソースのセキュリティポリシーによってインターセプトされているかどうかを確認します。

    たとえば、EIP が ECS インスタンスにアタッチされている場合は、ECS インスタンスの iptables ルール、システムファイアウォールポリシー、およびサードパーティのセキュリティソフトウェアを確認します。また、NIC ドライバーが正しくインストールされているかどうかも確認します。

    キャリアによるブロック

    クラウドセキュリティポリシーとアタッチされたリソースのセキュリティポリシーを確認した後も EIP にアクセスできない場合、EIP はキャリアによってブロックされている可能性があります。

    EIP インスタンス診断機能を使用して、EIP でパブリックネットワーク診断を実行し、アクセス例外が発生しているリージョンを表示できます。詳細については、「EIP インスタンスの診断」をご参照ください。

    EIP がキャリアによってブロックされている場合は、次の提案に従ってください:

    • キャリアに連絡して、具体的な理由を確認します。

    • VPC フローログを NIS トラフィックアナライザーにインポートして、対応するパブリックネットワークのパフォーマンスとトラフィックデータを表示します。フローログを設定する際は、コレクションターゲットとして EIP が配置されている Elastic Network Interface を選択します。

    • サービスが重大な場合は、EIP を置き換えることができます。EIP を置き換えるには、まず元の EIP をデタッチし、次に新しい EIP をアタッチします。詳細については、「EIP をクラウドリソースにアタッチ」および「EIP をクラウドリソースからデタッチ」をご参照ください。

    関連ドキュメント

    • NIS のインスタンス診断機能の詳細については、「インスタンス診断の使用」をご参照ください。

    • セルフサービス・トラブルシューティング機能も使用できます。この機能は、アクセシビリティ、アクセス例外、クォータ、料金など、EIP インスタンスに関するさまざまな問題のトラブルシューティングに役立ちます。詳細については、「セルフサービス・トラブルシューティング」をご参照ください。