全部產品
Search

搜尋本產品

    Elastic IP Address:EIP執行個體診斷

    文件中心

    Elastic IP Address:EIP執行個體診斷

    更新時間:Dec 27, 2024

    當您的EIP執行個體遇到問題時,您可通過EIP執行個體診斷功能進行診斷排查。EIP執行個體診斷功能支援檢測EIP執行個體的配置與運行狀態,並能根據診斷的異常項提供智能修複方案,以協助您快速地處理產品使用過程中遇到的問題。本文為您介紹如何對EIP執行個體發起診斷並查看診斷資訊。

    前提條件

    • 您已開通了Network Intelligence Service (NIS)。您可以在服務開通頁面開通服務許可權後進行使用。

    • 首次診斷時,系統會自動為您建立一個服務關聯角色(AliyunServiceRoleForNis)以完成相應的功能。關於AliyunServiceRoleForNis的更多資訊,請參見服務關聯角色

    • 您已經建立了需要診斷的EIP執行個體。具體操作,請參見申請EIP

    操作步驟

    1. 登入Elastic IP Address管理主控台
    2. 在頂部功能表列處,選擇EIP的地區。

    3. Elastic IP Address頁面,找到需要診斷的EIP執行個體,然後在診斷列單擊發起診斷 > 執行個體診斷

    4. 執行個體健康診斷面板,查看執行個體的診斷進度、診斷結果統計以及具體的診斷詳情。

      您可以在診斷項詳情地區,選中顯示全部診斷項,查看EIP診斷項檢查詳情。您還可以在執行個體健康診斷面板上方,單擊前往NIS查看歷史診斷,即可跳轉至網路智慧型服務控制台的使用者概覽頁面,查看EIP執行個體診斷的更多資訊。EIP執行個體診斷項詳情,請參見執行個體診斷項及詳情

    5. 如果您需要進一步檢查公網電訊廠商問題,請根據以下操作,對EIP執行個體進行公網診斷。

      1. 執行個體健康診斷面板的診斷項詳情地區下方,單擊公網診斷重新診斷

      2. 在彈出的公網診斷對話方塊,選擇訪問地區目標執行個體,然後單擊確定

      您可以根據選擇的訪問地區,檢查中國內地電訊廠商和非中國內地電訊廠商到目標EIP的公網連通性。當出現訪問異常時,系統會為您提供訪問異常的可能原因,以及對應的排查方案和建議。更多資訊,請參見公網診斷結果

    診斷項詳情

    執行個體診斷項及詳情

    EIP執行個體支援的診斷項及說明如下:

    診斷項分類

    具體診斷項及說明

    配置诊断

    • 執行個體業務狀態檢查:檢查EIP執行個體的業務狀態是否正常。

    • EIP分配狀態檢查:檢查EIP執行個體是否已經被綁定到雲資源。

    容量超限诊断

    • eip頻寬水位高:檢測EIP執行個體的頻寬水位是否正常。

    • eip頻寬限速丟包:檢查EIP執行個體是否存在由於頻寬超限而導致的丟包。

    安全性原則檢測

    • DDoS基礎防護狀態:檢查EIP執行個體的相關網路行為是否被DDoS防護。

    • Cloud Firewall攔截:檢查EIP執行個體的相關網路行為是否被Cloud Firewall攔截。

    • 安全管控處罰:檢查EIP執行個體的相關網路行為是否被Apsara Stack Security安全管控處罰。

    • 風控鎖定:檢查EIP執行個體是否被風控鎖定。

    费用诊断

    • 欠費狀態警示:檢查EIP執行個體是否已經欠費。

    • 欠費到期預警:檢查EIP執行個體是否處於到期前15天的預警狀態。

    公網診斷結果

    EIP執行個體進行公網診斷後,訪問異常的可能原因及排查建議如下:

    可能原因

    排查建議

    被雲上安全性原則攔截

    請排查是否被以下雲上安全性原則攔截:

    • DDoS攔截

      DDoS基礎防護根據EIP執行個體的頻寬自動設定清洗閾值,當流量達到設定的閾值時,無論是否為正常業務流量,Apsara Stack Security都會啟動流量清洗。當來自互連網的流量大於DDoS防護能力時,為保護整個叢集的安全,流量將會被黑洞處理,即所有入流量全部被屏蔽。查看EIP執行個體防護閾值,請參見DDoS基礎防護

    • 雲WAF攔截

      網站接入Web Application Firewall (WAF)後,出現訪問異常,排查流程和方式,請參見網站訪問異常

    • Cloud Firewall攔截

      Cloud Firewall的互連網邊界防火牆可以協助您檢測互連網和公網IP資產間的通訊流量。如果為EIP開啟了Cloud Firewall,可能存在存取控制策略對流量進行了攔截。設定存取控制策略,請參見互連網邊界(出入雙向流量)

    綁定資源安全性原則攔截

    請排查是否被所綁定資源的安全性原則攔截。

    例如綁定ECS時,您可以檢查ECS執行個體的iptables規則、系統防火牆策略限制、第三方安全防護軟體等,同時檢查網卡驅動是否安裝正確。

    電訊廠商封鎖

    完成雲上安全性原則及綁定資源安全性原則排查後,如果還是無法訪問EIP,考慮電訊廠商可能對EIP進行了封鎖。

    您可以通過EIP執行個體診斷功能對EIP進行公網診斷,查看訪問異常的地區。具體操作,請參見EIP執行個體診斷

    存在電訊廠商封鎖時,請參見以下建議處理:

    • 撥打電訊廠商的聯絡電話,諮詢對應的電訊廠商,核實具體原因。

    • 開通公網流量分析功能,查看地區內EIP的公網效能及流量資料。更多資訊,請參見開通公網流量分析

    • 如果業務緊急,可以選擇更換EIP。更換EIP操作順序為先解除綁定原EIP,再綁定新EIP。具體操作,請參見將EIP綁定至ECS執行個體將EIP與雲資源解除綁定

    相關文檔

    • 如果您想要瞭解網路智慧型服務執行個體診斷的更多資訊,請參見使用執行個體診斷

    • 您還可以直接使用自助問題排查功能,自助問題排查可以幫您排查EIP執行個體訪問不通、訪問異常、配額、費用等多種問題。更多資訊,請參見自助問題排查