問題描述

無法訪問ECS實例綁定的彈性網(wǎng)卡，ping不通。

問題原因

異常ECS實例的系統(tǒng)配置了SNAT，在ping 192.168.1.252時回包被SNAT轉(zhuǎn)換成 192.168.1.251。回包的五元組源地址出錯，導(dǎo)致ping不通。如下圖所示。

注：

• 192.168.1.251為默認網(wǎng)卡的IP地址。
• 192.168.1.252為彈性網(wǎng)卡的IP地址。
• 192.168.1.2為測試用的ECS實例IP地址。

解決方案

阿里云提醒您：

• 如果您對實例或數(shù)據(jù)有修改、變更等風(fēng)險操作，務(wù)必注意實例的容災(zāi)、容錯能力，確保數(shù)據(jù)安全。
• 如果您對實例（包括但不限于ECS、RDS）等進行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

1. 檢查兩個ECS實例是否在同個VPC內(nèi)，如果不在則需要連通VPC。

   注：可以通過創(chuàng)建高速通道等方法，達到該要求。

2. 確認兩個ECS實例的網(wǎng)絡(luò)類型是否一樣，如果不一樣需啟用ClassLink才能連通。
3. 檢查ECS的安全組是否阻止連通。
4. 檢查系統(tǒng)內(nèi)部的安全策略是否阻止連通。
5. 檢查系統(tǒng)內(nèi)部的路由表，確認路由正確。
6. 檢查系統(tǒng)內(nèi)部的NAT或其他代理服務(wù)是否配置正確。

如果您有其他問題，可以聯(lián)系北京志遠天成阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務(wù)，同時新老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！