問(wèn)題描述

無(wú)法訪問(wèn)ECS實(shí)例綁定的彈性網(wǎng)卡，ping不通。

問(wèn)題原因

異常ECS實(shí)例的系統(tǒng)配置了SNAT，在ping 192.168.1.252時(shí)回包被SNAT轉(zhuǎn)換成 192.168.1.251?；匕奈逶M源地址出錯(cuò)，導(dǎo)致ping不通。如下圖所示。

注：

?192.168.1.251為默認(rèn)網(wǎng)卡的IP地址。

?192.168.1.252為彈性網(wǎng)卡的IP地址。

?192.168.1.2為測(cè)試用的ECS實(shí)例IP地址。

解決方案

阿里云提醒您：

?如果您對(duì)實(shí)例或數(shù)據(jù)有修改、變更等風(fēng)險(xiǎn)操作，務(wù)必注意實(shí)例的容災(zāi)、容錯(cuò)能力，確保數(shù)據(jù)安全。

?如果您對(duì)實(shí)例（包括但不限于ECS、RDS）等進(jìn)行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開(kāi)啟RDS日志備份等功能。

?如果您在阿里云平臺(tái)授權(quán)或者提交過(guò)登錄賬號(hào)、密碼等安全信息，建議您及時(shí)修改。

1.檢查兩個(gè)ECS實(shí)例是否在同個(gè)VPC內(nèi)，如果不在則需要連通VPC。

注：可以通過(guò)創(chuàng)建高速通道等方法，達(dá)到該要求。

2.確認(rèn)兩個(gè)ECS實(shí)例的網(wǎng)絡(luò)類型是否一樣，如果不一樣需啟用ClassLink才能連通。

3.檢查ECS的安全組是否阻止連通。

4.檢查系統(tǒng)內(nèi)部的安全策略是否阻止連通。

5.檢查系統(tǒng)內(nèi)部的路由表，確認(rèn)路由正確。

6.檢查系統(tǒng)內(nèi)部的NAT或其他代理服務(wù)是否配置正確。

適用于

?云服務(wù)器 ECS

阿里云服務(wù)器 阿里云代理商