ECS服务器的IPv6地址无法ping通的排查方法

ECS服务器的IPv6地址无法ping通的排查方法

更新时间:2020-11-18 14:25:48

概述

开通IPv6地址之后,若没有配置安全组或ECS服务器的IPv6地址相关配置与元数据不一致、IPv6地址没有开通公网带宽,可能会导致无法ping通IPv6地址。本文主要介绍ECS服务器的IPv6地址无法ping通的排查方法。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

请按照以下步骤进行排查:

步骤一: 检查ECS服务器的IPv6地址相关配置是否正确

  1. 通过VNC远程登录Linux实例。关于如何远程登录,请参见通过VNC远程连接登录Linux实例
  2. 执行以下命令,查看并记录ECS服务器的MAC地址。
    curl http://100.100.100.200/latest/meta-data/mac && echo
  3. 执行以下命令,获取ECS服务器的IPv6地址、IPv6网关、IPv6地址段的元数据信息。
    说明:[$MAC_ID]为上一步获取的ECS服务器的MAC地址。
    curl http://100.100.100.200/latest/meta-data/network/interfaces/macs/[$MAC_ID]/ipv6s && echo \n && curl http://100.100.100.200/latest/meta-data/network/interfaces/macs/[$MAC_ID]/ipv6-gateway && echo \n && curl http://100.100.100.200/latest/meta-data/network/interfaces/macs/[$MAC_ID]/vswitch-ipv6-cidr-block && echo \n
    系统显示类似如下。
    image.png
  4. 执行以下命令,查看ECS服务器的IPv6地址与元数据的IPv6地址是否存在不一致的情况。
    说明:本文中网卡信息以eth0网卡为例,现场以实际环境为准。
    ifconfig eth0
    系统显示类似如下,确认不存在显示不一致的情况,若存在显示不一致的情况,请参见配置IPv6地址进行修复。
    image (1).png
  5. 执行以下命令,查看ECS服务器的IPv6网关与元数据的IPv6网关是否存在不一致的情况
    route -6 -ne | grep ::/0
    系统显示类似如下,确认不存在显示不一致的情况,若存在显示不一致的情况,请参见配置IPv6地址进行修复。
    Dingtalk_20201015114016.jpg
  6. 执行以下命令,查看ECS服务器的IPv6地址段与元数据的IPv6地址段是否存在不一致的情况
     route -6 -ne | grep eth0
    系统显示类似如下,确认不存在显示不一致的情况,若存在显示不一致的情况,请参见配置IPv6地址进行修复。
    Dingtalk_20201015141202.jpg

步骤二:检查安全组相关配置

  1. 登录ECS管理控制台,选择实例,依次单击对应实例右侧的更多>网络和安全组>安全组配置
  2. 单击对应的安全组ID,查看访问规则的授权对象是否为::/0,若访问规则的授权对象不是::/0,请参见添加IPv6安全组规则进行修改。
    说明:常见的客户端安全组的授权策略设置为:/0,导致IPv6地址不通。
    image (2).png

步骤三:检查IPv6网关是否开通了公网带宽

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击IPv6网关
  3. 选择IPv6网关的地域。
  4. IPv6网关页面,找到目标IPv6网关,单击操作列下的管理
  5. 在左侧导航栏,单击IPv6公网带宽
  6. IPv6公网带宽页面,确认IPv6网关开通了公网带宽,若IPv6网关没有开通公网带宽,请参见开通IPv6公网带宽
    Dingtalk_20201015150754.jpg

步骤四:确认IPv6地址的连通性正常

请参见测试网络连通性,确认IPv6地址的连通性正常。

相关文档

适用于

  • 云服务器ECS
  • IPv6网关