ECS服务器的IPv6地址无法ping通的排查方法
概述
开通IPv6地址之后,若没有配置安全组或ECS服务器的IPv6地址相关配置与元数据不一致、IPv6地址没有开通公网带宽,可能会导致无法ping通IPv6地址。本文主要介绍ECS服务器的IPv6地址无法ping通的排查方法。
详细信息
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
请按照以下步骤进行排查:
步骤一: 检查ECS服务器的IPv6地址相关配置是否正确
- 通过VNC远程登录Linux实例。关于如何远程登录,请参见通过VNC远程连接登录Linux实例。
- 执行以下命令,查看并记录ECS服务器的MAC地址。
curl http://100.100.100.200/latest/meta-data/mac && echo
- 执行以下命令,获取ECS服务器的IPv6地址、IPv6网关、IPv6地址段的元数据信息。
说明:[$MAC_ID]为上一步获取的ECS服务器的MAC地址。
curl http://100.100.100.200/latest/meta-data/network/interfaces/macs/[$MAC_ID]/ipv6s && echo \n && curl http://100.100.100.200/latest/meta-data/network/interfaces/macs/[$MAC_ID]/ipv6-gateway && echo \n && curl http://100.100.100.200/latest/meta-data/network/interfaces/macs/[$MAC_ID]/vswitch-ipv6-cidr-block && echo \n
系统显示类似如下。
- 执行以下命令,查看ECS服务器的IPv6地址与元数据的IPv6地址是否存在不一致的情况。
说明:本文中网卡信息以eth0网卡为例,现场以实际环境为准。
系统显示类似如下,确认不存在显示不一致的情况,若存在显示不一致的情况,请参见配置IPv6地址进行修复。ifconfig eth0
- 执行以下命令,查看ECS服务器的IPv6网关与元数据的IPv6网关是否存在不一致的情况
route -6 -ne | grep ::/0
系统显示类似如下,确认不存在显示不一致的情况,若存在显示不一致的情况,请参见配置IPv6地址进行修复。
- 执行以下命令,查看ECS服务器的IPv6地址段与元数据的IPv6地址段是否存在不一致的情况
route -6 -ne | grep eth0
系统显示类似如下,确认不存在显示不一致的情况,若存在显示不一致的情况,请参见配置IPv6地址进行修复。
步骤二:检查安全组相关配置
- 登录ECS管理控制台,选择实例,依次单击对应实例右侧的更多>网络和安全组>安全组配置。
- 单击对应的安全组ID,查看访问规则的授权对象是否为
::/0,若访问规则的授权对象不是::/0,请参见添加IPv6安全组规则进行修改。说明:常见的客户端安全组的授权策略设置为
:/0,导致IPv6地址不通。
步骤三:检查IPv6网关是否开通了公网带宽
- 在IPv6公网带宽页面,确认IPv6网关开通了公网带宽,若IPv6网关没有开通公网带宽,请参见开通IPv6公网带宽。
步骤四:确认IPv6地址的连通性正常
请参见测试网络连通性,确认IPv6地址的连通性正常。
相关文档
适用于
- 云服务器ECS
- IPv6网关