EIP网络连通性有哪些常见问题_弹性公网IP(EIP)-阿里云帮助中心

本文介绍了EIP网络连通性的常见问题。

无法访问目标EIP，可能有哪些原因？

无法访问目标EIP，可能原因如下：

可能原因	排查建议
EIP实例未绑定到云资源	请排查EIP实例是否已绑定到目标云资源。您可以登录弹性公网IP管理控制台，在目标EIP实例的IP状态列查看EIP绑定状态，仅当状态为已分配时，表示EIP已成功绑定到目标云资源。您可以通过调用接口DescribeEipAddresses，查看目标EIP实例的状态。仅当参数Status返回为InUse时，表示EIP已成功绑定到目标云资源。更多信息，请参见DescribeEipAddresses。
EIP实例到期或欠费	请排查EIP实例是否存在欠费情况。阿里云会在欠费前后给您发送短信或邮件提醒。为避免实例停机对您的服务产生影响，请您及时续费或充值。更多信息，请参见欠费说明。
被云上安全策略拦截	请排查是否被以下云上安全策略拦截： DDoS拦截 DDoS基础防护根据EIP实例的带宽自动设定清洗阈值，当流量达到设置的阈值时，无论是否为正常业务流量，云盾都会启动流量清洗。当来自互联网的流量大于DDoS防护能力时，为保护整个集群的安全，流量将会被黑洞处理，即所有入流量全部被屏蔽。查看EIP实例防护阈值，请参见DDoS基础防护。云WAF拦截网站接入Web 应用防火墙 WAF（Web Application Firewall）后，出现访问异常，排查流程和方式，请参见网站访问异常。云防火墙拦截云防火墙的互联网边界防火墙可以帮助您检测互联网和公网IP资产间的通信流量。如果为EIP开启了云防火墙，可能存在访问控制策略对流量进行了拦截。设置访问控制策略，请参见互联网边界（出入双向流量）。
绑定资源安全策略拦截	请排查是否被所绑定资源的安全策略拦截。例如绑定ECS时，您可以检查ECS实例的iptables规则、系统防火墙策略限制、第三方安全防护软件等，同时检查网卡驱动是否安装正确。您可以对ECS实例进行网络连通性诊断，帮助您进行排查，更多信息，请参见诊断网络连通性和网络连通性诊断项说明。绑定了其他云资源时，请参见对应云产品安全策略配置相关的文档。
运营商封禁	完成云上安全策略及绑定资源安全策略排查后，如果还是无法访问EIP，考虑运营商可能对EIP进行了封禁。您可以通过EIP实例诊断功能对EIP进行公网诊断，查看访问异常的地域。具体操作，请参见EIP实例诊断。存在运营商封禁时，请参见以下建议处理：拨打运营商的联系电话，咨询对应的运营商，核实具体原因。开通公网流量分析功能，查看地域内EIP的公网性能及流量数据。更多信息，请参见开通公网流量分析。如果业务紧急，可以选择更换EIP。更换EIP操作顺序为先解绑原EIP，再绑定新EIP。具体操作，请参见将EIP绑定至ECS实例和将EIP与云资源解绑。