EIP实例诊断

当您的EIP实例遇到问题时,您可通过EIP实例诊断功能进行诊断排查。EIP实例诊断功能支持检测EIP实例的配置与运行状态,并能根据诊断的异常项提供智能修复方案,以帮助您快速地处理产品使用过程中遇到的问题。本文为您介绍如何对EIP实例发起诊断并查看诊断信息。

前提条件

  • 您已开通了网络智能服务 NIS(Network Intelligence Service)。您可以在服务开通页面开通服务权限后进行使用。

  • 首次诊断时,系统会自动为您创建一个服务关联角色(AliyunServiceRoleForNis)以完成相应的功能。关于AliyunServiceRoleForNis的更多信息,请参见服务关联角色

  • 您已经创建了需要诊断的EIP实例。具体操作,请参见申请EIP

操作步骤

  1. 登录弹性公网IP管理控制台
  2. 在顶部菜单栏处,选择EIP的地域。
  3. 弹性公网IP页面,找到需要诊断的EIP实例,然后在诊断列单击发起诊断 > 实例诊断

  4. 实例健康诊断面板,查看实例的诊断进度、诊断结果统计以及具体的诊断详情。

    您可以在诊断项详情区域,选中显示全部诊断项,查看EIP诊断项检查详情。您还可以在实例健康诊断面板上方,单击前往NIS查看历史诊断,即可跳转至网络智能服务控制台的用户概览页面,查看EIP实例诊断的更多信息。EIP实例诊断项详情,请参见实例诊断项及详情

  5. 如果您需要进一步检查公网运营商问题,请根据以下操作,对EIP实例进行公网诊断。

    1. 实例健康诊断面板的诊断项详情区域下方,单击公网诊断重新诊断

    2. 在弹出的公网诊断对话框,选择访问区域目标实例,然后单击确定

    您可以根据选择的访问区域,检查中国内地运营商和非中国内地运营商到目标EIP的公网连通性。当出现访问异常时,系统会为您提供访问异常的可能原因,以及对应的排查方案和建议。更多信息,请参见公网诊断结果

诊断项详情

实例诊断项及详情

EIP实例支持的诊断项及说明如下:

诊断项分类

具体诊断项及说明

配置诊断

  • 实例业务状态检查:检查EIP实例的业务状态是否正常。

  • EIP分配状态检查:检查EIP实例是否已经被绑定到云资源。

容量超限诊断

  • eip带宽水位高:检测EIP实例的带宽水位是否正常。

  • eip带宽限速丢包:检查EIP实例是否存在由于带宽超限而导致的丢包。

安全策略检测

  • DDoS基础防护状态:检查EIP实例的相关网络行为是否被DDoS防护。

  • 云防火墙拦截:检查EIP实例的相关网络行为是否被云防火墙拦截。

  • 安全管控处罚:检查EIP实例的相关网络行为是否被云盾安全管控处罚。

  • 风控锁定:检查EIP实例是否被风控锁定。

费用诊断

  • 欠费状态告警:检查EIP实例是否已经欠费。

  • 欠费到期预警:检查EIP实例是否处于到期前15天的预警状态。

公网诊断结果

EIP实例进行公网诊断后,访问异常的可能原因及排查建议如下:

可能原因

排查建议

被云上安全策略拦截

请排查是否被以下云上安全策略拦截:

  • DDoS拦截

    DDoS基础防护根据EIP实例的带宽自动设定清洗阈值,当流量达到设置的阈值时,无论是否为正常业务流量,云盾都会启动流量清洗。当来自互联网的流量大于DDoS防护能力时,为保护整个集群的安全,流量将会被黑洞处理,即所有入流量全部被屏蔽。查看EIP实例防护阈值,请参见DDoS基础防护

  • 云WAF拦截

    网站接入Web 应用防火墙 WAF(Web Application Firewall)后,出现访问异常,排查流程和方式,请参见网站访问异常

  • 云防火墙拦截

    云防火墙的互联网边界防火墙可以帮助您检测互联网和公网IP资产间的通信流量。如果为EIP开启了云防火墙,可能存在访问控制策略对流量进行了拦截。设置访问控制策略,请参见互联网边界(出入双向流量)

绑定资源安全策略拦截

请排查是否被所绑定资源的安全策略拦截。

例如绑定ECS时,您可以检查ECS实例的iptables规则、系统防火墙策略限制、第三方安全防护软件等,同时检查网卡驱动是否安装正确。您可以对ECS实例进行网络连通性诊断,帮助您进行排查,更多信息,请参见诊断网络连通性网络连通性诊断项说明

绑定了其他云资源时,请参见对应云产品安全策略配置相关的文档。

运营商封禁

完成云上安全策略及绑定资源安全策略排查后,如果还是无法访问EIP,考虑运营商可能对EIP进行了封禁。

您可以通过EIP实例诊断功能对EIP进行公网诊断,查看访问异常的地域。具体操作,请参见EIP实例诊断

存在运营商封禁时,请参见以下建议处理:

  • 拨打运营商的联系电话,咨询对应的运营商,核实具体原因。

  • 开通公网流量分析功能,查看地域内EIP的公网性能及流量数据。更多信息,请参见开通公网流量分析

  • 如果业务紧急,可以选择更换EIP。更换EIP操作顺序为先解绑原EIP,再绑定新EIP。具体操作,请参见将EIP绑定至ECS实例将EIP与云资源解绑

相关文档

  • 如果您想要了解网络智能服务实例诊断的更多信息,请参见使用实例诊断

  • 您还可以直接使用自助问题排查功能,自助问题排查可以帮您排查EIP实例访问不通、访问异常、配额、费用等多种问题。更多信息,请参见自助问题排查