EIP 问题诊断

前提条件

• 已开通网络智能服务 NIS（Network Intelligence Service）。

• 首次诊断时，系统会自动创建服务关联角色AliyunServiceRoleForNis以完成相应的功能。

实例诊断

对 EIP 运行自动化健康检查，识别配置、容量、安全和计费问题，并提供修复建议。

1. 前往EIP 控制台，选择地域并单击目标EIP ID。

2. 选择诊断页签发起诊断。可勾选显示全部诊断项，查看全部诊断结果。也可前往NIS 实例诊断页面查看历史诊断结果。

   诊断项

   分类	检查内容
   配置诊断	实例业务状态检查 EIP分配状态检查
   容量超限诊断	EIP带宽水位高 EIP带宽限速丢包
   安全策略检测	DDoS基础防护状态 云防火墙拦截 安全管控处罚 风控锁定
   费用诊断	欠费状态告警 欠费到期预警

3. 如需进一步检查公网运营商问题，可单击页面下方的公网诊断，设置访问区域，检查中国内地运营商和非中国内地运营商到目标 EIP 的公网连通性。

   连通性异常的常见原因

   原因	排查方向
   云安全策略	DDoS拦截 — DDoS基础防护根据EIP带宽自动设置清洗阈值。入方向流量超过DDoS防护能力时，触发黑洞路由，所有入方向流量将被阻断。在DDoS防护控制台查看防护阈值。 WAF拦截 — 将网站接入Web应用防火墙后可能出现访问异常。 云防火墙拦截 — 互联网防火墙检查公网IP资产的流量。检查是否有访问控制策略拦截了流量。
   资源侧安全策略	检查关联资源的iptables规则、操作系统防火墙、第三方安全软件和网卡驱动。ECS实例还可在ECS控制台运行网络连通性诊断。
   运营商拦截	运行诊断定位受影响区域，存在运营商封禁时： 联系运营商确认原因。 将ENI的VPC流日志添加到NIS流量分析器，查看公网性能数据。 如业务紧急，可更换EIP：解绑原EIP后绑定新EIP。

路径分析

当 EIP 访问不通时，可以通过路径分析检测 EIP 与目标资源的连通性，诊断网络配置错误引起的连接问题。系统分析过程中不会发送真实数据包，不会影响当前业务。

1. 前往EIP 控制台，选择地域并单击目标 EIP 诊断列单击发起诊断 > 路径分析。

2. 选择源和目的资源，并配置检测的协议、目的端口和路径名称，单击发起分析。

3. 分析完成后，将生成源资源和目标资源之间的虚拟网络路径逐跳详细信息。当目的地不可达时，会检查阻塞的位置和原因。

流量分析

EIP 接入 NIS 的公网流量分析功能，支持通过 NIS 流量分析器查看以二元组、五元组展示的 EIP 入云方向和出云方向流量大小和排行。您可以根据流量数据或者流量监控指标排查并解决问题。

• 流量分析器通过识别VPC流日志中的公网流量提供分析服务。VPC流日志仅支持采集弹性网卡ENI的流量信息，在公网场景中，流量分析器无法保证采集到IP Target、传统型负载均衡CLB类的公网流量。

• VPC流日志当前仅支持以VPC、交换机和弹性网卡ENI三种粒度开通流量采集，暂不支持仅采集公网流量。如果您希望通过流量分析器获取全部公网流量分析数据，建议根据业务诉求选择相应VPC开启流量分析，流量分析器将通过解析VPC网络日志中的公网流量提供公网流量分析服务；如果您希望获取指定公网IP的流量分析数据，可为公网IP所挂载的弹性网卡ENI开启流量分析。

1. 创建NIS流量分析器。

2. 创建VPC流日志作为数据源。以采集EIP绑定的弹性网卡流量信息为例，资源类型和资源实例选择目标弹性网卡。

3. 查看公网流量分析图表。

自助问题排查

前往自主问题排查页面，选择问题分类，并根据页面下方提示获取帮助文档以及操作建议。