Troubleshooting EIP - Elastic IP Address - Alibaba Cloud Documentation Center

Jika EIP tidak dapat dijangkau, jalankan diagnosis instans, Reachability Analyzer, dan analisis trafik untuk mengatasi masalah konektivitas dan konfigurasi.

Prasyarat

Anda telah mengaktifkanNetwork Intelligence Service (NIS).
Saat menjalankan diagnosis untuk pertama kalinya, sistem secara otomatis membuat peran terkait layananAliyunServiceRoleForNis untuk memperoleh izin yang diperlukan.

Diagnosis instans

Jalankan pemeriksaan kesehatan otomatis pada EIP untuk mengidentifikasi masalah terkait konfigurasi, kapasitas, keamanan, dan penagihan, serta menerima saran pemulihan.

Buka Konsol EIP, pilih Wilayah, lalu klik ID EIP yang dituju.

Pada tab Diagnose, jalankan diagnosis. Anda dapat memilih Show All Diagnostic Items untuk melihat semua hasil diagnosis. Anda juga dapat membuka halaman diagnosis instans NIS untuk melihat hasil historis.

Item diagnosis

Kategori	Pemeriksaan
Configuration Diagnostics	Instance Status EIP Allocation Status
Quota Limit Diagnostics	High EIP Bandwidth Usage Packets Dropped Due to EIP Bandwidth Throttling
Security Policy Diagnostics	Anti-DDoS Origin Basic Status Interception by Cloud Firewall Penalty for Security Control Suspension for Security Reasons
Cost Diagnostics	Alerts for Overdue Payments Alerts for Expiration

Untuk menyelidiki lebih lanjut masalah terkait ISP jaringan publik, klik Internet Diagnostics di bagian bawah halaman. Anda kemudian dapat menetapkan wilayah akses untuk memeriksa konektivitas jaringan publik ke EIP target dari ISP baik di dalam maupun di luar Tiongkok daratan.

Penyebab umum masalah konektivitas

Penyebab	Aksi
Kebijakan keamanan cloud	DDoS blocking: Anti-DDoS Dasar secara otomatis menetapkan ambang batas pembersihan berdasarkan bandwidth EIP. Jika lalu lintas masuk melebihi kapasitas perlindungan Anti-DDoS Dasar, entri rute blackhole dipicu dan semua lalu lintas masuk diblokir. Periksa ambang batas perlindungan di Konsol Anti-DDoS. WAF blocking: Setelah Anda menambahkan website ke Web Application Firewall (WAF), pengecualian akses dapat terjadi. Cloud Firewall blocking: Cloud Firewall memeriksa trafik untuk aset Alamat IP publik. Periksa apakah ada kebijakan kontrol akses yang memblokir trafik tersebut.
Kebijakan keamanan sisi resource	Periksa aturan iptables, firewall sistem operasi (OS), perangkat lunak keamanan pihak ketiga, dan driver kartu antarmuka jaringan (NIC) pada instans resource terkait.
Pemblokiran oleh ISP	Jalankan diagnosis untuk mengidentifikasi area yang terdampak. Jika terjadi pemblokiran oleh ISP: Hubungi ISP untuk mengonfirmasi penyebabnya. Untuk melihat data kinerja jaringan publik, tambahkan VPC Flow Logs dari elastic network interface (ENI) ke alat analisis trafik NIS. Jika layanan bersifat kritis, Anda dapat mengganti EIP: lepaskan EIP asli lalu ikatkan EIP baru.

Reachability Analyzer

Jika EIP tidak dapat dijangkau, Anda dapat menggunakan Reachability Analyzer untuk menguji konektivitas antara EIP dan resource tujuan serta mendiagnosis masalah konfigurasi jaringan. Analisis ini tidak mengirimkan paket data sungguhan atau memengaruhi layanan Anda.

Buka Konsol EIP, pilih Wilayah, lalu pada kolom Diagnose EIP target, klik Diagnose > Reachability Analyzer.
Pilih resource Source dan Destination, konfigurasikan Protocol, Destination Port, dan nama analisis, lalu klik Start Analyzing.
Setelah analisis selesai, Reachability Analyzer menampilkan jalur jaringan virtual hop-by-hop dari sumber ke tujuan. Jika jalur tersebut diblokir, alat analisis akan mengidentifikasi titik pemblokiran dan penyebabnya.

Analisis trafik

EIP terintegrasi dengan fitur analisis trafik publik dari NIS. Anda dapat menggunakan alat analisis trafik NIS untuk melihat volume dan peringkat trafik masuk dan arah keluar EIP, yang ditampilkan sebagai 2-tupel atau 5-tupel. Data trafik dan metrik pemantauan ini dapat digunakan untuk troubleshooting masalah.

Fitur analisis trafik pada halaman pemantauan EIP merupakan bagian dari alat analisis trafik NIS dan memerlukan aktivasi NIS. Jika NIS belum diaktifkan, status analisis trafik pada halaman pemantauan EIP akan ditampilkan sebagai "Not activated". Untuk instruksi aktivasi, lihat bagian Prasyarat topik ini.

Selama masa pratinjau publik, analisis trafik NIS secara otomatis diaktifkan untuk beberapa akun sehingga mereka dapat melihat data tanpa aktivasi manual. Setelah rilis komersial, semua akun baru harus mengaktifkan NIS secara manual untuk menggunakan fitur ini.

NIS Traffic Analyzer mendeteksi lalu lintas Internet melalui VPC flow logs, yang hanya mengumpulkan informasi trafik dari elastic network interfaces (ENIs). Akibatnya, NIS Traffic Analyzer tidak dapat menjamin pengumpulan lalu lintas Internet dari target IP atau instans Classic Load Balancer (CLB).
VPC flow logs mendukung pengumpulan trafik pada tingkat granularitas VPC, vSwitch, dan ENI, tetapi tidak mendukung penyaringan khusus untuk lalu lintas Internet saja. Untuk mendapatkan data analisis lalu lintas Internet yang lengkap, aktifkan analisis trafik untuk VPC yang diperlukan. NIS Traffic Analyzer mengurai lalu lintas Internet dari VPC flow logs. Untuk menganalisis trafik untuk Alamat IP publik tertentu, aktifkan analisis trafik untuk ENI yang terikat dengan Alamat IP publik tersebut.

Buat alat analisis trafik NIS.
Buat VPC Flow Logs sebagai Sumber data. Untuk mengumpulkan data trafik dari elastic network interface (ENI) yang terikat dengan EIP, atur Resource Type dan Resource Instance ke ENI target.
Lihat grafik analisis trafik publik.

Troubleshooting self-service

Buka halaman troubleshooting self-service, pilih kategori masalah, lalu ikuti panduan di halaman untuk menemukan dokumentasi relevan dan tindakan yang direkomendasikan.