いくつかの理由により、Elastic Compute Service (ECS) インスタンスの IPv6 アドレスに ping できない場合があります。このトピックでは、この問題のトラブルシューティング方法について説明します。
症状
ECS インスタンスの IPv6 アドレスを有効にした後、ping -6 コマンドを使用してインスタンスの IPv6 アドレスに到達できません。
原因
ECS インスタンスの IPv6 アドレスに ping できない理由は次のとおりです。
ECS インスタンスの IPv6 アドレスが正しく構成されていません。
ECS インスタンスのセキュリティグループが正しく構成されていません。
インスタンスで IPv6 パブリック帯域幅が有効になっていません。その結果、インスタンスは IPv6 を介してインターネットと通信できません。
ステップ 1: ECS インスタンスの IPv6 構成の確認
VNC 接続を使用して Linux インスタンスに接続します。詳細については、「VNC 接続を使用して Linux インスタンスに接続する」をご参照ください。
次のコマンドを実行して、ECS インスタンスの MAC アドレスを表示および記録します。
curl http://100.100.100.200/latest/meta-data/mac && echo次のコマンドを実行して、ECS インスタンスのメタデータを取得します。メタデータには、IPv6 アドレス、IPv6 ゲートウェイ、および IPv6 CIDR ブロックが含まれます。
説明前のステップで取得した MAC アドレスで `[$MAC_ID]` を置き換えます。
curl http://100.100.100.200/latest/meta-data/network/interfaces/macs/[$MAC_ID]/ipv6s && echo \n && curl http://100.100.100.200/latest/meta-data/network/interfaces/macs/[$MAC_ID]/ipv6-gateway && echo \n && curl http://100.100.100.200/latest/meta-data/network/interfaces/macs/[$MAC_ID]/vswitch-ipv6-cidr-block && echo \nこのコマンドは同様の出力を返します。
次のコマンドを実行して、ECS インスタンスの IPv6 アドレスがメタデータ内の IPv6 アドレスと一致しないかどうかを確認します。
説明このトピックでは、eth0 NIC を例として使用します。実際の NIC の名前を使用する必要があります。
ifconfig eth0出力は、アドレスが一致していることを示しています。一致しない場合は、IPv6 アドレスを再度構成します。詳細については、「IPv6 アドレスを構成する」をご参照ください。
次のコマンドを実行して、ECS インスタンスの IPv6 ゲートウェイがメタデータ内の IPv6 ゲートウェイと一致しないかどうかを確認します。
route -6 -ne | grep ::/0出力は、ゲートウェイが一致していることを示しています。一致しない場合は、IPv6 アドレスを再度構成します。詳細については、「IPv6 アドレスを構成する」をご参照ください。
次のコマンドを実行して、ECS サーバーの IPv6 CIDR ブロックがメタデータのものと一致しないかどうかを確認します。
route -6 -ne | grep eth0出力は、CIDR ブロックが一致していることを示しています。一致しない場合は、IPv6 アドレスを再構成します。詳細については、「IPv6 アドレスを構成する」をご参照ください。
ステップ 2: セキュリティグループ構成の確認
ECS コンソール - セキュリティグループ に移動します。
上部のナビゲーションバーで、管理するリソースのリージョンとリソースグループを選択します。
ターゲットセキュリティグループを見つけ、[アクション] 列の [ルールの管理] をクリックします。
セキュリティグループの詳細ページで、[アクセスルール] セクションに移動し、[インバウンド] または [アウトバウンド] タブを選択します。
ping コマンドを使用するには、プロトコル を [すべての ICMP-IPv6] に設定し、[アクセスソース] を対応する IPv6 アドレスセグメント (例:
2001:db8:1234:1a00::***) に設定するルールを追加する必要があります。このセキュリティグループルールがない場合は、「セキュリティグループルールを追加する」をご参照ください。
ステップ 3: IPv6 パブリック帯域幅が有効になっているかの確認
デフォルトでは、インスタンスの IPv6 アドレスはプライベートネットワーク通信にのみ使用できます。IPv6 アドレスを使用してインターネットにアクセスするには、インスタンスの IPv6 パブリック帯域幅を有効にする必要があります。詳細については、「IPv6 パブリック帯域幅を有効にする」をご参照ください。
また、IPv6 ゲートウェイに 送信のみルール が構成されているかどうかを確認します。インターネットからインスタンスの IPv6 アドレスへのインバウンドトラフィックを許可する場合は、これらのルールを削除する必要があります。
ステップ 4: IPv6 接続性の確認
IPv6 ネットワーク接続性をテストするときは、サーバーとクライアントの両方が IPv6 をサポートし、構成していることを確認してください。
ping -6 aliyun.com次の出力は、ネットワーク接続が正常であることを示しています。
この例では、aliyun.com の Web サイトは IPv6 をサポートしています。ECS インスタンスが構成されると、IPv6 経由で aliyun.com にアクセスできます。
IPv6 ネットワーク接続性をテストするときは、サーバーとクライアントの両方が IPv6 をサポートし、構成していることを確認してください。この例では、ECS01 と ECS02 の両方のインスタンスが相互に通信する前に IPv6 を構成しておく必要があります。
インスタンス ECS01 で、ping6 <ECS02 のプライベート IPv6 アドレス> コマンドを実行して ECS02 の IPv6 アドレスに ping を実行し、プライベートネットワーク接続性をテストします。
応答パケットを受信した場合、接続は成功です。このテストは、インスタンス ECS01 からインスタンス ECS02 へのプライベート IPv6 通信が正常であることを示しています。
プライベートネットワーク接続性をテストするには、ECS02 インスタンスで ping6 コマンドを実行して、ECS01 の IPv6 アドレスに ping を実行します。
応答パケットを受信した場合、接続は成功です。このテストは、インスタンス ECS02 からインスタンス ECS01 へのプライベート IPv6 通信が正常であることを示しています。