問題の説明
サーバーからサーバーゲートウェイにpingを実行できますが、サーバーと同じネットワークセグメントにない他のIPアドレスにはpingを実行できません。
原因
ゲートウェイをサーバーからpingできる場合、サーバーのセキュリティポリシーには影響がありません。
解決策
説明
以下の点にご注意ください。
- インスタンス設定やデータの変更など、リスクを引き起こす可能性のある操作を実行する前に、データのセキュリティを確保するために、インスタンスのディザスタリカバリ機能とフォールトトレランス機能を確認することを推奨します。
- ECS (Elastic Compute Service) およびRDS (Relational Database Service) インスタンスを含むインスタンスの設定およびデータを変更できます。 変更前に、スナップショットを作成するか、RDSログバックアップを有効にすることを推奨します。
- Alibaba Cloud管理コンソールでログインアカウントやパスワードなどの機密情報を承認または送信した場合は、そのような情報をタイムリーに変更することを推奨します。
- 問題のあるインスタンスにログインし、コマンドラインインターフェイス (CLI) を開き、次のコマンドを実行してサーバールート情報を印刷します。
デフォルトルート (デフォルトルート) のインターフェイスはループバックネットワークインターフェイスコントローラーにありますが、正しい条件はインターネットネットワークインターフェイスコントローラーにあります。route print説明注: パラメーターは次のとおりです。
- ネットワークターゲット: ターゲットネットワーク。
- ネットマスク: IPアドレスのどのビットが、ホストが配置されているサブネットを識別し、どのビットがホストを識別するかを示すために使用されるビットマスクである。
- ゲートウェイ: ターゲットネットワーク宛てのパケットは、転送のためにゲートウェイアドレスに送信されます。
- Interface: クライアントがクラウドにアクセスするネットワークインターフェイスコントローラーを示します。
- ホップ: 送信には複数のネットワークが必要であり、通過する各ネットワークデバイス (ルーティング可能なデバイス) はホップと呼ばれます。
- 次のコマンドを実行して、ネットワーク設定を初期化し、ネットワークを正常に復元します。
netsh int ip reset resetlog.txt説明注: resetlog.txtファイルのパスは、実際の環境に依存します。
- 次のコマンドをもう一度実行して、ルートテーブルが正常かどうかを確認します。
route print
適用対象
- Elastic Compute Service