すべてのプロダクト
Search

このプロダクト

    Elastic IP Address:EIP のトラブルシューティング

    ドキュメントセンター

    Elastic IP Address:EIP のトラブルシューティング

    最終更新日:Jun 10, 2026

    EIP に到達できない場合は、インスタンス診断、到達可能性アナライザー、トラフィック分析を実行して、接続性と設定の問題をトラブルシューティングします。

    前提条件

    インスタンス診断

    EIP に対して自動ヘルスチェックを実行し、設定、容量、セキュリティ、課金に関する問題を特定し、修復の提案を受け取ります。

    1. EIP コンソールに移動し、リージョンを選択してから、対象の EIP の ID をクリックします。

    2. 診断 タブで、診断を実行します。Show All Diagnostic Items を選択すると、すべての診断結果を表示できます。また、NIS インスタンス診断ページに移動して、過去の診断結果を確認することもできます。

      診断項目

      カテゴリ

      チェック項目

      [設定診断]

      • [Instance Status]

      • [EIP Allocation Status]

      [クォータ制限診断]

      • [High EIP Bandwidth Usage]

      • [Packets Dropped Due to EIP Bandwidth Throttling]

      [Security Policy Diagnostics]

      • [Anti-DDoS Origin Basic Status]

      • [Interception by Cloud Firewall]

      • [Penalty for Security Control]

      • [Suspension for Security Reasons]

      [コスト診断]

      • [Alerts for Overdue Payments]

      • [Alerts for Expiration]

    3. パブリックネットワーク ISP に関する問題をさらに調査するには、ページ下部の Internet Diagnostics をクリックします。次に、アクセスリージョンを設定して、中国本土内外の ISP から対象の EIP へのパブリックネットワーク接続性を確認できます。

      接続性問題の一般的な原因

      原因

      対処方法

      クラウドセキュリティポリシー

      • DDoS ブロッキング:Anti-DDoS Basic は、EIP 帯域幅に基づいてスクラビングしきい値を自動的に設定します。インバウンドトラフィックが Anti-DDoS Basic の保護容量を超えると、ブラックホールルートがトリガーされ、すべてのインバウンドトラフィックがブロックされます。Anti-DDoS コンソールで保護しきい値を確認してください。

      • WAF ブロッキング:Web アプリケーションファイアウォール (WAF) にウェブサイトを追加すると、アクセス例外が発生する場合があります。

      • クラウドファイアウォールブロッキング:クラウドファイアウォールは、パブリック IP アセットのトラフィックを検査します。トラフィックをブロックするアクセスコントロールポリシーがないか確認してください。

      リソース側のセキュリティポリシー

      関連付けられたリソースインスタンス上の iptables ルール、オペレーティングシステム (OS) ファイアウォール、サードパーティセキュリティソフトウェア、ネットワークインターフェースカード (NIC) ドライバーを確認してください。

      ISP ブロッキング

      診断を実行して、影響を受けている地域を特定してください。ISP ブロッキングが発生している場合は、次の手順を実行してください。

      1. ISP に連絡して原因を確認してください。

      2. パブリックネットワークのパフォーマンスデータを表示するには、Elastic Network Interface (ENI) の VPC フローログを NIS トラフィックアナライザーに追加してください。

      3. サービスがクリティカルな場合は、EIP を置き換えることができます。元の EIP をバインド解除してから、新しい EIP をバインドしてください。

    到達可能性アナライザー

    EIP に到達できない場合は、到達可能性アナライザーを使用して、EIP と宛先リソース間の接続性をテストし、ネットワーク設定の問題を診断できます。この分析では、実際のデータパケットを送信せず、サービスに影響を与えません。

    1. EIP コンソールに移動し、リージョンを選択してから、対象の EIP の 診断 列で、診断 > パス分析 をクリックします。

    2. ソース宛先 リソースを選択し、プロトコル宛先ポート、および分析名を設定してから、分析を開始する をクリックします。

    3. 分析が完了すると、到達可能性アナライザーは、ソースから宛先までのホップバイホップ仮想ネットワークパスを表示します。パスがブロックされている場合、アナライザーはブロッキングポイントとその原因を特定します。

    トラフィック分析

    EIP は、NIS のパブリックトラフィック分析機能と統合されています。NIS トラフィックアナライザーを使用して、2 タプルまたは 5 タプルとして表示される、インバウンドおよびアウトバウンド EIP トラフィックの量とランキングを表示できます。このトラフィックデータと監視メトリクスを使用して、問題をトラブルシューティングできます。

    EIP 監視ページのトラフィック分析機能は、NIS トラフィックアナライザーの一部であり、NIS の有効化が必要です。NIS が有効化されていない場合、EIP 監視ページのトラフィック分析ステータスは「有効化されていません」と表示されます。有効化の手順については、このトピックの「前提条件」セクションを参照してください。

    パブリックプレビュー期間中、NIS トラフィック分析は一部のアカウントに対して自動的に有効化されており、これらのアカウントは手動で有効化することなくデータを表示できました。商用リリース後は、すべての新規アカウントがこの機能を使用するには、NIS を手動で有効化する必要があります。

    • NIS Traffic Analyzer は、VPC フローログでインターネットトラフィックを検出することにより、分析サービスを提供します。VPC フローログは、Elastic Network Interface (ENI) からのトラフィック情報の収集のみをサポートします。インターネットトラフィックのシナリオでは、NIS Traffic Analyzer は、IP ターゲットや Classic Load Balancer (CLB) インスタンスなどのソースからのインターネットトラフィックの収集を保証できません。

    • VPC フローログは、VPC、vSwitch、ENI の 3 つの粒度でのトラフィック収集をサポートします。インターネットトラフィックのみの収集はサポートされていません。NIS Traffic Analyzer ですべてのインターネットトラフィック分析データを取得するには、必要な VPC のトラフィック分析を有効にします。NIS Traffic Analyzer は、VPC フローログからインターネットトラフィックを解析してサービスを提供します。特定のパブリック IP アドレスのトラフィック分析データを取得するには、そのパブリック IP アドレスがアタッチされている ENI のトラフィック分析を有効にします。

    1. NIS トラフィックアナライザーを作成します。

    2. データソースとして VPC フローログを作成します。EIP にバインドされている ENI からトラフィックデータを収集するには、リソースタイプ で ENI を選択し、リソースインスタンス で対象の ENI を選択します。

    3. パブリックトラフィック分析チャートを表示します。

    セルフサービス トラブルシューティング

    セルフサービス トラブルシューティングページに移動し、問題のカテゴリを選択して、ページ上のガイダンスに従って関連ドキュメントと推奨される対処方法を確認します。