EIP 診断は、ご利用の Elastic IP Address (EIP) の構成と接続性をチェックし、問題を迅速に特定して修正するのに役立ちます。チェックが合格すると、緑色のステータスが表示されます。チェックが失敗すると、診断によってブロックしているコンポーネントが特定され、修正手順が提供されます。
EIP 診断には、2つの補完的なモードがあります。
インスタンス診断 — EIP の構成、クォータ使用量、セキュリティポリシー、および課金ステータスを分析します。まずこれを実行します。
インターネット診断 — EIP と中国本土または中国本土以外のアクセスポイント間の実際のインターネットサービスプロバイダー (ISP) 接続をテストします。インスタンス診断が合格しても EIP に到達できない場合にこれを実行します。
前提条件
開始する前に、以下が完了していることを確認してください。
Network Intelligence Service (NIS) が有効化されました。サービス有効化ページ にあるページで有効化してください。
EIP があること。詳細については、「EIP の申請」をご参照ください。
診断を初めて実行すると、システムはサービスリンクロール AliyunServiceRoleForNis を自動的に作成します。詳細については、「サービスリンクロール」をご参照ください。
インスタンス診断の実行
Elastic IP Addresses コンソールにログインします。
上部のナビゲーションバーで、EIP が存在するリージョンを選択します。
[エラスティック IP アドレス] ページで、EIP を見つけ、[診断] 列で [診断] > [インスタンス診断] を選択します。
「[インスタンス診断]」パネルで、進行状況、まとめ、および各項目の結果を確認します。
すべての診断項目を表示するには、すべての診断項目を表示 を選択します。
すべての診断履歴については、[NIS コンソールに移動して診断レコードを表示する] をクリックすると、NIS コンソールの [概要] ページが開きます。
結果を確認します。
**すべての項目が合格** — EIP の構成は正常です。それ以上の操作は不要です。
**1つ以上の項目が失敗** — 下記の「診断項目」表で失敗した項目を確認し、提案された修正に従います。
インターネット診断の実行
インスタンス診断が合格しても EIP に到達できない場合は、インターネット診断を実行します。このテストでは、中国本土または中国本土以外からの実際の ISP 接続をチェックします。
「[インスタンス診断]」パネルの 診断項目 の下部で、[インターネット診断] または [再診断] をクリックします。
[インターネット診断] ダイアログボックスで、[アクセスエリア] と [宛先インスタンス] を設定し、[OK] をクリックします。
結果を確認します。アクセスが失敗した場合、システムは推定原因と修正手順を表示します。詳細については、「インターネット診断結果」をご参照ください。
修正を適用した後、[Re-diagnose] をクリックして、問題が解決されたことを確認します。
診断項目
次の表は、各診断項目について説明しています。
| カテゴリ | 診断項目 | チェック内容 |
|---|---|---|
| 構成診断 | インスタンスステータス | EIP が正常な状態であるかどうか |
| EIP 割り当てステータス | EIP がインスタンスに関連付けられているかどうか | |
| クォータ制限診断 | 高い EIP 帯域幅使用量 | 帯域幅使用量が正常範囲内であるかどうか |
| EIP 帯域幅調整によるパケット損失 | 帯域幅調整によりパケット損失が発生しているかどうか | |
| セキュリティポリシー診断 | Anti-DDoS Origin Basic ステータス | EIP が DDoS 対策下にあるかどうか |
| Cloud Firewall による遮断 | Cloud Firewall が EIP トラフィックをブロックしているかどうか | |
| セキュリティ制御によるペナルティ | EIP の動作が Apsara Stack Security によってペナルティを受けているかどうか | |
| セキュリティ上の理由による一時停止 | EIP がセキュリティ上の理由により一時停止されているかどうか | |
| コスト診断 | 支払い遅延アラート | EIP に支払い遅延があるかどうか |
| 有効期限切れアラート | EIP が 15日以内に有効期限が切れるかどうか |
インターネット診断結果
次の表は、アクセス失敗の原因と修正方法について説明しています。
| 原因 | 詳細と修正 |
|---|---|
| Anti-DDoS スクラブがトリガーされました | Anti-DDoS Origin Basic は、EIP 帯域幅に基づいてトラフィックスクラブのしきい値を設定します。トラフィックがしきい値に達すると、正当なトラフィックを含むすべてのトラフィックがスクラブされます。クラスターへの総インターネットトラフィックがクラスター容量を超えると、トラフィックはブラックホールフィルタリングに入り、すべてのアクセスがブロックされます。スクラブのしきい値を確認し、必要に応じて帯域幅を調整してください。詳細については、「Anti-DDoS Origin Basic」をご参照ください。 |
| WAF によってブロックされました | ウェブサイトが Web Application Firewall (WAF) の背後にある場合、WAF アクセス制御ポリシーがリクエストをブロックしている可能性があります。詳細については、「ウェブサイトアクセス例外のトラブルシューティング方法 |
| Cloud Firewall によってブロックされました | Cloud Firewall は、インターネットとパブリック IP アドレス間のトラフィックを検査します。アクセス制御ポリシーが EIP をブロックしている場合は、ポリシーを更新してください。詳細については、「インターネット境界ファイアウォールのアクセス制御ポリシーを作成」をご参照ください。 |
| 関連付けられたリソースによってブロックされました | EIP が Elastic Compute Service (ECS) インスタンスに関連付けられている場合、インスタンス自体がトラフィックをブロックしている可能性があります。iptables ルール、ファイアウォールルール、サードパーティのセキュリティソフトウェア、およびネットワークドライバが適切にインストールされているかどうかを確認してください。 |
| ISP によってブロックされました | 前述のチェックがすべて合格しても EIP に到達できない場合、ISP がアクセスをブロックしている可能性があります。診断するには、インターネット診断を実行して、どのリージョンが EIP に到達できないかを確認します。回復するには、ISP に連絡するか、現在の EIP の関連付けを解除し、新しい EIP を関連付けることで、別の EIP を使用します。トラフィックパターンを分析するには、EIP に関連付けられた弾力性ネットワークインターフェース (ENI) からの VPC フローログを NIS Traffic Analyzer に取り込みます。 |
次のステップ
インスタンス診断機能の詳細については、「インスタンス診断の操作」をご参照ください。
アクセス失敗、アクセス例外、クォータの問題、課金の問題をカバーするセルフサービスによるトラブルシューティングについては、「問題のトラブルシューティング」をご参照ください。