Elastic IP Address:インターネット接続に関するFAQ

考えられる原因

解決策

EIPがクラウドリソースに関連付けられていない

アクセスするリソースにEIPが関連付けられているかどうかを確認します。

• EIPコンソールにログインし、EIPのIPステータスを表示できます。 EIPが割り当て済み状態の場合、EIPはリソースに関連付けられます。

• DescribeEipAddressesを呼び出して、EIPのステータスを照会できます。 ステータスに対してInUseが返された場合、EIPはインスタンスに関連付けられます。 詳細については、「DescribeEipAddresses」をご参照ください。

EIPの有効期限が切れているか、料金滞納

EIPに料金滞納があるかどうかを確認します。

支払いが滞納する前後に、Alibaba Cloudからテキストメッセージまたは電子メールが送信されます。 EIPを早期に更新するか、サービスが中断されないように十分なアカウント残高を維持することを推奨します。 詳細については、「料金の滞納」をご参照ください。

クラウド上のセキュリティポリシーによるブロック

リクエストが次のサービスのセキュリティポリシーによってブロックされているかどうかを確認します。

• Anti-DDoS

  Anti-DDoS Origin Basicは、EIP帯域幅に基づいてスクラブしきい値を自動的に設定します。 トラフィックがしきい値に達すると、Anti-DDoS Origin Basicは、トラフィックがサービストラフィックと見なされるか攻撃トラフィックと見なされるかに関係なく、トラフィックをスクラブします。 クラスターへのインターネットトラフィックの量がAnti-DDoSの容量を超えると、トラフィックはクラスターを保護するためにブラックホールにルーティングされます。 この場合、すべてのトラフィックがブロックされます。 EIPスクラブしきい値の詳細については、「Anti-DDoS Origin Basic」をご参照ください。

• WAFによってブロック

  WebサイトがWeb Application Firewall (WAF) に接続されると、アクセスが失敗します。 トラブルシューティングの詳細については、Webサイトアクセス例外のトラブルシューティング方法?

• Cloud Firewallでブロック

  Cloud Firewallは、インターネットとパブリックIPアドレス間のデータ転送を検出するインターネットファイアウォール機能を提供します。 Cloud FirewallがEIPに対して有効になっている場合、アクセス制御ポリシーによってリクエストがブロックされる可能性があります。 詳細については、「インターネットファイアウォールのアクセス制御ポリシーの作成」をご参照ください。

関連付けられたリソースのセキュリティポリシーによってブロックされる

リクエストがEIPに関連付けられたリソースによってブロックされているかどうかを確認します。

たとえば、EIPがElastic Compute Service (ECS) インスタンスに関連付けられている場合、リクエストはECSインスタンスのセキュリティルールによってブロックされる可能性があります。 ECSインスタンスのiptablesルール、ファイアウォールルール、およびサードパーティのセキュリティアプリケーションを確認し、ネットワークドライバが適切にインストールされているかどうかを確認する必要があります。

インターネットサービスプロバイダー (ISP) によるブロック

上記の手順を完了した後、EIPにまだアクセスできない場合、EIPアクセス失敗のもう1つの原因はISPブロッキングです。

EIPでインターネット診断を実行して、EIPへのアクセスが失敗したリージョンを確認できます。 詳細については、「EIPの診断」をご参照ください。