Elastic IP Address:インターネット接続に関するよくある質問

考えられる原因

トラブルシューティング

EIP インスタンスがクラウドリソースに関連付けられていない。

EIP インスタンスが対象のクラウドリソースに関連付けられていることを確認します。

• EIP コンソールにログインし、対象 EIP の [IP ステータス] 列を確認します。ステータスが 割り当て済み の場合、EIP は対象のクラウドリソースに関連付けられています。

• DescribeEipAddresses 操作を呼び出して、対象 EIP のステータスを確認できます。Status パラメーターが InUse を返す場合、EIP はクラウドリソースに関連付けられています。

EIP インスタンスの有効期限が切れているか、支払いが遅延している。

EIP インスタンスに支払い遅延がないか確認します。

Alibaba Cloud は、支払いが遅延する前後に通知を送信します。サービスの中断を防ぐため、速やかにインスタンスを更新するか、アカウントにチャージしてください。

クラウドセキュリティポリシーによってブロックされている。

以下のクラウドセキュリティポリシーがトラフィックをブロックしていないか確認します。

• DDoS ブロッキング

  Anti-DDoS Origin Basic は、EIP の帯域幅に基づいてトラフィックスクラビングのしきい値を自動的に設定します。トラフィックがこのしきい値を超えると、それが正当なサービストラフィックであるかどうかにかかわらず、トラフィックスクラビングが開始されます。インターネットからのインバウンドトラフィックが DDoS 防御能力を超えると、システムはそれをブラックホールにリダイレクトしてクラスター全体を保護します。これにより、すべての着信トラフィックがブロックされます。

• WAF によるブロッキング

  ご利用の Web サイトで Web Application Firewall (WAF) を使用していてアクセス例外が発生した場合は、トラブルシューティングについて「Web サイトのアクセス例外」をご参照ください。

• Cloud Firewall によるブロッキング

  Cloud Firewall のインターネットファイアウォール機能は、インターネットとパブリック IP アセット間のトラフィックをモニターするのに役立ちます。EIP に対して Cloud Firewall を有効にしている場合、アクセス制御ポリシーがトラフィックをブロックしている可能性があります。

関連付けられたリソースのセキュリティポリシーによってブロックされている。

関連付けられたリソースのセキュリティポリシーを確認します。

たとえば、EIP が Elastic Compute Service (ECS) インスタンスに関連付けられている場合、インスタンスの iptables ルール、システムファイアウォールポリシー、およびサードパーティのセキュリティソフトウェアを確認します。また、ネットワークインターフェースドライバーが正しくインストールされていることも確認してください。

EIP が他のクラウドリソースに関連付けられている場合は、そのプロダクトのセキュリティポリシードキュメントをご参照ください。

インターネットサービスプロバイダー (ISP) によってブロックされている。

問題診断を使用して、アクセスが異常なリージョンを特定できます。

トラフィックが ISP によってブロックされている場合は、次の推奨事項を検討してください。

• ISP に連絡して、ブロックの理由を確認します。

• EIP の Elastic Network Interface の VPC フローログを Network Intelligence Service (NIS) にインポートして、パブリックネットワークのパフォーマンスとトラフィックデータを表示します。

• 問題が緊急の場合は、EIP を置き換えることができます。まず、元の EIP の関連付けを解除し、次に新しい EIP を関連付けます。