Elastic IP Address：公網連通FAQ

可能原因

排查建議

EIP執行個體未綁定到雲資源

請排查EIP執行個體是否已綁定到目標雲資源。

• 您可以登入Elastic IP Address管理主控台，在目標EIP執行個體的IP狀態列查看EIP綁定狀態，僅當狀態為已指派時，表示EIP已成功綁定到目標雲資源。

• 您可以通過調用DescribeEipAddresses，查看目標EIP執行個體的狀態。僅當參數Status返回為InUse時，表示EIP已成功綁定到目標雲資源。

EIP執行個體到期或欠費

請排查EIP執行個體是否存在欠費情況。

阿里雲會在欠費前後給您傳送簡訊或寄件提醒。為避免執行個體停機對您的服務產生影響，請您及時續約或儲值。

被雲上安全性原則攔截

請排查是否被以下雲上安全性原則攔截：

• DDoS攔截

  DDoS基礎防護根據 EIP 的頻寬自動設定清洗閾值，當流量達到設定的閾值時，無論是否為正常業務流量，Apsara Stack Security都會啟動流量清洗。當來自互連網的流量大於DDoS防護能力時，為保護整個叢集的安全，流量將會被黑洞處理，即所有入流量全部被屏蔽。

• 雲WAF攔截

  網站接入Web Application Firewall (WAF)後，出現訪問異常，排查流程和方式，請參見網站訪問異常。

• Cloud Firewall攔截

  Cloud Firewall的互連網邊界防火牆可以協助您檢測互連網和公網IP資產間的通訊流量。如果為 EIP 開啟了Cloud Firewall，可能存在存取控制策略對流量進行了攔截。

綁定資源安全性原則攔截

請排查是否被所綁定資源的安全性原則攔截。

例如綁定 ECS 時，您可以檢查 ECS 的iptables規則、系統防火牆策略限制、第三方安全防護軟體等，同時檢查網卡驅動是否安裝正確。

綁定了其他雲資源時，請參見對應雲產品安全性原則配置相關的文檔。

電訊廠商封鎖

您可以通過問題診斷查看訪問異常的地區。

存在電訊廠商封鎖時，請參考以下建議處理：

• 撥打電訊廠商的聯絡電話，諮詢對應的電訊廠商，核實具體原因。

• 將VPC流日誌（採集目標選擇EIP所在的彈性網卡）接入到NIS流量分析器，查看對應的公網效能及流量資料。

• 如果業務緊急，可以選擇更換 EIP：先解除綁定原 EIP，再綁定新的 EIP。