Elastic IP Address：公網連通FAQ

可能原因

排查建議

EIP執行個體未綁定到雲資源

請排查EIP執行個體是否已綁定到目標雲資源。

• 您可以登入Elastic IP Address管理主控台，在目標EIP執行個體的IP狀態列查看EIP綁定狀態，僅當狀態為已指派時，表示EIP已成功綁定到目標雲資源。

• 您可以通過調用介面DescribeEipAddresses，查看目標EIP執行個體的狀態。僅當參數Status返回為InUse時，表示EIP已成功綁定到目標雲資源。更多資訊，請參見DescribeEipAddresses。

EIP執行個體到期或欠費

請排查EIP執行個體是否存在欠費情況。

阿里雲會在欠費前後給您傳送簡訊或寄件提醒。為避免執行個體停機對您的服務產生影響，請您及時續約或儲值。更多資訊，請參見欠費說明。

被雲上安全性原則攔截

請排查是否被以下雲上安全性原則攔截：

• DDoS攔截

  DDoS基礎防護根據EIP執行個體的頻寬自動設定清洗閾值，當流量達到設定的閾值時，無論是否為正常業務流量，Apsara Stack Security都會啟動流量清洗。當來自互連網的流量大於DDoS防護能力時，為保護整個叢集的安全，流量將會被黑洞處理，即所有入流量全部被屏蔽。查看EIP執行個體防護閾值，請參見DDoS基礎防護。

• 雲WAF攔截

  網站接入Web Application Firewall (WAF)後，出現訪問異常，排查流程和方式，請參見網站訪問異常。

• Cloud Firewall攔截

  Cloud Firewall的互連網邊界防火牆可以協助您檢測互連網和公網IP資產間的通訊流量。如果為EIP開啟了Cloud Firewall，可能存在存取控制策略對流量進行了攔截。設定存取控制策略，請參見互連網邊界（出入雙向流量）。

綁定資源安全性原則攔截

請排查是否被所綁定資源的安全性原則攔截。

例如綁定ECS時，您可以檢查ECS執行個體的iptables規則、系統防火牆策略限制、第三方安全防護軟體等，同時檢查網卡驅動是否安裝正確。

電訊廠商封鎖

完成雲上安全性原則及綁定資源安全性原則排查後，如果還是無法訪問EIP，考慮電訊廠商可能對EIP進行了封鎖。

您可以通過EIP執行個體診斷功能對EIP進行公網診斷，查看訪問異常的地區。具體操作，請參見EIP執行個體診斷。