在搭建網(wǎng)站或部署服務(wù)時(shí)，很多人會(huì)遇到這樣的情況：買了云服務(wù)器，配置好IP地址后，嘗試用 ping 命令測(cè)試連通性，結(jié)果卻收不到任何響應(yīng)。這時(shí)腦子里第一個(gè)問題就是——云服務(wù)器無法ping是什么情況?

　　一：ping不通 ≠ 服務(wù)器掛了，先搞清楚原理

　　1、ping的作用是什么?

　　ping命令是最常用的網(wǎng)絡(luò)測(cè)試工具，它的原理是通過向目標(biāo)地址發(fā)送“ICMP回顯請(qǐng)求”，然后等待回應(yīng)。如果目標(biāo)服務(wù)器返回了響應(yīng)包，說明網(wǎng)絡(luò)是通的。

　　所以很多人習(xí)慣用：

　　ping 123.456.789.10

　　來判斷遠(yuǎn)程服務(wù)器是否能連上。

　　2、ping不通 ≠ 服務(wù)器沒在工作

　　很多用戶一看到ping不通，就以為服務(wù)器掛了，其實(shí)不然。

　　ping不通的原因可能有很多種，比如防火墻限制、ICMP被禁、路由問題、云廠商策略等。服務(wù)器可能一切正常，只是你收不到ping回包而已。

　　二：云服務(wù)器無法ping是什么情況?最常見的四種原因

　　1、防火墻阻止了ping請(qǐng)求(ICMP)

　　大多數(shù)云服務(wù)器在默認(rèn)安全策略下，會(huì)禁止ICMP協(xié)議，也就是禁掉了ping。因?yàn)镮CMP會(huì)被用于掃描網(wǎng)絡(luò)，對(duì)安全有一定風(fēng)險(xiǎn)，所以服務(wù)器商會(huì)默認(rèn)屏蔽。

　　比如你在Linux服務(wù)器上運(yùn)行：

　　ping www.xxx.com

　　結(jié)果對(duì)方服務(wù)器能ping你，但你卻ping不回，這就很可能是防火墻禁止了ICMP。

　　解決辦法：

　　登錄服務(wù)器，查看防火墻狀態(tài)(如使用 ufw、iptables、firewalld 等工具)

　　放行ICMP協(xié)議，例如在Linux中可執(zhí)行：

　　iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

　　或者在云控制臺(tái)中添加“允許ICMP入站”的安全組規(guī)則。

　　3、目標(biāo)服務(wù)器網(wǎng)絡(luò)不穩(wěn)定或丟包嚴(yán)重

　　還有一種情況就是，服務(wù)器本身沒問題，但由于網(wǎng)絡(luò)不穩(wěn)定或質(zhì)量差，ping包根本到不了目標(biāo)服務(wù)器，或到達(dá)后被網(wǎng)絡(luò)層丟棄。

　　這種情況通常表現(xiàn)在：

　　ping過程中有間歇性回應(yīng)

　　出現(xiàn)大量“請(qǐng)求超時(shí)”

　　平均延遲忽高忽低

　　解決辦法：

　　使用 traceroute 或 mtr 命令追蹤中間路由，看是在哪一跳出現(xiàn)丟包

　　換其他網(wǎng)絡(luò)環(huán)境測(cè)試(如手機(jī)熱點(diǎn))

　　向服務(wù)商反饋請(qǐng)求網(wǎng)絡(luò)優(yōu)化

　　3服務(wù)器配置了屏蔽策略或系統(tǒng)禁ping

　　還有一些系統(tǒng)為了安全，會(huì)直接禁掉ICMP協(xié)議。例如某些精簡(jiǎn)版Linux系統(tǒng)、或者通過系統(tǒng)級(jí)別關(guān)閉了回應(yīng)功能。

　　解決辦法：

　　檢查系統(tǒng)ICMP配置是否被關(guān)閉，比如在Linux下查看：

　　cat /proc/sys/net/ipv4/icmp_echo_ignore_all

　　返回 1 表示禁ping，執(zhí)行：

　　echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

　　即可恢復(fù)。

　　三：ping不通，但網(wǎng)站能打開，這正常嗎?

　　很多朋友會(huì)遇到一個(gè)有點(diǎn)“神奇”的問題：

　　ping服務(wù)器IP：不通

　　打開網(wǎng)站頁面：正常訪問

　　是不是很奇怪?其實(shí)這正好說明你的Web服務(wù)沒問題，ping只是被限制了。

　　這是因?yàn)椋?/p>

　　網(wǎng)站基于TCP協(xié)議工作，和ping用的ICMP協(xié)議不是一個(gè)層級(jí)

　　即使屏蔽ICMP，Web服務(wù)仍可通過80或443端口訪問

　　所以你在配置域名解析時(shí)，比如用聚名網(wǎng)綁定了一個(gè)域名到云服務(wù)器，發(fā)現(xiàn)ping不通，不代表你的域名解析失敗，也不代表服務(wù)器出了問題。記得用瀏覽器直接打開網(wǎng)站測(cè)試最準(zhǔn)確。

　　注冊(cè)促銷活動(dòng)：http://www.lenghan.cn/yhq

　　以上就是關(guān)于“云服務(wù)器無法ping是什么情況”的全部解答。如果你還有更多關(guān)于服務(wù)器、域名注冊(cè)和解析的問題，記得持續(xù)關(guān)注聚名網(wǎng)資訊頻道!