Phản hồi khi không ping được đến IP Public

Mô tả

Trong một số trường hợp, khách hàng không thể ping đến IP Public của máy ảo hoặc ping bị Timeout.
Lỗi này thường liên quan đến cài đặt tường lửa (Firewall) trên VM hoặc trên Security Group của VNPT Cloud.
Khách hàng có thể tự kiểm tra và xử lý theo các bước dưới đây.

Các bước kiểm tra và xử lý

Bước 1: Kiểm tra tường lửa trên máy ảo (Firewall của OS)

Đề nghị khách hàng kiểm tra các rule trên hệ điều hành của VM xem đã allow ICMP hay chưa. 

Ví dụ:

• Linux: kiểm tra với firewalld, iptables hoặc ufw
• Windows: kiểm tra Windows Defender Firewall → Inbound Rules → ICMP

Khách hàng có thể dễ dàng tìm tài liệu hướng dẫn trên Internet theo hệ điều hành đang sử dụng, ví dụ như: Hướng dẫn dưới đây

Bước 2: Kiểm tra Security Group trên Portal VNPT Cloud

Nếu firewall trong VM đã mở ICMP, khách hàng cần kiểm tra Security Group trên Portal xem đã allow ICMP – Inbound hay chưa. Quý khách có thể truy cập theo hướng dẫn của VNPT Cloud Tại đây

Hình: Rule ICMP trong Security Group

*) Lưu ý: Khách hàng có thể tùy chỉnh nguồn IP được phép ping theo mô hình bảo mật của tổ chức.

Bước 3: Chuyển yêu cầu hỗ trợ nếu vẫn không ping được

Nếu sau khi hoàn thành 2 bước trên nhưng vẫn không ping đến IP Public:

• Đề nghị khách hàng cung cấp thông tin:
  • Tên VM
  • IP Public
  • Ảnh chụp cấu hình Firewall (VM)
  • Ảnh chụp rule Security Group
• Chuyển yêu cầu đến đầu mối hỗ trợ kỹ thuật TT.Cloud để xử lý chuyên sâu.

Lưu ý cho khách hàng

• Không phải tất cả dịch vụ đều cần mở ICMP. Nếu chỉ phục vụ HTTP/HTTPS, có thể không cần ping được.
• Khi dùng Security Group, rule ICMP phải được cấu hình cả phía VM (OS) và Portal của VNPT Cloud.
• Các tổ chức có yêu cầu bảo mật cao nên giới hạn nguồn IP được phép ping.