ファイアウォールにて通信に必要なルールが設定されておらず、遮断されている可能性がございます。
ニフクラのファイアウォールや、OS上のファイアウォール設定をご確認ください。
【該当する可能性がある構成/設定】
・サーバーにニフクラのファイアウォールを適用している場合
・サーバーにOS上でファイアウォールを適用している場合
【切り分け方法】
ファイアウォールログに該当する通信の拒否ログが記録されていないか確認してください。
【対処方法】
適切なファイアウォールのルール設定を行ってください。
【ご参考】
クラウドヘルプ【ファイアウォールの一覧】
https://pfs.nifcloud.com/help/fw/list.htm
クラウドヘルプ【ファイアウォール:通信設定(iptables・Windows ファイアウォールなど)との併用】
OS上のDHCP設定が適切でない、またはDHCPクライアントが起動されていない可能性があります。
OS上のインターフェースの状態をご確認ください。
【該当する可能性がある構成/設定】
サーバーのIPアドレスを動的に割り当てようとしている場合
【切り分け方法】
■ Linux系サーバーの場合
・対象のネットワークインターフェースを確認します。
$ ip address
X: ens160: <broadcast,multicast,up,lower_up> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:00:5E:00:53:00 brd ff:ff:ff:ff:ff:ff
inet 198.51.100.1/24 brd 198.51.100.255 scope global ens160
valid_lft forever preferred_lft forever
inet6 2001:db8::1/64 scope link
valid_lft forever preferred_lft forever
(省略)</broadcast,multicast,up,lower_up>
# 確認方法(例)
$ ps -ef | grep dhclient
root 100 1 0 Jan1 ? 00:00:00 /sbin/dhclient -d -q -sf /usr/libexec/nm-dhcp-helper -pf /var/run/dhclient-ens160.pid -lf var/lib/NetworkManager/dhclient-abcd1234-abcd-1234-ab12-abcdef123456-ens160.lease -cf /var/lib/NetworkManager/dhclient-ens160.conf ens160
■ Windows Server 2012 R2の場合
・リモートデスクトップ、またはコンソールからサーバーにログインします。
・コマンドプロンプトを起動し、ipconfigコマンドでグローバルインターフェース、
プライベートインターフェースを確認します。
・スタートメニュー → ネットワーク接続 → 該当インターフェースを右クリック → プロパティ
→ インターネットプロトコルバージョン4(TCP/IPv4) → プロパティ →
「IPアドレスを自動的に取得する」にチェックが入っていることを確認します。
【対処方法】
■ Linux系サーバーの場合
・DHCPクライアントを起動してください。
■ Windows Server 2012 R2 の場合
・「IPアドレスを自動的に取得する」にチェックを入れてください。
Network ManagerがIPアドレスを上書きしている可能性があります。
ログからNetwork ManagerがIPアドレスを上書きしていないか確認します。
【該当する可能性がある構成/設定】
サーバーにNetwork Managerをインストールしている場合
【対処方法】
Network Manager の設定を修正します。
【ご参考】
D.通信対象が同一ゾーンでない
共通プライベート、もしくはプライベートLAN間で通信を行う場合、
送信元、宛先のサーバーが同一ゾーンに存在していないと通信することができません。
それぞれのサーバーが作成されているゾーンを確認してください。
【該当する可能性がある構成/設定】
・共通プライベート、もしくはプライベートLAN間で通信を行おうとしている場合
・上記に該当しているかつ送信元、宛先のサーバーが同一ゾーンに存在していない場合
【切り分け方法】
サーバーが作成されているゾーンを確認してください。
【対処方法】
プライベートブリッジのご利用をご検討ください。
【ご参考】
クラウドヘルプ【サーバーの詳細】
E.同一プライベートLANに接続されていない
送信元、宛先のサーバーが同一のプライベートLANに接続されていない場合、
ルーターを経由しないと通信することができません。
【該当する可能性がある構成/設定】
・送信元、宛先のサーバーが同一のプライベートLANに接続されていない場合
・プライベートLAN間にルーターが作成されていない場合
【切り分け方法】
各サーバーに接続されているプライベートLANが同一であるか確認してください。
【対処方法】
・送信元となるサーバーを宛先となるプライベートLANに接続することが可能な場合
サーバーを同一プライベートLANに接続することにより疎通可能となります。
・送信元となるサーバーを宛先となるプライベートLANに接続することが不可能な場合
プライベートLAN間にルーターを作成することで、ルーターを経由して通信することができます。
【ご参考】
クラウドヘルプ【サーバーの詳細】 >ネットワーク
X. 上記に当てはまらない場合
下記ページに掲載している補助資料に問題の早期解決に役立つポイントをまとめておりますので、
お問い合わせの前に是非ご一読ください。
▽ご参考
【トラブルの早期解決が期待できるお問い合わせ方法】
>トラブル発生時の切り分け・情報採取のお願い > ネットワーク通信異常時の情報採取について
下記項目を記載の上、お問い合わせをお願いします。
・ニフクラID:
・利用ゾーン:
・発生日時:
・現在のステータス: 継続中 or 復旧済み
・発生頻度: 常時 or 稀に など
・送信元IPアドレス:
・送信先IPアドレス:
・プロトコル: ICMP/TCP/UDP など
・送信先ポート番号:
・送信元ポート番号: 不明な場合は空欄可
・対象サーバー:
・ネットワーク構成図(※1)
※1:IPアドレスや通信経路も併せて記載してください。
※2:調査に必要な項目が記載されていない場合は再度ヒアリングする可能性があります。
問題解決の遅延に繋がるため「空欄可」と明記されていない項目は必ず記載をお願いいたします。