同时拥有自定义路由和弹性公网IP的访问外网的优先级是什么？

弹性IP的优先级高于VPC路由表中的自定义路由。示例如下：

假如VPC路由表中存在一条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关。

如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于VPC路由表中的自定义路由，此时会导致流量转发至EIP出公网，无法抵达NAT网关。

EIP连接出现问题时，如何排查？

问题描述：用户的弹性云主机已绑定EIP，但是无法连接到Internet。

排查思路：弹性云主机通过EIP访问Internet的流程如下图所示：

图- EIP网络示意图

本问题请按照以下思路进行排查处理。

图-排查思路

1.查看弹性云主机运行是否正常

2.查看弹性云主机内部网络配置是否正确

3.查看EIP是否创建并绑定弹性云主机

4.查看EIP是否绑定弹性云主机主网卡

5.查看是否放通针对连接的安全组

6.查看弹性云主机子网是否设置拦截

步骤一：查看弹性云主机运行是否正常

检查您的弹性云主机是否正常运行。

弹性云主机运行状态如果不是运行状态，请尝试启动/重启弹性云主机。

步骤二：查看弹性云主机内部网络配置是否正确

1.确认弹性云主机网卡已经正确分配到IP地址。

登录弹性云主机内部，使用命令ifconfig或ip address查看网卡的IP信息。

注：Windows弹性云主机可以在命令行中执行ipconfig查看。

2.确认虚拟IP地址已经正确配置在网卡上。

当您使用了虚拟IP，需要确认虚拟IP是否正确配置在网卡上。

登录弹性云主机内部，使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址，可以使用命令ip addr add 虚拟IP地址 eth0给弹性云主机添加正确的配置。

图-查看网卡的虚拟IP地址

查看是否有默认路由信息，如果没有，则可以通过ip route add添加路由。

图-查看默认路由

步骤三：查看EIP是否创建并绑定弹性云主机

检查您的EIP是否已经创建并绑定到该弹性云主机，若未创建&绑定，请先完成创建&绑定。

步骤四：查看EIP是否绑定弹性云主机主网卡

检查您的EIP是否绑定在弹性云主机的主网卡。若未绑定主网卡，需绑定至弹性云主机的主网卡上。

您可以在弹性云主机详情页的网卡页签下进行查看，默认列表第一条为主网卡。

步骤五：查看是否放通弹性云主机所在的安全组

检查您的安全组规则是否已经配置。

请根据实际需求，选择性配置安全组规则（Remote IP指的是放行的IP地址，0.0.0.0/0表示放通所有的IP地址，请谨慎使用）。

步骤六：查看弹性云主机子网是否设置拦截

检查您弹性云主机使用的网卡所在子网的网络ACL是否会对流量进行拦截。

您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置，请确认弹性云主机涉及的子网已放通。