VPC 中云服务器之间网络不通
更新时间:2024-11-22 11:03:13
PDF
问题现象
VPC 中云服务器之间网络不通。
排查步骤
-
确认源和目的地址、源和目的实例 ID。
获取源云服务器和目的云服务器 ID、IP 地址,以便后续步骤使用。
-
检查安全策略相关配置。
检查安全策略相关配置分为同 vxnet 和跨 vxnet 场景,以下是具体内容:
-
同私有网络:需要检查:
云服务器互通的前提是在同一组内互信的安全组下,如未开启组内互信,需要在安全组下放通彼此的 IP 地址。
-
跨私有网络:需要检查:
云服务器互通的前提是在同一组内互信的安全组下,如未开启组内互信,需要安全组下放通彼此的 IP 地址。
若使用网络 ACL,网络 ACL 的出入方向需要放通彼此的网段或 IP 地址。
-
-
检查 VPC 层面路由相关配置。
检查 VPC 层面路由相关配置分为同VPC场景和跨 VPC 场景,以下是具体内容:
-
同 VPC 场景:
一般情况下,不存在路由问题,可以忽视该场景的隐患。
-
跨 VPC 场景:
分为隧道互通和边界路由器互通场景。
隧道互通场景下需要关注是否配置了感兴趣流,及隧道规则是否匹配。
边界路由器互通场景下需要排查是否正确的添加了内网路由策略或者路由表指向正确的下一跳。
-
-
检查云服务器内部配置。
-
Linux 系统中排查ECS内部是否有 iptables 的 drop 相关策略。
-
Windows 系统中排查是否允许的 ICMP 回显功能。
-
排查系统内是否配置了三方 VPN 软件、安全软件,吸走流量或者对 ICMP 存在限制。
-
排查是否有自建 Docker 等,在系统内将远端的路由引流到容器内。
-