阿里云服務(wù)器ECS網(wǎng)絡(luò)故障診斷的解決方案
發(fā)布時間:2019-04-10 點擊數(shù):1495
問題描述
無法訪問ECS實例綁定的彈性網(wǎng)卡,PING不通。
問題原因
異常ECS實例的系統(tǒng)配置了SNAT,在 ping 192.168.1.252時回包被SNAT轉(zhuǎn)換成 192.168.1.251?;匕奈逶M源地址出錯,導(dǎo)致PING不通。如下圖所示。
注:
?192.168.1.251為默認(rèn)網(wǎng)卡的IP地址。
?192.168.1.252為彈性網(wǎng)卡的IP地址。
?192.168.1.2為測試用的ECS實例IP地址。
解決方案
1.檢查兩個ECS實例是否在同個VPC內(nèi),如果不在則需要連通VPC。
注:可以通過創(chuàng)建高速通道等方法,達(dá)到該要求。
2.確認(rèn)兩個ECS實例的網(wǎng)絡(luò)類型是否一樣,如果不一樣需啟用ClassLink才能連通。
3.檢查ECS的安全組是否阻止連通。
4.檢查系統(tǒng)內(nèi)部的安全策略是否阻止連通。
5.檢查系統(tǒng)內(nèi)部的路由表,確認(rèn)路由正確。
6.檢查系統(tǒng)內(nèi)部的NAT或其他代理服務(wù)是否配置正確。
適用于
?云服務(wù)器ECS