問題現(xiàn)象：

通過ECS無法內(nèi)網(wǎng)訪問RDS。ECS內(nèi)網(wǎng)地址已經(jīng)加入RDS白名單， 通過公網(wǎng)可以訪問RDS。 但是通過內(nèi)網(wǎng)無法訪問。 內(nèi)網(wǎng)DNS可以解析到RDS的IP地址。

問題原因：

RDS的內(nèi)網(wǎng)地址增加了100.64.0.0/10網(wǎng)段的地址。用戶可以ping下RDS的內(nèi)網(wǎng)地址得到對應(yīng)的IP，如下圖所示。

檢查ECS是否有100.64.0.0/10的路由表信息。如下圖中的紅框內(nèi)的路由記錄。如果缺少該條路由記錄將會導(dǎo)致ECS無法通過內(nèi)網(wǎng)正常訪問100.64.0.0/10網(wǎng)段的RDS。

解決方法：

如果ECS沒100.64.0.0/10路由記錄，可以采用下面的方法進行修改：

Linux 相關(guān)系統(tǒng)添加方法參考：

注:下文的gateway_ip請根據(jù)實際情況替換
1）查看內(nèi)網(wǎng)網(wǎng)關(guān)GATEWAY IP
cat /etc/sysconfig/network-scripts/route-eth0
下面的gateway_ip需要替換成上面查詢得到的網(wǎng)關(guān)地址
2）手動添加靜態(tài)路由規(guī)則，實時生效：
ip route add 100.64.0.0/10 via gateway_ip dev eth0
3）添加靜態(tài)路由到配置文件，持久化配置，下次重啟系統(tǒng)也能生效：
centos/redhat/alios/suse/opensuse 系統(tǒng)：
echo ”100.64.0.0/10 via gateway_ip dev eth0” >> /etc/sysconfig/network-scripts/route-eth0
ubuntu/debian 系統(tǒng)：
echo ”up route add -net 100.64.0.0 netmask 255.192.0.0 gw gateway_ip dev eth0” >> /etc/network/interfaces
gentoo 系統(tǒng)：
echo ”routes_eth0=(\”100.64.0.0/10 via gateway_ip\”)” >> /etc/conf.d/net
4）檢查路由是否設(shè)置成功：
ip route show | grep ’100.64.0.0/10’ 100.64.0.0/10 via gateway_ip dev eth0
Windows 操作系統(tǒng)添加方法
1）查看GATEWAY IP 在Windows 命令行下執(zhí)行 route print 查看私網(wǎng)網(wǎng)關(guān)
2）添加路由 在Windows 命令行下執(zhí)行下面的命令，這個命令會讓路由規(guī)則永久生效
route add 100.64.0.0 mask 255.192.0.0 gateway_ip -p