Masalah
Setelah dua virtual private cloud (VPC) dihubungkan ke instance Cloud Enterprise Network (CEN) yang sama, paket ping dapat mencapai instance Elastic Compute Service (ECS), instance Server Load Balancer (SLB), dan instance ApsaraDB RDS dalam VPC tersebut, tetapi tidak dapat mencapai port Telnet.
Penyebab yang mungkin
Periksa penyebab berikut yang mungkin:
Konfigurasi grup keamanan instance ECS tidak tepat.
Daftar kontrol akses (ACL) dari instance SLB tidak dikonfigurasi dengan benar.
Daftar putih instance ApsaraDB RDS tidak dikonfigurasi dengan benar.
VPC ditempatkan di wilayah berbeda, dan tidak ada koneksi antar-wilayah yang dibuat di antara mereka.
Solusi
Sebelum melakukan operasi berisiko tinggi, seperti memodifikasi konfigurasi atau data instance Alibaba Cloud, pastikan untuk memeriksa kemampuan pemulihan bencana dan toleransi kesalahan instance guna memastikan keamanan data.
Sebelum memodifikasi konfigurasi atau data suatu instance, seperti instance ECS atau instance ApsaraDB RDS, disarankan untuk membuat snapshot atau mengaktifkan fitur pencadangan untuk instance tersebut. Sebagai contoh, Anda dapat mengaktifkan fitur pencadangan log untuk instance ApsaraDB RDS.
Jika Anda telah memberikan izin pada informasi sensitif atau menyerahkan informasi sensitif seperti nama pengguna dan kata sandi di Konsol Manajemen Alibaba Cloud, segera modifikasi informasi tersebut.
Periksa grup keamanan instance ECS.
Pastikan bahwa grup keamanan instance ECS mengizinkan instance ECS, instance SLB, dan instance ApsaraDB RDS untuk menerima paket Telnet. Untuk informasi lebih lanjut, lihat Cari grup keamanan dan Tambah aturan grup keamanan.
Periksa ACL instance SLB. Pastikan bahwa ACL mengizinkan alamat IP dan blok CIDR yang diinginkan untuk mengakses instance SLB. Untuk informasi lebih lanjut, lihat Ikhtisar ACL.
Periksa daftar putih instance ApsaraDB RDS. Pastikan bahwa alamat IP dan blok CIDR yang perlu mengakses instance ApsaraDB RDS terdaftar dalam daftar putih instance tersebut. Untuk informasi lebih lanjut, lihat Konfigurasikan daftar putih.
Periksa apakah VPC ditempatkan di wilayah berbeda. Jika ya, buat koneksi antar-wilayah di antara VPC tersebut. Untuk informasi lebih lanjut, lihat Kelola koneksi antar-wilayah.
Jika VPC terhubung ke router transit Edisi Dasar, buat koneksi antar-wilayah di antara router transit tersebut. Untuk informasi lebih lanjut, lihat Gunakan router transit Edisi Dasar untuk membuat koneksi antar-wilayah.
Secara default, router transit Edisi Dasar menyediakan bandwidth 1 Kbit/s untuk pengujian konektivitas. Bandwidth ini tidak dapat digunakan untuk mentransfer lalu lintas layanan.
Jika VPC terhubung ke router transit edisi perusahaan, buat koneksi antar-wilayah di antara router transit tersebut. Untuk informasi lebih lanjut, lihat Gunakan router transit edisi perusahaan untuk membuat koneksi antar-wilayah.
Ruang lingkup aplikasi
CEN