発行
2つの仮想プライベートクラウド (VPC) が同じCloud Enterprise Network (CEN) インスタンスに接続されると、pingパケットはVPC内のElastic Compute Service (ECS) インスタンス、Server Load Balancer (SLB) インスタンス、およびApsaraDB RDSインスタンスに到達できますが、Telnetポートには到達できません。
考えられる原因
考えられる次の原因を確認してください。
ECSインスタンスのセキュリティグループが不適切に設定されています。
SLBインスタンスのアクセス制御リスト (ACL) が不適切に設定されています。
ApsaraDB RDSインスタンスのホワイトリストが不適切に設定されています。
VPCは異なるリージョンにデプロイされ、リージョン間の接続は確立されません。
解決策
Alibaba Cloudインスタンスの設定やデータの変更など、リスクの高い操作を実行する前に、インスタンスのディザスタリカバリ機能とフォールトトレランス機能を確認して、データのセキュリティを確保することを推奨します。
ECSインスタンスやApsaraDB RDSインスタンスなどのインスタンスの設定やデータを変更する前に、スナップショットを作成するか、インスタンスのバックアップ機能を有効にすることを推奨します。 たとえば、ApsaraDB RDSインスタンスのログバックアップ機能を有効にできます。
Alibaba Cloud管理コンソールで機密情報に対する権限を付与した場合、またはユーザー名やパスワードなどの機密情報を送信した場合は、できるだけ早い機会に情報を変更することを推奨します。
ECSインスタンスのセキュリティグループを確認します。
ECSインスタンスのセキュリティグループが、ECSインスタンス、SLBインスタンス、およびApsaraDB RDSインスタンスがTelnetパケットを受信できるようにしてください。 詳細については、「セキュリティグループの検索」および「セキュリティグループルールの追加」をご参照ください。
SLBインスタンスのACLを確認します。 ACLで、目的のIPアドレスとCIDRブロックがSLBインスタンスにアクセスできるようにします。 詳細については、「ACLの概要」をご参照ください。
ApsaraDB RDSインスタンスのホワイトリストを確認します。 ApsaraDB RDSインスタンスにアクセスするために必要なIPアドレスとCIDRブロックが、ApsaraDB RDSインスタンスのホワイトリストにあることを確認します。 詳細については、「ホワイトリストの設定」をご参照ください。
VPCが異なるリージョンにデプロイされているかどうかを確認します。 その場合は、VPC間のリージョン間接続を確立する必要があります。 詳細は、「リージョン間接続の管理」をご参照ください。
VPCがBasic Editionトランジットルーターに接続されている場合は、トランジットルーター間のリージョン間接続を確立します。 詳細については、「Basic Editionトランジットルーターを使用したリージョン間接続の作成」をご参照ください。
デフォルトでは、Basic Editionトランジットルーターは、接続テスト用に1 Kbit/sの帯域幅を提供します。 帯域幅を使用してサービストラフィックを転送することはできません。
VPCがEnterprise Editionトランジットルーターに接続されている場合は、トランジットルーター間のリージョン間接続を確立します。 詳細については、「Enterprise Editionトランジットルーターを使用したリージョン間接続の作成」をご参照ください。
適用範囲
CEN