Cloud Enterprise Network (CEN) 経由で Ping が正常に実行できる VPC インスタンス間における、Telnet でのポート接続の失敗を解決します。
現象
2 つの VPC を CEN 経由で接続した後、ピアの Elastic Compute Service (ECS)、Server Load Balancer (SLB)、Relational Database Service (RDS) インスタンスへ Ping は通りますが、Telnet でそれらのポートに接続することはできません。
原因
一般的な原因:
-
ECS インスタンスに関連付けられているセキュリティグループに、制限の厳しいルールが設定されている可能性があります。
-
アクセス制御ポリシーによって、SLB インスタンスへのアクセスが制限されている可能性があります。
-
RDS インスタンスの IP アドレスホワイトリストによってアクセスが制限されている可能性があります。
-
2 つの VPC に接続されているインスタンスが異なるリージョンにある場合、それらの間にリージョン間接続が作成されていない可能性があります。
ソリューション
-
インスタンスやデータの変更など、リスクを伴う操作を実行する前に、データの安全性を確保するため、ディザスタリカバリおよびフォールトトレランス計画が整っていることを確認してください。
-
ECS や RDS などのインスタンスの設定やデータを変更する前に、スナップショットを作成するか、RDS ログバックアップなどの機能を有効にしてください。
-
Alibaba Cloud プラットフォームで権限を付与したり、ログイン認証情報などのセキュリティ情報を送信したりした場合は、速やかにパスワードを変更してください。
-
VPC に接続されているインスタンスのセキュリティグループ設定を確認してください。
セキュリティグループのルールで、ECS、SLB、RDS インスタンスへの Telnet アクセスが許可されていることを確認してください。 詳細については、「セキュリティグループの照会」および「セキュリティグループルールの追加」をご参照ください。
-
SLB インスタンスのアクセス制御ポリシーを確認してください。 SLB インスタンスへのアクセスに使用する IP アドレスまたは CIDR ブロックがアクセス制御ポリシーに追加され、アクセスが許可されていることを確認してください。 詳細については、「アクセス制御の概要」をご参照ください。
-
RDS インスタンスの IP アドレスホワイトリストを確認してください。 RDS インスタンスへのアクセスに使用する IP アドレスまたは CIDR ブロックがホワイトリストに追加されていることを確認してください。 詳細については、「ホワイトリストの設定」をご参照ください。
-
2 つの VPC に接続されているインスタンスが異なるリージョンにある場合は、それらの間にリージョン間接続が作成されていることを確認してください。 詳細については、「リージョン間接続」をご参照ください。
-
VPC に接続されている両方のインスタンスが Basic Edition トランジットルーターに接続されている場合は、トランジットルーター間にリージョン間接続を作成してください。 詳細については、「Basic Edition トランジットルーターを使用したリージョン間接続の作成」をご参照ください。
デフォルトでは、Basic Edition トランジットルーターは 1 Kbps のクロスリージョン帯域幅を提供します。 この帯域幅は接続性テスト専用であり、本番トラフィックはサポートしていません。
-
VPC に接続されているインスタンスが異なるリージョンにあり、かつ、それらのインスタンスに接続されているトランジットルーターの少なくとも 1 つが Enterprise Edition トランジットルーターである場合は、トランジットルーター間にリージョン間接続を作成してください。 詳細については、「Enterprise Edition トランジットルーターを使用したリージョン間接続の作成」をご参照ください。
-
対象
-
Cloud Enterprise Network