本トピックでは、Elastic Compute Service (ECS) インスタンスと Lindorm インスタンス間のプライベートネットワーク経由接続が失敗する一般的な原因と、その解決方法について説明します。
トラブルシューティング
ホワイトリストに ECS のプライベート IP アドレスが含まれていない
デフォルトでは、Lindorm はすべてのインバウンド接続をブロックします。ご利用の ECS インスタンスのプライベート IP アドレスが Lindorm のホワイトリストに登録されていない場合、接続試行は拒否されます。
ECS インスタンスのプライベート IP アドレスを Lindorm インスタンスのホワイトリストに追加してください。手順については、「ホワイトリストの設定」をご参照ください。
セキュリティグループルールが接続をブロックしている
ECS インスタンスのセキュリティグループルールにより、Lindorm のプライベートエンドポイントへのアウトバウンドトラフィックがブロックされている可能性があります。
ECS インスタンスが指定ポートで Lindorm エンドポイントに到達できるよう、対応するセキュリティグループルールを作成してください。手順については、「セキュリティグループルールの追加」をご参照ください。
ネットワークタイプの不一致
ECS インスタンスと Lindorm インスタンスのネットワーク構成が互換でない場合にも、接続障害が発生します。以下のシナリオから該当するものを特定してください。
ECS がクラシックネットワーク、Lindorm が VPC に配置されている
クラシックネットワークのインスタンスは、仮想プライベートクラウド(VPC)内のインスタンスへ接続できません。
ECS と Lindorm が同一 VPC 内だが、異なる vSwitch 上にある
同一 VPC 内でも異なる vSwitch 上にあるインスタンス同士は、以下の操作を行うことで通信可能になります。
インスタンス間のトラフィックを許可するセキュリティグループルールを追加します。「セキュリティグループルールの追加」をご参照ください。
トラフィックを許可するネットワークアクセスコントロールリスト(ACL)を設定します。「ネットワーク ACL へのルール追加」をご参照ください。
ECS と Lindorm が異なる VPC に配置されている
別々の VPC に配置されたインスタンス同士は、デフォルトでは通信できません。Express Connect を使用して、2 つの VPC 間の接続性を確立してください。適切な VPC 接続ソリューションを選択する際のガイドラインについては、「適切な VPC ソリューションの選択方法」をご参照ください。
ECS が Alibaba Cloud 以外のネットワーク上にある
ECS インスタンスが Alibaba Cloud 以外のネットワーク(例:企業内ネットワーク)から Lindorm に接続する場合、以下の 2 つのオプションがあります。
Lindorm インスタンスのインターネットアクセスを有効化し、パブリックインターネット経由で接続します。
Express Connect 回線を使用して、オンプレミスネットワークを Alibaba Cloud に拡張します。
サポートの取得
上記のいずれの解決方法でも問題が解消されない場合は、Alibaba Cloud テクニカルサポートへお問い合わせいただくために、チケットを送信してください。