本文匯總雲企業網產品的常見問題。
常見問題快捷連結
問題分類 | 快捷連結 |
基本問題 | |
計費相關問題 | |
串連網路執行個體相關問題 | |
路由學習相關問題 | |
路由衝突相關問題 | |
網路連通性相關問題 | |
跨帳號相關問題 |
雲企業網支援同地區跨帳號VPC執行個體互連嗎?
支援。
您可以參見以下文檔進行操作,無需執行購買頻寬包以及建立跨地區串連的步驟。
雲企業網支援同帳號跨地區VPC執行個體互連嗎?
支援。
您可以參見以下文檔進行操作,無需執行跨帳號VPC執行個體授權的步驟。
一個地區只能建立一個轉寄路由器執行個體嗎?
一個雲企業網執行個體管理一張網路,在一個雲企業網執行個體下,每個地區支援建立一個轉寄路由器執行個體,且每個地區只能建立一個轉寄路由器執行個體。如果您需要實現網路執行個體互連,您需要將網路執行個體串連到同一個雲企業網執行個體下。
支援建立多個雲企業網執行個體,各個雲企業網執行個體之間網路預設不通,支援在不同雲企業網執行個體下的相同地區各建立一個轉寄路由器。
例如您可以同時在雲企業網執行個體1和雲企業網執行個體2的華東1(杭州)地區各建立一個轉寄路由器執行個體。
雲企業網與(Express Connect)VBR上連有什麼區別?
雲企業網和Express ConnectVBR上連功能均可以實現本機資料中心與雲上VPC執行個體互連,但云企業網與VBR上連功能在網路連接、路由配置和計費等方面存在差異。
對比點 | 雲企業網 | VBR上連 |
網路連接 | 多點互聯 VBR執行個體和VPC執行個體串連至轉寄路由器後,本機資料中心可與VPC執行個體相互連信。同時本機資料中心還可與轉寄路由器下的其他VPC執行個體、CCN執行個體、VBR執行個體、IPsec串連相互連信。 | 單點串連 VBR上連功能不具有傳遞性。使用VBR上連功能後,本機資料中心只能與VBR執行個體對端的VPC執行個體互連。 |
路由配置 |
| 手動設定 需要手動添加VBR執行個體和VPC執行個體的路由,且不支援路由策略等路由控制能力。 |
計費 |
計費規則,請參見雲企業網計費說明。 |
計費規則,請參見VBR上連計費說明。 |
雲企業網與VPC對等串連有什麼區別?
雲企業網和VPC對等串連均可以實現VPC之間的私網互連,但是雲企業網和VPC對等串連在網路規模、網路連接、網路擴充性、路由配置、計費等方面存在差異。
對比點 | 雲企業網 | VPC對等串連 |
支援的情境 | 同地區同帳號VPC互連 同地區跨帳號VPC互連 跨地區同帳號VPC互連 跨地區跨帳號VPC互連 | 同地區同帳號VPC互連 同地區跨帳號VPC互連 跨地區同帳號VPC互連 跨地區跨帳號VPC互連 |
支援的網路規模 | 一個轉寄路由器支援串連1000個VPC執行個體 | 一個VPC預設支援串連10個同地區VPC,20個跨地區VPC。 |
網路連接 | 多點互聯 VPC執行個體被串連至轉寄路由器後可私網互連,同時VPC執行個體還可與轉寄路由器下的其他VPC執行個體、CCN執行個體、VBR執行個體、IPsec串連任意互連。 | 單點串連 VPC只能和對端的VPC執行個體私網互連,如果需要多個VPC相互連信,需要在每兩個VPC之間均建立對等串連並添加路由。 |
網路擴充性 | 強 雲企業網配置簡單,如果需要擴充VPC執行個體的規模,將增加的VPC執行個體直接連接至轉寄路由器,依據互連需求配置路由或跨地區串連即可。 | 弱 VPC對等串連需要進行端到端的手動設定,如果需要增加VPC執行個體,需要將VPC執行個體與待互連的VPC執行個體分別建立對等串連以及配置路由。 |
路由配置 |
| 手動設定
|
計費 |
計費規則,請參見雲企業網計費說明。 |
更多資訊,請參見CDT計費概述。 |
推薦使用情境 |
|
|
使用雲企業網時如何查看跨地區訪問時延?
在跨地區之間建立跨地區串連,然後通過查看跨地區串連的監控資訊來查看跨地區訪問時延。具體操作,請參見跨地區串連和監控跨地區串連。
如何使用雲企業網實現三個帳號的VPC執行個體互連?
例如帳號A下的VPC1、帳號B下的VPC2、帳號C下的VPC3需要互相通訊,您可以將VPC2和VPC3對帳號A的雲企業網執行個體授權,然後將VPC2、VPC3均串連到帳號A的雲企業網執行個體下實現三個帳號下的VPC執行個體相互連信。相關文檔,請參見跨帳號VPC互連和使用雲企業網實現跨地區跨帳號VPC互連(基礎版)。
控制台提示Forbbiden.AttachChildInstanceAcrossBid錯誤怎麼辦?
轉寄路由器在串連跨帳號的VPC執行個體時,僅支援串連同類型帳號下的VPC執行個體。
例如阿里雲中國站帳號下的轉寄路由器執行個體僅支援串連阿里雲中國站帳號下的VPC執行個體;阿里雲國際站帳號下的轉寄路由器執行個體僅支援串連阿里雲國際站帳號下的VPC執行個體。
VPC其他互聯方案,請參見網路連接。
轉寄路由器串連VBR執行個體時,系統提示錯誤怎麼辦?
串連VBR執行個體時,如果系統提示下圖所示的錯誤,表示VBR執行個體關聯的底層接入裝置不支援將VBR執行個體串連至轉寄路由器,請提交工單申請,阿里雲會協助您串連該VBR執行個體至轉寄路由器。
企業版轉寄路由器未升級前如何串連VPC執行個體?
使用未升級的企業版轉寄路由器建立VPC串連時,需要您為企業版轉寄路由器指定主備可用性區域,VPC執行個體需要在企業版轉寄路由器的主備可用性區域中各擁有一個交換器,且每個交換器需要擁有至少一個閒置IP地址。在串連VPC的過程中,企業版轉寄路由器將在主備可用性區域的交換器中各建立一個彈性網卡ENI(Elastic Network Interface)(ENI將佔用交換器下的一個IP地址),作為VPC執行個體與企業版轉寄路由器流量互連的介面。
VPC執行個體的流量優先通過主可用性區域的ENI傳輸至企業版轉寄路由器,只有在主可用性區域的ENI不可用後才會通過備可用性區域的ENI傳輸至企業版轉寄路由器。
在您指定可用性區域時請注意以下事項:
您指定的主備可用性區域必須屬於同一個VPC執行個體,且每個可用性區域下至少包含一台交換器。
可用性區域下被用來建立ENI的交換器所關聯的路由表和網路ACL會影響企業版轉寄路由器發送到VPC的流量在VPC中的處理策略。如果不同ENI所在的交換器關聯的路由表和網路ACL不同,則可能導致企業版轉寄路由器發送到VPC的流量在不同交換器上的處理方式不同。關於網路ACL更多資訊,請參見網路ACL。
登入雲企業網管理主控台。
在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。
在串連網路執行個體頁面,配置要串連的網路執行個體資訊,然後單擊確定建立。
下表僅羅列本問題強相關的配置項,其他配置項資訊,請參見建立VPC串連。
配置項
說明
執行個體類型
選擇Virtual Private Cloud。
地區
選擇要串連的VPC執行個體所在的地區。
轉寄路由器
系統自動顯示當前地區下已建立的轉寄路由器執行個體。
設定轉寄路由器的主/備可用性區域
選擇轉寄路由器的主備可用性區域。
選定可用性區域後,系統將在指定的可用性區域的交換器上建立ENI。
網路執行個體
選擇要串連的VPC執行個體ID。
交換器
在主備可用性區域分別選擇一台交換器。
如果不開啟路由同步功能,會影響VPC之間互連嗎?
路由同步功能允許企業版轉寄路由器向網路執行個體傳播網路執行個體串連關聯的企業版轉寄路由器路由表中的路由。如果VPC執行個體未開啟路由同步功能,企業版轉寄路由器預設不會向VPC執行個體傳播任何路由,包括VPC對端網路執行個體的路由。您需要確保VPC執行個體路由表下存在對端網路執行個體的路由,才能實現VPC執行個體和對端網路執行個體互連。
除路由同步功能外,您還可以通過以下兩種方式在VPC執行個體路由表中添加路由條目,使VPC執行個體的流量可以去往轉寄路由器,進而通過轉寄路由器與對端網路執行個體互連:
建立VPC串連時,選中進階功能自动为VPC的所有路由表配置指向转发路由器的路由。具體操作,請參見建立VPC串連。
系統將在VPC執行個體的所有路由表內自動設定10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條路由條目,其下一跳均指向VPC串連。
重要如果VPC的路由表中已經存在目標網段為10.0.0.0/8、172.16.0.0/12或192.168.0.0/16的路由條目,則系統無法再自動下發該路由條目,您需要在VPC路由表中手動添加指向VPC串連的路由條目。
建立VPC串連時,您可以單擊發起路由檢查查看網路執行個體內是否存在上述路由。
在VPC執行個體的路由表中手動添加對端網路執行個體的路由,下一跳類型為轉寄路由器。具體操作,請參見使用自訂路由表進行網路流量管理。
雲企業網載入多個VBR執行個體後,VBR執行個體之間無法學習對方路由怎麼辦?
原因
VBR執行個體加入雲企業網後,系統預設會在VBR串連關聯的轉寄路由器路由表下(基礎版轉寄路由器有且僅有一張路由表)添加一條出地區網關方向、策略優先順序為5000、策略行為為拒絕的路由策略,該條路由策略預設不允許VBR執行個體與轉寄路由器下其他VBR執行個體互連。更多資訊,請參見預設路由策略。
解決方案
系統預設添加的路由策略(策略優先順序大於1000)不支援修改。如果需要使系統預設添加的路由策略不生效 ,您可以添加自訂路由策略令其優先順序高於預設路由策略,實現自訂網路互連。更多資訊,請參見使用路由策略。
雲企業網載入VBR執行個體和VPC執行個體後,VBR執行個體無法學習VPC執行個體的路由怎麼辦?
請根據VBR執行個體和VPC執行個體串連的轉寄路由器類型排查問題:
企業版轉寄路由器
如果VBR執行個體和VPC執行個體串連的轉寄路由器中存在企業版轉寄路由器,請按照以下步驟排查問題:
使用路徑分析和轉寄路由器執行個體診斷功能嘗試自助排查問題。具體操作,請參見使用路徑分析和診斷轉寄路由器執行個體 。
如果VBR執行個體和VPC執行個體位於不同的地區,需確保您已在2個轉寄路由器之間建立了跨地區串連。具體操作,請參見使用企業版轉寄路由器建立跨地區串連。
請確保VBR執行個體串連的轉寄路由器路由表下已存在VPC執行個體的路由。
請排查VBR執行個體的轉寄路由器路由表所應用的路由策略,需確保路由策略允許VBR執行個體學習VPC執行個體的路由。更多資訊,請參見路由策略。
基礎版轉寄路由器
如果VBR執行個體和VPC執行個體均被串連至基礎版轉寄路由器,請按照以下步驟排查問題:
如果VBR執行個體和VPC執行個體位於不同的地區,需確保您已在2個轉寄路由器之間建立了跨地區串連。具體操作,請參見使用基礎版轉寄路由器建立跨地區串連。
請確保VBR執行個體串連的基版轉寄路由器路由表下已存在VPC執行個體的路由。
基礎版轉寄路由器預設會自動學習VBR執行個體路由表下的路由和VPC執行個體的系統路由。如果需要基礎版轉寄路由器學習到VPC執行個體下的其他路由,請將該路由發布至轉寄路由器中。具體操作,請參見發布路由至轉寄路由器。
請排查VBR執行個體串連的基礎版轉寄路由器路由表所應用的路由策略,需確保路由策略允許VBR執行個體學習VPC執行個體的路由。更多資訊,請參見路由策略。
VPC執行個體無法從雲企業網執行個體學習到路由怎麼辦?
請根據VPC執行個體串連的轉寄路由器類型排查問題:
企業版轉寄路由器
VPC執行個體被串連至企業版轉寄路由器後,預設不學習企業版轉寄路由器下的路由。您可以將VPC串連關聯至企業版轉寄路由器路由表下,並為VPC執行個體開啟路由同步功能,開啟路由同步功能後,VPC執行個體將會自動學習VPC串連關聯的企業版轉寄路由器路由表下的路由條目。請確保VPC串連關聯的企業版轉寄路由器路由表下已存在被學習的路由。
請排查企業版轉寄路由器路由表與VPC執行個體的路由表下是否存在路由條目衝突。
請排查企業版轉寄路由器路由表是否配置了路由策略,需確保路由策略允許VPC執行個體從企業版轉寄路由器路由表學習路由。更多資訊,請參見路由策略。
基礎版轉寄路由器
VPC執行個體被串連至基礎版轉寄路由器後,預設會學習基礎版轉寄路由器路由表下的路由條目。請根據以下步驟排查問題:
請確保基礎版轉寄路由器路由表下已存在被學習的路由。
請排查基礎版轉寄路由器路由表與VPC執行個體的路由表下是否存在路由條目衝突。
請排查基礎版轉寄路由器路由表是否配置了路由策略,需確保路由策略允許VPC執行個體從基礎版轉寄路由器學習路由。更多資訊,請參見路由策略。
VPC執行個體路由表或雲企業網中提示“路由衝突”的怎麼辦?
雲企業網中VPC下的交換器網段衝突怎麼辦?
將不同地區的網路執行個體載入至雲企業網後,能ping通業務,但無法正常訪問業務怎麼辦?
如果跨地區的2個網路執行個體串連的均為基礎版轉寄路由器,請在轉寄路由器之間建立跨地區串連。具體操作,請參見使用基礎版轉寄路由器建立跨地區串連。
基礎版轉寄路由器預設提供1 Kbps的跨地區頻寬,僅供測試連通性,不支援業務正常訪問。
如果跨地區的2個網路執行個體串連的轉寄路由器中存在企業版轉寄路由器,請在轉寄路由器之間建立跨地區串連。具體操作,請參見使用企業版轉寄路由器建立跨地區串連。
SAG執行個體通過企業版轉寄路由器訪問雲端服務不通怎麼辦?
請確保雲端服務所在的地區已有一個VPC執行個體已被串連至企業版轉寄路由器。具體操作,請參見使用企業版轉寄路由器建立VPC串連。
請確保CCN執行個體所屬轉寄路由器與VPC執行個體串連的企業版轉寄路由器之間已建立了跨地區串連。具體操作,請參見使用企業版轉寄路由器建立跨地區串連。
請確保您已經在企業版轉寄路由器路由表中添加了雲端服務的路由,下一跳指向VPC串連。具體操作,請參見配置訪問雲端服務。
請確保CCN執行個體所屬轉寄路由器路由表中存在SAG執行個體網段的路由。
請排查CCN執行個體所屬轉寄路由器路由表、企業版轉寄路由器路由表所應用的路由策略,需確保路由策略允許SAG執行個體網段和雲端服務網段傳播。更多資訊,請參見路由策略。
請排查VPC執行個體的路由表中是否存在去往SAG執行個體網段的路由,如果不存在需手動添加,路由條目的下一跳指向轉寄路由器下的VPC串連。具體操作,請參見建立和管理路由表。
請排查CCN執行個體所屬轉寄路由器路由表、企業版轉寄路由器路由表、VPC執行個體的路由表下是否存在路由條目衝突。
請排查存取控制策略。
請排查SAG執行個體關聯的業務和雲端服務業務是否正常運行。
兩個VPC執行個體都已載入至雲企業網,但VPC執行個體下的ECS執行個體之間無法互連怎麼辦?
請根據VPC執行個體串連的轉寄路由器類型排查問題:
企業版轉寄路由器
如果2個VPC執行個體被串連的轉寄路由器中存在企業版轉寄路由器,請按照以下步驟排查問題:
排查ECS執行個體所屬的VPC執行個體是否加入了同一個雲企業網執行個體。
需要將參與互連的ECS執行個體所屬的VPC執行個體加入到同一個雲企業網執行個體下。具體操作,請參見建立VPC串連。
使用路徑分析和轉寄路由器執行個體診斷功能嘗試自助排查問題。具體操作,請參見使用路徑分析和診斷轉寄路由器執行個體 。
如果2個VPC執行個體位於不同的地區,需確保您已經在兩個轉寄路由器之間建立了跨地區串連。具體操作,請參見使用企業版轉寄路由器建立跨地區串連。
請排查2個VPC執行個體是否配置了網路ACL,需確保網路ACL允許ECS執行個體之間互相訪問。關於網路ACL的更多資訊,請參見網路ACL。
請排查2個VPC執行個體應用的安全性群組規則,需確保安全性群組規則允許ECS執行個體之間互相訪問。具體操作,請參見查詢安全性群組規則和添加安全性群組規則。
請排查2個VPC執行個體下要互相訪問的網段是否已被發布至轉寄路由器。具體操作,請參見發布路由至轉寄路由器。
請排查2個VPC執行個體串連的轉寄路由器路由表下是否存在路由策略,需確保路由策略允許要互連的網段通過。
請排查2個VPC執行個體串連的轉寄路由器路由表與VPC執行個體的路由表下是否存在路由條目衝突。
需解決產生路由衝突的網段。更多資訊,請參見VPC執行個體路由表或雲企業網中提示“路由衝突”的怎麼辦?和雲企業網中VPC下的交換器網段衝突怎麼辦?。
如果問題還是存在,請在ECS執行個體中進行抓包排查,查看是否收到資料包。
基礎版轉寄路由器
如果2個VPC執行個體均被串連至基礎版轉寄路由器,請按照以下步驟排查問題:
排查ECS執行個體所屬的VPC執行個體是否加入了同一個雲企業網執行個體。
需要將參與互連的ECS執行個體所屬的VPC執行個體加入到同一個雲企業網執行個體下。具體操作,請參見建立VPC串連。
如果2個VPC執行個體位於不同的地區,需確保您已經在兩個轉寄路由器之間建立了跨地區串連。具體操作,請參見使用基礎版轉寄路由器建立跨地區串連。
請排查2個VPC執行個體是否配置了網路ACL,需確保網路ACL允許ECS執行個體之間互相訪問。關於網路ACL的更多資訊,請參見網路ACL。
請排查2個VPC執行個體應用的安全性群組規則,需確保安全性群組規則允許ECS執行個體之間互相訪問。具體操作,請參見查詢安全性群組規則和添加安全性群組規則。
請排查2個VPC執行個體下要互相訪問的網段是否已被發布至轉寄路由器。
基礎版轉寄路由器預設會自動學習VPC執行個體的系統路由。如果需要基礎版轉寄路由器學習到VPC執行個體下的其他路由,請將該路由發布至轉寄路由器中。具體操作,請參見發布路由至轉寄路由器。
請排查2個VPC執行個體串連的轉寄路由器路由表下是否存在路由策略,需確保路由策略允許要互連的網段通過。
請排查2個VPC執行個體串連的轉寄路由器路由表與VPC執行個體的路由表下是否存在路由條目衝突。
需解決產生路由衝突的網段。更多資訊,請參見VPC執行個體路由表或雲企業網中提示“路由衝突”的怎麼辦?和雲企業網中VPC下的交換器網段衝突怎麼辦?。
如果問題還是存在,請在ECS執行個體中進行抓包排查,查看是否收到資料包。
使用雲企業網串連兩個VPC執行個體後可以ping通對端的執行個體但是telnet連接埠不通怎麼辦?
開通Express Connect後ping不通物理專線介面IP與IDC側介面IP怎麼辦?
建立雲企業網並跨帳號授權後網路不通怎麼辦?
雲企業網建立VPC邊界防火牆時提示“存在未授權的網路執行個體,不允許建立”的錯誤怎麼辦?
雲企業網無法載入跨帳號VPC執行個體怎麼辦?
請根據以下步驟排查問題:
請排查VPC執行個體所屬帳號和雲企業網執行個體所屬帳號是否為同一類型。
例如VPC執行個體所屬帳號為阿里雲中國站帳號,雲企業網執行個體所屬帳號為阿里雲國際站帳號,則雲企業網執行個體不支援載入該VPC執行個體,該雲企業網執行個體僅支援載入同為阿里雲國際站帳號的VPC執行個體。
請排查跨帳號的VPC執行個體是否已對雲企業網執行個體授權。具體操作,請參見VPC執行個體授權。