問題描述
使用雲企業網串連兩個VPC執行個體後,可以ping通對端的ECS、SLB、RDS執行個體,但是無法telnet對端的ECS、SLB、RDS執行個體連接埠。
問題原因
產生當前問題的常見原因如下:
ECS執行個體關聯的安全性群組存在限制。
SLB執行個體存在存取控制策略限制。
RDS執行個體存在白名單限制。
如果兩個VPC執行個體位於不同的地區,則VPC執行個體之間未建立跨地區串連。
解決方案
如果您對執行個體或資料有修改、變更等風險操作,務必注意執行個體的容災、容錯能力,確保資料安全。
如果您對執行個體(包括但不限於ECS、RDS)等進行配置與資料修改,建議提前建立快照或開啟RDS記錄備份等功能。
如果您在阿里雲平台授權或者提交過登入帳號、密碼等安全資訊,建議您及時修改。
排查VPC執行個體下的安全性群組配置。
確保VPC執行個體下的安全性群組配置允許ECS、SLB、RDS執行個體被Telnet訪問。更多資訊,請參見查詢安全性群組和添加安全性群組規則。
排查SLB執行個體應用的存取控制策略,確保要訪問SLB執行個體的IP地址或網段已被添加在存取控制策略下且允許通行。更多資訊,請參見存取控制概述。
排查RDS執行個體的白名單IP清單,確保要訪問RDS執行個體的IP地址或網段已被添加在白名單下。具體操作,請參見設定白名單。
如果兩個VPC執行個體位於不同的地區,請確保兩個VPC執行個體之間已經建立了跨地區串連。 具體操作,請參見跨地區串連。
如果2個VPC執行個體均被串連至雲企業網的基礎版轉寄路由器下,請在轉寄路由器之間建立跨地區串連。具體操作,請參見使用基礎版轉寄路由器建立跨地區串連。
基礎版轉寄路由器預設提供1 Kbps的跨地區頻寬,僅供測試連通性,不支援業務正常訪問。
如果跨地區的2個VPC執行個體串連的轉寄路由器中存在企業版轉寄路由器,請在轉寄路由器之間建立跨地區串連。具體操作,請參見使用企業版轉寄路由器建立跨地區串連。
適用於
雲企業網