網路連通性診斷功能用於診斷雲上網路元素之間的網路連通性,方便您瞭解網路連通情況和定位網路不通的原因。
前提條件
使用網路連通性診斷功能前,請確保滿足以下條件:
如果診斷對象為執行個體或彈性網卡,對應的執行個體必須處於運行中狀態。
如果診斷對象包括輔助網卡,則輔助網卡必須已經綁定至執行個體。具體操作,請參見綁定輔助彈性網卡。
如果在網路診斷過程中同時檢測執行個體作業系統內的配置,需要確保執行個體內作業系統及其符合下表所述的條件。
作業系統架構
作業系統版本
作業系統內配置
x86_64位
Windows Server 2008及更高版本
Alibaba Cloud Linux 2/3
AlmaLinux 8.x
Anolis OS 7.x/8.2
CentOS 7.x/8.x
CentOS Stream 8
Debian 8.x/9.x/10.x
Fedora 33/34
OpenSUSE 15.x/42.x
Rocky Linux 8.x
SUSE Linux 12.x/15.x
Ubuntu 20.04
已安裝Python:Python 2.7 或 3.6~3.9 版本。
已安裝雲助手Agent。具體操作,請參見安裝雲助手Agent。
使用限制
診斷線路和診斷任務相關的數量限制如下表所示。
限制項 | 限制 | 提升限額方式 |
單個地區下診斷線路的最大數量 | 100 | 無 |
單個地區下診斷任務的最大數量 | 1,000 | 無 |
單個地區下同時執行的診斷任務的最大數量 | 5 | 無 |
診斷流程
網路連通性診斷功能的使用流程如下:
指定診斷線路。
診斷線路包括完成診斷任務所需的資訊,例如專用網路、診斷對象(執行個體、彈性網卡或者公網IP)等。您可以建立或者複製一條診斷線路,具體操作,請參見建立診斷線路和複製診斷線路。
說明在您建立診斷線路和發起診斷任務時,系統會檢查當前帳號是否存在服務關聯角色AliyunServiceRoleForECSNetworkInsights,如果不存在則自動建立。更多資訊,請參見管理網路連通性診斷服務關聯角色。
發起診斷任務。
診斷任務指基於診斷線路的資訊,即時診斷對象間的網路連通性。在建立或者複製診斷線路後,系統即自動發起一次診斷任務。您也可以手動為已有的診斷線路發起診斷任務,具體操作,請參見診斷已有線路。
查看診斷結果。
除在診斷工作清單查看診斷結果外,您還可以進一步查看診斷任務詳情。具體操作,請參見管理診斷任務。
說明網路連通性診斷功能作為輔助檢查工具,診斷結果反映了重點網路連通配置的情況,但不能完全代表實際的網路通訊結果(如瞬時網路波動、安全性群組動態變更等)。
建立診斷線路
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在網路連通性診斷頁簽,單擊建立診斷線路。
設定診斷線路參數,然後單擊建立。
參數
說明
線路名稱
線路名稱長度為2~128個字元,可以包含中文字元、英文字元、數字,以及特殊字元半形句號(
.)、底線(_)、短劃線(-)和半形冒號(:),但不能以特殊字元、數字、http://或https://開頭。VPC
選擇一個專用網路,診斷對象中至少要包括一個專用網路內的ECS執行個體或彈性網卡。
發起端、目的端
先選擇診斷對象的類型,然後指定具體的源診斷對象和目的診斷對象。支援的類型包括:
ECS執行個體:診斷對象為已有的ECS執行個體。源診斷對象和目的診斷對象不能是同一個執行個體。
網卡:診斷對象為已有的彈性網卡。源診斷對象和目的診斷對象不能是同一個彈性網卡,也不能屬於同一個執行個體的彈性網卡。
公網IP:診斷對象為您手動輸入的公網IP地址。源診斷對象和目的診斷對象的類型不可同時選擇公網IP。
目標連接埠、協議
支援的目標連接埠由所選的協議決定:
協議為自訂TCP和自訂UDP:目標連接埠支援從常見連接埠列表中直接選擇,或者自行輸入其他連接埠號碼。
常見連接埠列表包括SSH (22)、telnet (23)、HTTP (80)、HTTPS (443)、MS SQL (1433)、Oracle (1521)、MySQL (3306)、RDP (3389)、PostgreSQL (5432)、Redis (6379)。
協議為全部ICMP(IPv4)和全部GRE:目標連接埠必須為-1/-1。
建立診斷線路後,系統自動發起一次診斷任務,診斷能否從源診斷對象通過指定的協議訪問目的診斷對象的指定連接埠,即是否連通。
說明診斷過程大概需要幾分鐘,您可以在當前診斷線路列表中查看執行狀態和等待診斷結果,也可以前往該診斷線路的詳情頁查看本次診斷任務的執行狀態和診斷結果詳情。具體操作,請參見管理診斷任務。
複製診斷線路
您可以複製已有的診斷線路並修改部分設定,例如僅修改源診斷對象或目的診斷對象,從而更快速地指定診斷線路。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在網路連通性診斷頁簽,找到診斷線路,在操作列中單擊複製。
設定診斷線路參數,然後單擊建立。
參數
說明
線路名稱
線路名稱長度為2~128個字元,可以包含中文字元、英文字元、數字,以及特殊字元半形句號(
.)、底線(_)、短劃線(-)和半形冒號(:),但不能以特殊字元、數字、http://或https://開頭。VPC
選擇一個專用網路,診斷對象中至少要包括一個專用網路內的ECS執行個體或彈性網卡。
發起端、目的端
先選擇診斷對象的類型,然後指定具體的源診斷對象和目的診斷對象。支援的類型包括:
ECS執行個體:診斷對象為已有的ECS執行個體。源診斷對象和目的診斷對象不能是同一個執行個體。
網卡:診斷對象為已有的彈性網卡。源診斷對象和目的診斷對象不能是同一個彈性網卡,也不能屬於同一個執行個體的彈性網卡。
公網IP:診斷對象為您手動輸入的公網IP地址。源診斷對象和目的診斷對象的類型不可同時選擇公網IP。
目標連接埠、協議
支援的目標連接埠由所選的協議決定:
協議為自訂TCP和自訂UDP:目標連接埠支援從常見連接埠列表中直接選擇,或者自行輸入其他連接埠號碼。
常見連接埠列表包括SSH (22)、telnet (23)、HTTP (80)、HTTPS (443)、MS SQL (1433)、Oracle (1521)、MySQL (3306)、RDP (3389)、PostgreSQL (5432)、Redis (6379)。
協議為全部ICMP(IPv4)和全部GRE:目標連接埠必須為-1/-1。
複製診斷線路後,系統自動發起一次診斷任務,診斷能否從源診斷對象通過指定的協議訪問目的診斷對象的指定連接埠,即是否連通。
說明診斷過程大概需要幾分鐘,您可以在當前診斷線路列表中查看執行狀態和等待診斷結果,也可以前往該診斷線路的詳情頁查看本次診斷任務的執行狀態和診斷結果詳情。具體操作,請參見管理診斷任務。
診斷已有線路
您可以手動為已有的診斷線路發起診斷任務,但同一診斷線路最多隻能有一個正在執行的診斷任務。如果有正在執行的診斷任務,則不能再次發起診斷任務。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在網路連通性診斷頁簽,找到目標診斷線路,在操作列中單擊診斷,彈出對話方塊後點擊繼續。
管理診斷任務
診斷線路列表中會顯示最新一次的診斷結果,但有時您可能需要進一步查看診斷任務詳情或者歷史診斷任務,例如在診斷結果為不可連通時排查原因。本節介紹診斷任務相關的管理操作。
診斷任務的數量存在上限,建議您定期清理不再需要的診斷任務。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在網路連通性診斷頁簽,找到診斷線路ID。
根據需要執行相應的操作。
發起新的診斷任務:如果您在查看詳情時需要確定最新的網路連通情況,單擊診斷,然後單擊繼續。
刪除歷史診斷任務:單擊目標線路ID,在診斷列表地區,單擊操作列中的刪除,然後單擊繼續。
查看診斷任務詳情:單擊目標線路ID,在診斷列表地區,單擊
表徵圖。說明更多診斷項說明和建議等資訊,請參見網路連通性診斷項說明。
圖 1. 可連通樣本
圖 2. 不可連通樣本
刪除診斷線路
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
在網路連通性診斷頁簽,找到診斷線路,在操作列中單擊刪除,彈出對話方塊後單擊確定。