本文匯總云企業(yè)網產品的常見問題。
常見問題快捷鏈接
問題分類 | 快捷鏈接 |
基本問題 | |
計費相關問題 | |
連接網絡實例相關問題 | |
路由學習相關問題 | |
路由沖突相關問題 | |
網絡連通性相關問題 | |
跨賬號相關問題 |
云企業(yè)網支持同地域跨賬號VPC實例互通么?
支持。
您可以參見以下文檔進行操作,無需執(zhí)行購買帶寬包以及創(chuàng)建跨地域連接的步驟。
云企業(yè)網支持同賬號跨地域VPC實例互通么?
支持。
您可以參見以下文檔進行操作,無需執(zhí)行跨賬號VPC實例授權的步驟。
一個地域只能創(chuàng)建一個轉發(fā)路由器實例么?
一個云企業(yè)網實例管理一張網絡,在一個云企業(yè)網實例下,每個地域支持創(chuàng)建一個轉發(fā)路由器實例,且每個地域只能創(chuàng)建一個轉發(fā)路由器實例。如果您需要實現(xiàn)網絡實例互通,您需要將網絡實例連接到同一個云企業(yè)網實例下。
支持創(chuàng)建多個云企業(yè)網實例,各個云企業(yè)網實例之間網絡默認不通,支持在不同云企業(yè)網實例下的相同地域各創(chuàng)建一個轉發(fā)路由器。
例如您可以同時在云企業(yè)網實例1和云企業(yè)網實例2的華東1(杭州)地域各創(chuàng)建一個轉發(fā)路由器實例。
云企業(yè)網與(高速通道)VBR上連有什么區(qū)別?
云企業(yè)網和高速通道VBR上連功能均可以實現(xiàn)本地數(shù)據(jù)中心與云上VPC實例互通,但云企業(yè)網與VBR上連功能在網絡連接、路由配置和計費等方面存在差異。
對比點 | 云企業(yè)網 | VBR上連 |
網絡連接 | 多點互聯(lián) VBR實例和VPC實例連接至轉發(fā)路由器后,本地數(shù)據(jù)中心可與VPC實例相互通信。同時本地數(shù)據(jù)中心還可與轉發(fā)路由器下的其他VPC實例、CCN實例、VBR實例、IPsec連接相互通信。 | 單點連接 VBR上連功能不具有傳遞性。使用VBR上連功能后,本地數(shù)據(jù)中心只能與VBR實例對端的VPC實例互通。 |
路由配置 |
| 手動配置 需要手動添加VBR實例和VPC實例的路由,且不支持路由策略等路由控制能力。 |
計費 |
計費規(guī)則,請參見云企業(yè)網計費說明。 |
計費規(guī)則,請參見VBR上連計費說明。 |
云企業(yè)網與VPC對等連接有什么區(qū)別?
云企業(yè)網和VPC對等連接均可以實現(xiàn)VPC之間的私網互通,但是云企業(yè)網和VPC對等連接在網絡規(guī)模、網絡連接、網絡擴展性、路由配置、計費等方面存在差異。
對比點 | 云企業(yè)網 | VPC對等連接 |
支持的場景 | 同地域同賬號VPC互通 同地域跨賬號VPC互通 跨地域同賬號VPC互通 跨地域跨賬號VPC互通 | 同地域同賬號VPC互通 同地域跨賬號VPC互通 跨地域同賬號VPC互通 跨地域跨賬號VPC互通 |
支持的網絡規(guī)模 | 一個轉發(fā)路由器支持連接1000個VPC實例 | 一個VPC支持的VPC對等連接數(shù)默認為10個 |
網絡連接 | 多點互聯(lián) VPC實例被連接至轉發(fā)路由器后可私網互通,同時VPC實例還可與轉發(fā)路由器下的其他VPC實例、CCN實例、VBR實例、IPsec連接任意互通。 | 單點連接 VPC只能和對端的VPC實例私網互通,如果需要多個VPC相互通信,需要在每兩個VPC之間均創(chuàng)建對等連接并添加路由。 |
網絡擴展性 | 強 云企業(yè)網配置簡單,如果需要擴展VPC實例的規(guī)模,將增加的VPC實例直接連接至轉發(fā)路由器,依據(jù)互通需求配置路由或跨地域連接即可。 | 弱 VPC對等連接需要進行端到端的手動配置,如果需要增加VPC實例,需要將VPC實例與待互通的VPC實例分別創(chuàng)建對等連接以及配置路由。 |
路由配置 |
| 手動配置
|
計費 |
計費規(guī)則,請參見云企業(yè)網計費說明。 |
更多信息,請參見CDT計費概述。 |
推薦使用場景 |
|
|
使用云企業(yè)網時如何查看跨地域訪問時延?
如果您的云企業(yè)網實例下已經創(chuàng)建了跨地域連接,您可以通過查看跨地域連接的監(jiān)控信息來查看跨地域訪問時延。具體操作,請參見監(jiān)控跨地域連接。
如果您的云企業(yè)網實例下并不存在跨地域連接,您可以在云企業(yè)網體驗館查看跨地域訪問時延。
說明云企業(yè)網體驗館當前僅支持測試跨境地域之間的時延和丟包率。
通過云企業(yè)網體驗館得到的數(shù)據(jù)僅供參考,由于連接質量、距離等外部因素,多次測試時,可能會出現(xiàn)不同的測試結果。
如何使用云企業(yè)網實現(xiàn)三個賬號的VPC實例互通?
例如賬號A下的VPC1、賬號B下的VPC2、賬號C下的VPC3需要互相通信,您可以將VPC2和VPC3對賬號A的云企業(yè)網實例授權,然后將VPC2、VPC3均連接到賬號A的云企業(yè)網實例下實現(xiàn)三個賬號下的VPC實例相互通信。相關文檔,請參見使用云企業(yè)網實現(xiàn)跨地域跨賬號VPC互通(企業(yè)版)和使用云企業(yè)網實現(xiàn)跨地域跨賬號VPC互通(基礎版)。
控制臺提示“不允許綁定不同bid賬號下的VPC”錯誤怎么辦?
轉發(fā)路由器在連接跨賬號的VPC實例時,僅支持連接同類型賬號下的VPC實例。
例如阿里云中國站賬號下的轉發(fā)路由器實例僅支持連接阿里云中國站賬號下的VPC實例;阿里云國際站賬號下的轉發(fā)路由器實例僅支持連接阿里云國際站賬號下的VPC實例。
如果轉發(fā)路由器實例所屬賬號類型與VPC實例所屬賬號類型不一致,則會報以下錯誤。VPC其他互聯(lián)方案,請參見VPC與外部網絡連接概述。
轉發(fā)路由器連接VBR實例時,系統(tǒng)提示錯誤怎么辦?
連接VBR實例時,如果系統(tǒng)提示下圖所示的錯誤,表示VBR實例關聯(lián)的底層接入設備不支持將VBR實例連接至轉發(fā)路由器,請提交工單申請,阿里云會協(xié)助您連接該VBR實例至轉發(fā)路由器。
企業(yè)版轉發(fā)路由器未升級前如何連接VPC實例?
使用未升級的企業(yè)版轉發(fā)路由器創(chuàng)建VPC連接時,需要您為企業(yè)版轉發(fā)路由器指定主備可用區(qū),VPC實例需要在企業(yè)版轉發(fā)路由器的主備可用區(qū)中各擁有一個交換機,且每個交換機需要擁有至少一個空閑的IP地址。在連接VPC的過程中,企業(yè)版轉發(fā)路由器將在主備可用區(qū)的交換機中各創(chuàng)建一個彈性網卡ENI(Elastic Network Interface)(ENI將占用交換機下的一個IP地址),作為VPC實例與企業(yè)版轉發(fā)路由器流量互通的接口。
VPC實例的流量優(yōu)先通過主可用區(qū)的ENI傳輸至企業(yè)版轉發(fā)路由器,只有在主可用區(qū)的ENI不可用后才會通過備可用區(qū)的ENI傳輸至企業(yè)版轉發(fā)路由器。
在您指定可用區(qū)時請注意以下事項:
您指定的主備可用區(qū)必須屬于同一個VPC實例,且每個可用區(qū)下至少包含一臺交換機。
可用區(qū)下被用來創(chuàng)建ENI的交換機所關聯(lián)的路由表和網絡ACL會影響企業(yè)版轉發(fā)路由器發(fā)送到VPC的流量在VPC中的處理策略。如果不同ENI所在的交換機關聯(lián)的路由表和網絡ACL不同,則可能導致企業(yè)版轉發(fā)路由器發(fā)送到VPC的流量在不同交換機上的處理方式不同。關于網絡ACL更多信息,請參見網絡ACL概述。
- 登錄云企業(yè)網管理控制臺。
- 在云企業(yè)網實例頁面,找到目標云企業(yè)網實例,單擊目標實例ID。
- 在頁簽,找到目標地域的轉發(fā)路由器實例,單擊目標實例ID。
在連接網絡實例頁面,配置要連接的網絡實例信息,然后單擊確定創(chuàng)建。
下表僅羅列本問題強相關的配置項,其他配置項信息,請參見創(chuàng)建VPC連接。
配置項
說明
實例類型
選擇專有網絡(VPC)。
地域
選擇要連接的VPC實例所在的地域。
轉發(fā)路由器
系統(tǒng)自動顯示當前地域下已創(chuàng)建的轉發(fā)路由器實例。
設定轉發(fā)路由器的主/備可用區(qū)
選擇轉發(fā)路由器的主備可用區(qū)。
選定可用區(qū)后,系統(tǒng)將在指定的可用區(qū)的交換機上創(chuàng)建ENI。
網絡實例
選擇要連接的VPC實例ID。
交換機
在主備可用區(qū)分別選擇一臺交換機。
如果不開啟路由同步功能,會影響VPC之間互通么?
路由同步功能允許企業(yè)版轉發(fā)路由器向網絡實例傳播網絡實例連接關聯(lián)的企業(yè)版轉發(fā)路由器路由表中的路由。如果VPC實例未開啟路由同步功能,企業(yè)版轉發(fā)路由器默認不會向VPC實例傳播任何路由,包括VPC對端網絡實例的路由。您需要確保VPC實例路由表下存在對端網絡實例的路由,才能實現(xiàn)VPC實例和對端網絡實例互通。
除路由同步功能外,您還可以通過以下兩種方式在VPC實例路由表中添加路由條目,使VPC實例的流量可以去往轉發(fā)路由器,進而通過轉發(fā)路由器與對端網絡實例互通:
創(chuàng)建VPC連接時,選中高級功能自動為VPC的所有路由表配置指向轉發(fā)路由器的路由。具體操作,請參見創(chuàng)建VPC連接。
系統(tǒng)將在VPC實例的所有路由表內自動配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條路由條目,其下一跳均指向VPC連接。
重要如果VPC的路由表中已經存在目標網段為10.0.0.0/8、172.16.0.0/12或192.168.0.0/16的路由條目,則系統(tǒng)無法再自動下發(fā)該路由條目,您需要在VPC路由表中手動添加指向VPC連接的路由條目。
創(chuàng)建VPC連接時,您可以單擊發(fā)起路由檢查查看網絡實例內是否存在上述路由。
在VPC實例的路由表中手動添加對端網絡實例的路由,下一跳類型為轉發(fā)路由器。具體操作,請參見子網路由。
云企業(yè)網加載多個VBR實例后,VBR實例之間無法學習對方路由怎么辦?
原因
VBR實例加入云企業(yè)網后,系統(tǒng)默認會在VBR連接關聯(lián)的轉發(fā)路由器路由表下(基礎版轉發(fā)路由器有且僅有一張路由表)添加一條出地域網關方向、策略優(yōu)先級為5000、策略行為為拒絕的路由策略,該條路由策略默認不允許VBR實例與轉發(fā)路由器下其他VBR實例互通。更多信息,請參見默認路由策略。
解決方案
系統(tǒng)默認添加的路由策略(策略優(yōu)先級大于1000)不支持修改。如果需要使系統(tǒng)默認添加的路由策略不生效 ,您可以添加自定義路由策略令其優(yōu)先級高于默認路由策略,實現(xiàn)自定義網絡互通。更多信息,請參見使用路由策略。
云企業(yè)網加載VBR實例和VPC實例后,VBR實例無法學習VPC實例的路由怎么辦?
請根據(jù)VBR實例和VPC實例連接的轉發(fā)路由器類型排查問題:
企業(yè)版轉發(fā)路由器
如果VBR實例和VPC實例連接的轉發(fā)路由器中存在企業(yè)版轉發(fā)路由器,請按照以下步驟排查問題:
使用路徑分析和轉發(fā)路由器實例診斷功能嘗試自助排查問題。具體操作,請參見使用路徑分析和診斷轉發(fā)路由器實例 。
如果VBR實例和VPC實例位于不同的地域,需確保您已在2個轉發(fā)路由器之間創(chuàng)建了跨地域連接。具體操作,請參見使用企業(yè)版轉發(fā)路由器創(chuàng)建跨地域連接。
請確保VBR實例連接的轉發(fā)路由器路由表下已存在VPC實例的路由。
請排查VBR實例的轉發(fā)路由器路由表所應用的路由策略,需確保路由策略允許VBR實例學習VPC實例的路由。更多信息,請參見路由策略概述。
基礎版轉發(fā)路由器
如果VBR實例和VPC實例均被連接至基礎版轉發(fā)路由器,請按照以下步驟排查問題:
如果VBR實例和VPC實例位于不同的地域,需確保您已在2個轉發(fā)路由器之間創(chuàng)建了跨地域連接。具體操作,請參見使用基礎版轉發(fā)路由器創(chuàng)建跨地域連接。
請確保VBR實例連接的基版轉發(fā)路由器路由表下已存在VPC實例的路由。
基礎版轉發(fā)路由器默認會自動學習VBR實例路由表下的路由和VPC實例的系統(tǒng)路由。如果需要基礎版轉發(fā)路由器學習到VPC實例下的其他路由,請將該路由發(fā)布至轉發(fā)路由器中。具體操作,請參見發(fā)布路由至轉發(fā)路由器。
請排查VBR實例連接的基礎版轉發(fā)路由器路由表所應用的路由策略,需確保路由策略允許VBR實例學習VPC實例的路由。更多信息,請參見路由策略概述。
VPC實例無法從云企業(yè)網實例學習到路由怎么辦?
請根據(jù)VPC實例連接的轉發(fā)路由器類型排查問題:
企業(yè)版轉發(fā)路由器
VPC實例被連接至企業(yè)版轉發(fā)路由器后,默認不學習企業(yè)版轉發(fā)路由器下的路由。您可以將VPC連接關聯(lián)至企業(yè)版轉發(fā)路由器路由表下,并為VPC實例開啟路由同步功能,開啟路由同步功能后,VPC實例將會自動學習VPC連接關聯(lián)的企業(yè)版轉發(fā)路由器路由表下的路由條目。請確保VPC連接關聯(lián)的企業(yè)版轉發(fā)路由器路由表下已存在被學習的路由。
如何為VPC連接關聯(lián)企業(yè)版轉發(fā)路由器路由表以及如何為VPC實例開啟路由同步功能,請參見創(chuàng)建關聯(lián)轉發(fā)關系和開啟路由同步。
請排查企業(yè)版轉發(fā)路由器路由表與VPC實例的路由表下是否存在路由條目沖突。
請排查企業(yè)版轉發(fā)路由器路由表是否配置了路由策略,需確保路由策略允許VPC實例從企業(yè)版轉發(fā)路由器路由表學習路由。更多信息,請參見路由策略概述。
基礎版轉發(fā)路由器
VPC實例被連接至基礎版轉發(fā)路由器后,默認會學習基礎版轉發(fā)路由器路由表下的路由條目。請根據(jù)以下步驟排查問題:
請確保基礎版轉發(fā)路由器路由表下已存在被學習的路由。
請排查基礎版轉發(fā)路由器路由表與VPC實例的路由表下是否存在路由條目沖突。
請排查基礎版轉發(fā)路由器路由表是否配置了路由策略,需確保路由策略允許VPC實例從基礎版轉發(fā)路由器學習路由。更多信息,請參見路由策略概述。
VPC實例路由表或云企業(yè)網中提示“路由沖突”的怎么辦?
云企業(yè)網中VPC下的交換機網段沖突怎么辦?
將不同地域的網絡實例加載至云企業(yè)網后,能ping通業(yè)務,但無法正常訪問業(yè)務怎么辦?
如果跨地域的2個網絡實例連接的均為基礎版轉發(fā)路由器,請在轉發(fā)路由器之間創(chuàng)建跨地域連接。具體操作,請參見使用基礎版轉發(fā)路由器創(chuàng)建跨地域連接。
基礎版轉發(fā)路由器默認提供1 Kbps的跨地域帶寬,僅供測試連通性,不支持業(yè)務正常訪問。
如果跨地域的2個網絡實例連接的轉發(fā)路由器中存在企業(yè)版轉發(fā)路由器,請在轉發(fā)路由器之間創(chuàng)建跨地域連接。創(chuàng)建跨地域連接時,帶寬分配方式需選擇從帶寬包分配。具體操作,請參見使用企業(yè)版轉發(fā)路由器創(chuàng)建跨地域連接。
創(chuàng)建跨地域連接時,如果帶寬分配方式選擇使用測試帶寬,則系統(tǒng)默認提供1 Kbps的跨地域帶寬,僅供測試連通性,不支持業(yè)務正常訪問。
SAG實例通過企業(yè)版轉發(fā)路由器訪問云服務不通怎么辦?
請確保云服務所在的地域已有一個VPC實例已被連接至企業(yè)版轉發(fā)路由器。具體操作,請參見使用企業(yè)版轉發(fā)路由器創(chuàng)建VPC連接。
請確保CCN實例所屬轉發(fā)路由器與VPC實例連接的企業(yè)版轉發(fā)路由器之間已創(chuàng)建了跨地域連接。具體操作,請參見使用企業(yè)版轉發(fā)路由器創(chuàng)建跨地域連接。
請確保您已經在企業(yè)版轉發(fā)路由器路由表中添加了云服務的路由,下一跳指向VPC連接。具體操作,請參見在企業(yè)版轉發(fā)路由器中配置訪問云服務。
請確保CCN實例所屬轉發(fā)路由器路由表中存在SAG實例網段的路由。
請排查CCN實例所屬轉發(fā)路由器路由表、企業(yè)版轉發(fā)路由器路由表所應用的路由策略,需確保路由策略允許SAG實例網段和云服務網段傳播。更多信息,請參見路由策略概述。
請排查VPC實例的路由表中是否存在去往SAG實例網段的路由,如果不存在需手動添加,路由條目的下一跳指向轉發(fā)路由器下的VPC連接。具體操作,請參見添加和刪除路由表中的路由條目。
請排查CCN實例所屬轉發(fā)路由器路由表、企業(yè)版轉發(fā)路由器路由表、VPC實例的路由表下是否存在路由條目沖突。
請排查訪問控制策略。
請排查SAG實例關聯(lián)的業(yè)務和云服務業(yè)務是否正常運行。
兩個VPC實例都已加載至云企業(yè)網,但VPC實例下的ECS實例之間無法互通怎么辦?
請根據(jù)VPC實例連接的轉發(fā)路由器類型排查問題:
企業(yè)版轉發(fā)路由器
如果2個VPC實例被連接的轉發(fā)路由器中存在企業(yè)版轉發(fā)路由器,請按照以下步驟排查問題:
排查ECS實例所屬的VPC實例是否加入了同一個云企業(yè)網實例。
需要將參與互通的ECS實例所屬的VPC實例加入到同一個云企業(yè)網實例下。具體操作,請參見創(chuàng)建VPC連接。
使用路徑分析和轉發(fā)路由器實例診斷功能嘗試自助排查問題。具體操作,請參見使用路徑分析和診斷轉發(fā)路由器實例 。
如果2個VPC實例位于不同的地域,需確保您已經在兩個轉發(fā)路由器之間創(chuàng)建了跨地域連接。具體操作,請參見使用企業(yè)版轉發(fā)路由器創(chuàng)建跨地域連接。
請排查2個VPC實例是否配置了網絡ACL,需確保網絡ACL允許ECS實例之間互相訪問。關于網絡ACL的更多信息,請參見網絡ACL概述。
請排查2個VPC實例應用的安全組規(guī)則,需確保安全組規(guī)則允許ECS實例之間互相訪問。具體操作,請參見查詢安全組規(guī)則和添加安全組規(guī)則。
請排查2個VPC實例下要互相訪問的網段是否已被發(fā)布至轉發(fā)路由器。具體操作,請參見發(fā)布路由至轉發(fā)路由器。
請排查2個VPC實例連接的轉發(fā)路由器路由表下是否存在路由策略,需確保路由策略允許要互通的網段通過。
請排查2個VPC實例連接的轉發(fā)路由器路由表與VPC實例的路由表下是否存在路由條目沖突。
需解決產生路由沖突的網段。更多信息,請參見VPC實例路由表或云企業(yè)網中提示“路由沖突”的怎么辦?和云企業(yè)網中VPC下的交換機網段沖突怎么辦?。
如果問題還是存在,請參見以下方案,在ECS實例中進行抓包排查,查看是否收到數(shù)據(jù)包。
基礎版轉發(fā)路由器
如果2個VPC實例均被連接至基礎版轉發(fā)路由器,請按照以下步驟排查問題:
排查ECS實例所屬的VPC實例是否加入了同一個云企業(yè)網實例。
需要將參與互通的ECS實例所屬的VPC實例加入到同一個云企業(yè)網實例下。具體操作,請參見創(chuàng)建VPC連接。
如果2個VPC實例位于不同的地域,需確保您已經在兩個轉發(fā)路由器之間創(chuàng)建了跨地域連接。具體操作,請參見使用基礎版轉發(fā)路由器創(chuàng)建跨地域連接。
請排查2個VPC實例是否配置了網絡ACL,需確保網絡ACL允許ECS實例之間互相訪問。關于網絡ACL的更多信息,請參見網絡ACL概述。
請排查2個VPC實例應用的安全組規(guī)則,需確保安全組規(guī)則允許ECS實例之間互相訪問。具體操作,請參見查詢安全組規(guī)則和添加安全組規(guī)則。
請排查2個VPC實例下要互相訪問的網段是否已被發(fā)布至轉發(fā)路由器。
基礎版轉發(fā)路由器默認會自動學習VPC實例的系統(tǒng)路由。如果需要基礎版轉發(fā)路由器學習到VPC實例下的其他路由,請將該路由發(fā)布至轉發(fā)路由器中。具體操作,請參見發(fā)布路由至轉發(fā)路由器。
請排查2個VPC實例連接的轉發(fā)路由器路由表下是否存在路由策略,需確保路由策略允許要互通的網段通過。
請排查2個VPC實例連接的轉發(fā)路由器路由表與VPC實例的路由表下是否存在路由條目沖突。
需解決產生路由沖突的網段。更多信息,請參見VPC實例路由表或云企業(yè)網中提示“路由沖突”的怎么辦?和云企業(yè)網中VPC下的交換機網段沖突怎么辦?。
如果問題還是存在,請參見以下方案,在ECS實例中進行抓包排查,查看是否收到數(shù)據(jù)包。
使用云企業(yè)網連接兩個VPC實例后可以ping通對端的實例但是telnet端口不通怎么辦?
開通高速通道后ping不通物理專線接口IP與IDC側接口IP怎么辦?
創(chuàng)建云企業(yè)網并跨賬號授權后網絡不通怎么辦?
云企業(yè)網創(chuàng)建VPC邊界防火墻時提示“存在未授權的網絡實例,不允許創(chuàng)建”的錯誤怎么辦?
請參見為云企業(yè)網創(chuàng)建VPC邊界防火墻時提示“存在未授權的網絡實例,不允許創(chuàng)建”的錯誤。
云企業(yè)網無法加載跨賬號VPC實例怎么辦?
請根據(jù)以下步驟排查問題:
請排查VPC實例所屬賬號和云企業(yè)網實例所屬賬號是否為同一類型。
例如VPC實例所屬賬號為阿里云中國站賬號,云企業(yè)網實例所屬賬號為阿里云國際站賬號,則云企業(yè)網實例不支持加載該VPC實例,該云企業(yè)網實例僅支持加載同為阿里云國際站賬號的VPC實例。
請排查跨賬號的VPC實例是否已對云企業(yè)網實例授權。具體操作,請參見VPC實例授權。