問題描述
使用云企業網連接兩個VPC實例后,可以ping通對端的ECS、SLB、RDS實例,但是無法telnet對端的ECS、SLB、RDS實例端口。
問題原因
產生當前問題的常見原因如下:
ECS實例關聯的安全組存在限制。
SLB實例存在訪問控制策略限制。
RDS實例存在白名單限制。
如果兩個VPC實例位于不同的地域,則VPC實例之間未創建跨地域連接。
解決方案
如果您對實例或數據有修改、變更等風險操作,務必注意實例的容災、容錯能力,確保數據安全。
如果您對實例(包括但不限于ECS、RDS)等進行配置與數據修改,建議提前創建快照或開啟RDS日志備份等功能。
如果您在阿里云平臺授權或者提交過登錄賬號、密碼等安全信息,建議您及時修改。
排查VPC實例下的安全組配置。
確保VPC實例下的安全組配置允許ECS、SLB、RDS實例被Telnet訪問。更多信息,請參見查詢安全組和添加安全組規則。
排查SLB實例應用的訪問控制策略,確保要訪問SLB實例的IP地址或網段已被添加在訪問控制策略下且允許通行。更多信息,請參見訪問控制概述。
排查RDS實例的白名單IP清單,確保要訪問RDS實例的IP地址或網段已被添加在白名單下。具體操作,請參見設置白名單。
如果兩個VPC實例位于不同的地域,請確保兩個VPC實例之間已經創建了跨地域連接。 具體操作,請參見跨地域連接。
如果2個VPC實例均被連接至云企業網的基礎版轉發路由器下,請在轉發路由器之間創建跨地域連接。具體操作,請參見使用基礎版轉發路由器創建跨地域連接。
基礎版轉發路由器默認提供1 Kbps的跨地域帶寬,僅供測試連通性,不支持業務正常訪問。
如果2個VPC實例連接的轉發路由器中存在企業版轉發路由器,請在轉發路由器之間創建跨地域連接。創建跨地域連接時,帶寬分配方式需選擇從帶寬包分配。具體操作,請參見使用企業版轉發路由器創建跨地域連接。
創建跨地域連接時,如果帶寬分配方式選擇使用測試帶寬,則系統默認提供1 Kbps的跨地域帶寬,僅供測試連通性,不支持業務正常訪問。
適用于
云企業網