問題描述
ECS和RDS實例在同一個VPC和地域下,無法通過內網地址連接RDS實例(外網地址可以連接),Ping和Telnet命令執行失敗。
問題原因
由于安裝了Docker等服務導致變更了路由表的條目。
解決方案
重要
如果您對實例或數據有修改、變更等風險操作,務必注意實例的容災、容錯能力,確保數據安全。
如果您對實例(包括但不限于ECS、RDS)等進行配置與數據修改,建議提前創建快照或開啟RDS日志備份等功能。
如果您在阿里云平臺授權或者提交過登錄賬號、密碼等安全信息,建議您及時修改。
登錄問題ECS實例,執行以下命令,使用Ping命令測試RDS實例內網地址。
ping rm-XXX-mysql.rds.aliyuncs.com系統顯示類似如下,即使Ping不通也可以獲取RDS實例內網IP。
執行以下命令,查看ECS實例的路由表信息。
route -n系統顯示類似如下,確認存在因為Docker等服務添加的路由條目(您也可以和正常的ECS實例路由表對比確認)。
執行以下命令,添加路由條目。
route add -net [$Network] gw [$Gateway] dev [$Network_Card]說明您需確認在實際環境下添加該路由條目不影響當前業務。
[$Network]為RDS實例所在的網段。[$Gateway]為網關地址,您可以使用ECS實例的內網地址。[$Network_Card]為ECS實例內網IP所在網卡名稱,一般為eth0。
執行以下命令,確認可以正常Ping通。
ping rm-XXX-mysql.rds.aliyuncs.com
適用于
云數據庫RDS
云服務器ECS
文檔內容是否對您有幫助?