CDM避坑指南之网络不通

CDM避坑指南之网络不通

问题场景：

在使用华为云产品过程中，基于安全考虑，好多场景遇到网络不通、权限不够等的问题。

原因分析：

因VPC具有区域属性，默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。子网规划、路由策略、弹性公网IP、NAT网关、安全组、网络ACL、VPC对等连接、权限等问题导致网络不通。

VPC配图：

解决办法：

1.  查看网络通不通的

1）ping ip|domain

如果ping不通，查看主机是否启动、是否开启防火墙

2）curl –X GET ip|domain:port 或telnet ip:port

如果还是不通，查看端口是否放开、是否关闭防火墙、是否配置安全组

3）tracepath ip|domain

查看经过路由路径信息情况，看是否到达目标主机

2.  确认客户主机是否在同一VPC下

1）在同一VPC

（1）  查看是否在同一子网，子网间是否启用ACL

（2）  查看是否配置安全组策略，访问规则是否放通

2）不在同一VPC

（1）  是否在同一Region，不通区域不能建立对等连接

（2）  在同一区域，查看是否配置对等连接

3.    是否是云上到本地线下连接

1）云上到线下连接配置EIP

2）连接配置Agent

4.    查看权限

1）账号密码是否正确

2）账号是否授予相应权限

总结：

现网安全重中之重，难免遇到因安全配置导致访问受限问题。不用怕，遇山开山、遇水搭桥，有了上面解决步骤，一一解决问题。