CDM避坑指南之网络不通
CDM避坑指南之网络不通
问题场景:
在使用华为云产品过程中,基于安全考虑,好多场景遇到网络不通、权限不够等的问题。
原因分析:
因VPC具有区域属性,默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。子网规划、路由策略、弹性公网IP、NAT网关、安全组、网络ACL、VPC对等连接、权限等问题导致网络不通。
VPC配图:
解决办法:
1. 查看网络通不通的
1)ping ip|domain
如果ping不通,查看主机是否启动、是否开启防火墙
2)curl –X GET ip|domain:port 或telnet ip:port
如果还是不通,查看端口是否放开、是否关闭防火墙、是否配置安全组
3)tracepath ip|domain
查看经过路由路径信息情况,看是否到达目标主机
2. 确认客户主机是否在同一VPC下
1)在同一VPC
(1) 查看是否在同一子网,子网间是否启用ACL
(2) 查看是否配置安全组策略,访问规则是否放通
2)不在同一VPC
(1) 是否在同一Region,不通区域不能建立对等连接
(2) 在同一区域,查看是否配置对等连接
3. 是否是云上到本地线下连接
1)云上到线下连接配置EIP
2)连接配置Agent
4. 查看权限
1)账号密码是否正确
2)账号是否授予相应权限
总结:
现网安全重中之重,难免遇到因安全配置导致访问受限问题。不用怕,遇山开山、遇水搭桥,有了上面解决步骤,一一解决问题。
- 点赞
- 收藏
- 关注作者
评论(0)