CDM避坑指南之网络不通

举报
Alan Huo 发表于 2020/08/20 12:03:02 2020/08/20
【摘要】 华为云遇到网络不通、权限不够等问题的解决方案。

CDM避坑指南之网络不通

问题场景:

在使用华为云产品过程中,基于安全考虑,好多场景遇到网络不通、权限不够等的问题。

原因分析:

VPC具有区域属性,默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。子网规划、路由策略、弹性公网IPNAT网关、安全组、网络ACLVPC对等连接、权限等问题导致网络不通。

VPC配图:

      

解决办法:

1.  查看网络通不通的

1)ping ip|domain

如果ping不通,查看主机是否启动、是否开启防火墙

2)curl –X GET ip|domain:port telnet ip:port

如果还是不通,查看端口是否放开、是否关闭防火墙、是否配置安全组

3)tracepath ip|domain

查看经过路由路径信息情况,看是否到达目标主机

2.  确认客户主机是否在同一VPC下

1)在同一VPC

(1)  查看是否在同一子网,子网间是否启用ACL

                                   

(2)  查看是否配置安全组策略,访问规则是否放通

                                   

2)不在同一VPC

(1)  是否在同一Region,不通区域不能建立对等连接

(2)  在同一区域,查看是否配置对等连接

3.    是否是云上到本地线下连接

1)云上到线下连接配置EIP

2)连接配置Agent

4.    查看权限

1)账号密码是否正确

2)账号是否授予相应权限

总结

现网安全重中之重,难免遇到因安全配置导致访问受限问题。不用怕,遇山开山、遇水搭桥,有了上面解决步骤,一一解决问题。


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。