【华为云网络技术分享】【第十七弹】VPC_Peering故障排查指导(含附件)
1.1 目的
本文的主要目的是在客户的VPC 对等连接出现问题后,用于指导客户进行配置收集和检查。
1.2 对等连接网络示意图
下面的示意图显示对等连接的通信场景。
图1.对等链接组网示意图
图中VPC1的子网A和VPC2的子网X需要通过添加路由来建立对等关系。路由表配置图2所示
图2.对等连接路由表
1.3 对等连接网络不通客户自查指导
1.3.1 检查虚拟机基本网络功能
1.确认虚拟机网卡已经正确分配到ip地址。
操作步骤:登陆虚拟机内部,使用命令ifconfig或ip address查看网卡的IP信息;windows虚拟机可以在命令行中执行ipconfig查看。
2.从虚拟机内部ping所在子网的网关,确认基本通信功能是否正常。
操作步骤:通常网关地址结尾为.1,可以在VPC详情页面中确认。执行ping命令观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。
1.3.2 检查虚拟私有云网络配置
1.确认虚拟机使用的网卡安全组配置正确。
操作步骤:虚拟机详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端vpc的子网网段。例如对于1.2中VPC1内的所有虚拟机,网卡使用的安全组必须至少配置下图红框内的规则。
2.确认虚拟机使用的网卡所在子网的防火墙不会对流量进行拦截。
操作步骤:虚拟私有云页面左侧如果可以进行防火墙配置,请确认对等连接涉及的子网已放通。
3.多网卡场景下,请务必确认虚拟机内部已经配置正确的策略路由,确保源IP不同的报文匹配各自的规则,从各自所在的网卡发出。
操作步骤:例如,eth0的IP地址为192.168.1.10/24,eth1的IP地址为192.168.2.10/24,分别执行
ping -I 192.168.1.10 192.168.1.1
ping -I 192.168.2.10 192.168.2.1
若都可以ping通,则双网卡策略路由配置无问题。若无法ping通, 则请参考《多网卡场景策略路由配置指导》进行配置
1.3.3 检查对等连接配置
1.以1.2节图中组网为例,检查是否正确添加了对等连接路由规则。例如,VPC1的路由规则目的网段应为VPC2下的子网网段。
操作步骤:如下图所示,需点击两个+号或者“添加本端路由”和“添加对端路由”将路由规则正确配置后,对等连接才可以正常工作。
2.检查VPC1和VPC2下是否存在与对等连接冲突的子网。例如,当VPC1下也创建了CIDR为192.168.11.0/24的子网后,对等连接将失效,如图3所示。
图3 错误配置举例
1.4 客户需要做的运维协助操作
如果按照1.3节客户自查指导的操作进行确认后VPC对等连接依然无法通信,则需联系华为技术支持人员进行解决。所需操作如下:
(1) 客户需从对等连接一端的虚拟机使用ping命令向对端VPC下的虚拟机发送ICMP报文,并向华为技术支持人员提供如下表格中的信息:
Item | 说明 | 您的值 |
VPC1 ID | VPC1的ID | |
VPC2 ID | VPC2的ID | |
VM1 ID | VPC1下的虚拟机ID | |
VM2 ID | VPC2下的虚拟机ID | |
Subnet1 ID | VM1 所在子网ID | |
Subnet2 ID | VM2 所在子网ID | |
IP1 | VM1 IP地址 | |
IP2 | VM2 IP地址 |
注:ping命令后增加参数- t可以使windows镜像持续发送ICMP报文。
-
400.08KB 下载次数:21次
- 点赞
- 收藏
- 关注作者
评论(0)