【VPC-运维案例】07 VPC对等连接出现问题时,如何排查?
对等连接网络示意图
图1显示对等连接的通信场景。
图中VPC1的子网A和VPC2的子网X需要通过添加路由来建立对等关系。路由表配置如图2所示:
检查弹性云服务器基本网络功能
确认弹性云服务器网卡已经正确分配到IP地址。
操作步骤:登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。
Windows弹性云服务器可以在命令行中执行ipconfig查看。
从弹性云服务器内部ping所在子网的网关,确认基本通信功能是否正常。
操作步骤:通常网关地址结尾为1,可以在VPC详情页面中确认。执行ping命令观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。
检查虚拟私有云网络配置
确认弹性云服务器使用的网卡安全组配置正确。
操作步骤:弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。例如:对于图1中VPC1内的所有弹性云服务器,网卡使用的安全组必须至少配置如图3的规则。
确认弹性云服务器使用的网卡所在子网的防火墙不会对流量进行拦截。
操作步骤:虚拟私有云页面左侧如果可以进行防火墙配置,请确认对等连接涉及的子网已放通。
多网卡场景下,请务必确认弹性云服务器内部已经配置正确的策略路由,确保源IP不同的报文匹配各自的规则,从各自所在的网卡发出。
操作步骤:例如,eth0的IP地址为192.168.1.10/24,eth1的IP地址为192.168.2.10/24,分别执行
ping -I 192.168.1.10 192.168.1.1
ping -I 192.168.2.10 192.168.2.1
若都可以ping通,则双网卡策略路由配置无问题。
检查对等连接配置
以图1中的组网为例,检查是否正确添加了对等连接路由规则。例如,VPC1的路由规则目的网段应为VPC2下的子网网段。
操作步骤:在对等连接页面,添加本端路由和对端路由规则。将路由规则正确配置后,对等连接才可以正常工作。
检查VPC1和VPC2下是否存在与对等连接冲突的子网。例如,当VPC1下也创建了CIDR为192.168.11.0/24的子网后,对等连接将失效,如图4所示。
客户需要协助的运维操作
如果按照以上的操作进行确认后VPC对等连接依然无法通信,请联系技术支持人员进行解决。
客户需从对等连接一端的弹性云服务器使用ping命令向对端VPC下的弹性云服务器发送ICMP报文,并向技术支持人员提供如下表格中的信息:
Item | 说明 | 您的值 |
|---|---|---|
VPC1 ID | VPC1的ID | - |
VPC2 ID | VPC2的ID | - |
VM1 ID | VPC1下的弹性云服务器ID | - |
VM2 ID | VPC2下的弹性云服务器ID | - |
Subnet1 ID | VM1 所在子网ID | - |
Subnet2 ID | VM2 所在子网ID | - |
IP1 | VM1 IP地址 | - |
IP2 | VM2 IP地址 | - |
说明:
ping命令后增加参数- t可以使Windows镜像持续发送ICMP报文。
- 点赞
- 收藏
- 关注作者
评论(0)