云连接 CC-配置完云连接之后,跨Region VPC仍然无法通信,可能是哪些原因?

时间:2024-10-29 11:40:19

配置完云连接之后,跨Region VPC仍然无法通信,可能是哪些原因?

在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通了。如果仍然无法通信,可以尝试从以下几个方面分析原因:

  • 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
  • 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略,数据包会被子网ACL过滤掉。
  • 检查源VPC以及目的VPC内部是否存在冲突或重复的子网Subnet。如果存在重复的子网Subnet,会导致原来应该发往目标Region子网的报文在VPC内即完成路由,没有发往目标Region。
  • 源目Region之间是否漏配置了域间带宽。如果只是绑定了带宽包,没有把带宽包分解成不同Region之间的域间带宽,将会导致Region间只有默认的10kbps带宽值,无法支持ICMP大包或telnet测试。
support.huaweicloud.com/cc_faq/cc_05_0004.html