虚拟私有云 VPC-为什么对等连接创建完成后不能互通?:网络配置错误

时间:2024-10-26 09:17:34

网络配置错误

  1. 检查需要通信的云服务器的安全组规则是否配置正确,具体方法请参见查看安全组
    • 同一个账户下的对等连接:请参见创建相同账户下的对等连接中的“步骤三:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。
    • 不同账户下的对等连接:请参见创建不同账户下的对等连接中的“步骤四:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。
  2. 检查云服务器网卡的防火墙配置。

    需要确认防火墙不会拦截流量,否则需要放通防火墙规则。

  3. 检查对等连接连通的子网网络ACL规则是否配置正确。

    确认对等连接涉及的子网流量未被网络ACL拦截,否则需要放通对等连接涉及的网络ACL规则。

  4. 对于多网卡的云服务器,检查云服务器内部的策略路由配置,确保源IP不同的报文匹配各自的路由,从各自所在的网卡发出。
    假设云服务器有两个网卡为eth0和eth1:
    • eth0的IP地址为192.168.1.10,所在子网的网关为192.168.1.1
    • eth1的IP地址为192.168.2.10,所在子网的网关为192.168.2.1
    分别执行以下命令:
    • ping -I eth0的IP地址 eth0所在子网的网关地址
    • ping -I eth1的IP地址 eth1所在子网的网关地址
    命令示例:
    • ping -I 192.168.1.10 192.168.1.1
    • ping -I 192.168.2.10 192.168.2.1

    如果网络通信情况正常,说明服务的多个网卡路由配置正常。

    否则需要为配置了多网卡的 云服务器配置 策略路由,具体请参见如何为配置了多网卡的弹性云服务器配置策略路由?

support.huaweicloud.com/vpc_faq/vpc_faq_0069.html