检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按“Esc”输入“:wq!”,保存后退出文件。 重启弹性云服务器,使用ifconfig命令再次查看是否已经完成虚拟IP地址的配置。 Windows系统 在“开始”菜单中打开Windows命令行窗口,执行以下命令确认是否配置了虚拟IP地址。 ipconfig /all 图3 查看是否配置虚拟IP地址
工作状态。 在ecs02上执行arp -n命令,查看回显是否包含ecs01的MAC。如果无ecs01的MAC地址,则说明ecs02使用内网IP地址尝试ping通ecs01时,未学习到ecs01的MAC地址。 在ecs01上执行ip a命令,查看弹性云服务器ecs01内部的网卡配置。以下图为例:
restart 重启网络服务:service network restart 说明: 对于不同操作系统的云服务器,更新DHCP配置的命令不同,此处命令仅供您参考。 父主题: 虚拟私有云与子网类
登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址,请联系技术支持。 ifconfig 图3 查看网卡IP地址 执行以下命令,查看弹性云服务器的CPU占用率是否过高,CPU占有率超过80%有可能会影响ECS通信。 top 执行以下命令,查看弹
登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,检查源端云服务器主网卡和目的端云服务器通信情况。 ping -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -I 10.0.0.138 10.0.2.146 回显类似如下信息,表示可以正常通信。
具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fortinet设备等),采用对应设备的命令进行排查,获取上述信息。 客户需要协助做的运维操作 客户从公有云的弹性云服务器内向对端设备发起通信请求。 操作方法: 登录公有云的弹性云服务器使用ping命令,ping您自有数据中心的网络IP。
检查Linux云服务器端口 执行以下命令,查看TCP 80端口是否被监听。 netstat -an | grep 80 若回显类似图3,说明80端口已开通。 图3 Linux TCP 80端口验证结果 检查Windows云服务器端口 通过“开始菜单 > 运行 > cmd”,打开命令执行窗口。 执行以下命令,查看TCP
到该报文。 在ECS-source中,执行以下命令,开启1234端口的监听。 nc -l 镜像源ECS-source的监听端口 命令示例: nc -l 1234 此处回显为空,表示监听已正常开启。 在ECS-test中,执行以下命令,建立ECS-source和ECS-test之间的TCP连接。
涉及的子网是否已放通。 步骤一:检查弹性云服务器是否获取到IP 登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。Windows弹性云服务器可以在命令行中执行ipconfig查看。 若弹性云服务器没有获取到IP,请检查您子网的enable_dhcp开关是否打开。
注:Windows弹性云服务器可以在命令行中执行ipconfig查看。 确认虚拟IP地址已经正确配置在网卡上。 当您使用了虚拟IP,需要确认虚拟IP是否正确配置在网卡上。 登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址,可以使用命令ip addr
该报文。 在ECS-source中,执行以下命令,开启1234端口的监听。 nc -l 镜像源ECS-source的监听端口 命令示例: nc -l 1234 此处回显为空,表示监听已正常开启。 在ECS-test-A中,执行以下命令,建立ECS-source和ECS-test-A之间的TCP连接。
到该报文。 在ECS-source中,执行以下命令,开启1234端口的监听。 nc -l 镜像源ECS-source的监听端口 命令示例: nc -l 1234 此处回显为空,表示监听已正常开启。 在ECS-test中,执行以下命令,建立ECS-source和ECS-test之间的TCP连接。
到该报文。 在ECS-source中,执行以下命令,开启1234端口的监听。 nc -l 镜像源ECS-source的监听端口 命令示例: nc -l 1234 此处回显为空,表示监听已正常开启。 在ECS-test中,执行以下命令,建立ECS-source和ECS-test之间的TCP连接。
表数目。 容器迁移到其他弹性云服务器后,需要在VPC路由表中添加新的路由信息。 添加安全组规则。 为了能够通过traceroute命令和ping命令测试容器网络是否连通,为弹性云服务器的安全组添加如表1所示规则,开放ICMP和UDP规则。 具体操作请参见添加安全组规则。 表1 安全组规则
针对IPv4,放通安全组内ECS的ICMP(全部)端口,用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv6 ICMPV6: 全部 源地址:::/0 针对IPv6,放通安全组内ECS的ICMP(全部)端口,用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部
验证远程登录,使用本地PC远程登录ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,验证ECS-A01和公网的通信情况。 ping IPv4公网IP地址或者域名 命令示例: ping support.huaweicloud.com 回显类似如下信息,表示ECS-A01可以访问公网。
自定义TCP: 443 IP地址:0.0.0.0/0 使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递,因此在进行一些基本测试操作之前,需要开通ICMP协议访问端口。比如,您需要在某个个人PC上使用ping命令来验证云服务器的网络连通性,则您需要在云服务器所在安全组的入方向添加以下规则,放通ICMP端口。
域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。 说明: 对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。 重启DHCP Client服务:service dhcpd restart 重启网络服务:service network
针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS) 外部使用ping命令验证安全组内实例的网络连通性 安全组内实例用作Web服务器对外提供网站访问服务 TCP: 3389 (IPv4) 0.0.0.0/0 针对
不要中断7.a,登录ecs-X01,验证vpc-A到vpc-B的流量是否通过ecs-X01。 在ecs-X01上,执行以下命令,检查eth0网卡的流量变化。 至少连续执行两次命令,检查RX packets和TX packets是否变化。 ifconfig eth0 流量变化说明,表示流量通过ecs-X01,流量被防火墙过滤。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
