すべてのプロダクト
Search

このプロダクト

    :ClassicLink接続を確立した後、クラシックネットワークとVPC間の接続問題のトラブルシューティング

    ドキュメントセンター

    :ClassicLink接続を確立した後、クラシックネットワークとVPC間の接続問題のトラブルシューティング

    最終更新日:Feb 23, 2024

    発行

    ClassicLink接続を確立すると、クラシックネットワーク内のECSインスタンスは、VPCにデプロイされたクラウドリソースとの通信に失敗します。

    トラブルシューティング

    次の手順を使用して、さまざまなシナリオで接続の問題をトラブルシューティングできます。

    クラシックネットワークのECSインスタンスとVPCのECSインスタンス間の接続問題のトラブルシューティング

    1. ClassicLink機能を使用するための前提条件が満たされているかどうかを確認します。 ClassicLink機能の制限と使用シナリオの詳細については、「概要」をご参照ください。

    2. ClassicLink機能の設定を確認します。

      1. VPCでClassicLink機能が有効になっているかどうかを確認します。 そうでない場合は、VPCのClassicLink機能を有効にします。 詳細については、「ClassicLink接続の作成」をご参照ください。

      2. クラシックネットワークのECSに正しいVPCが選択されているかどうかを確認します。

    3. ECSインスタンスのセキュリティグループ設定を確認します。

      • ClassicLinkセキュリティグループが追加されている場合は、認証モードを確認します。 相互認証モードを選択することを推奨します。

      • ClassicLinkセキュリティグループが追加されていない場合は、VPCとクラシックネットワークのECSインスタンスのインバウンドルールが相互のアクセスを許可しているかどうかを確認します。

    4. 次のコマンドを実行して、ECSインスタンスのルート設定を確認します。 ECSインスタンスでDockerまたはVPNソフトウェアが使用されている場合、インスタンスに設定されているルートが変更されます。

      • Windows: ルート印刷

      • Linux: route -ne

    5. VPCがアタッチされているCloud Enterprise Network (CEN) インスタンスの設定を確認します。 CENインスタンスにアタッチされている他のVPCで作成されたvSwitchを確認します。 vSwitchのIPアドレスがクラシックネットワークのECSインスタンスと同じ場合、vSwitchが作成されたVPCをCENインスタンスからデタッチする必要があります。

    クラシックネットワークのECSインスタンスとVPCのApsaraDB RDSインスタンス間の接続の問題のトラブルシューティング

    1. 詳細については、「クラシックネットワークのECSインスタンスとVPCのECSインスタンス間の接続に関する問題のトラブルシューティング」をご参照ください。

    2. ApsaraDB RDSインスタンスのホワイトリスト設定を確認します。

      説明

      クラシックネットワークのECSインスタンスがVPCのApsaraDB RDSインスタンスにアクセスできるようにするには、ApsaraDB RDSインスタンスのホワイトリストが、クラシックネットワークではなくハイブリッドクラウドまたはVPCからのアクセスを許可していることを確認します。

    解決策

    1. 問題をトラブルシューティングする前に、次の情報を収集します。

      • クラシックネットワーク内のECSインスタンスのID。

      • VPC内のECSインスタンスまたはクラウドリソースのID。

      • 問題の原因は、ECSインスタンスまたはクラウドリソースがpingパケットにアクセスできないか、ポートにアクセスできないかです。

    2. クラシックネットワークとVPC間にClassicLink接続を確立した後、各ECSインスタンスが属するセキュリティグループのインバウンドルールを確認し、インバウンドルールが他のECSインスタンスからのアクセスを許可していることを確認する必要があります。

    3. ECSコンソールで、[インスタンス] ページに移動し、クラシックネットワークのECSインスタンスがVPCに接続されているかどうかを確認します。

      • [切断] 状態は、ECSインスタンスがVPCに接続されていないことを示します。

      • Connected状態は、ECSインスタンスがVPCに接続されていることを示します。 ECSインスタンスが接続されている特定のVPCを確認できます。

    4. クラシックネットワークのECSインスタンスのルートに設定されたVPCのCIDRブロック (192.168.0.0/16) 。 ECSインスタンスで、宛先CIDRブロックが192.168.0.0/16で、ネクストホップが内部ゲートウェイであるルートを追加します。

      説明

      以前のバージョンのECSインスタンスは、192.168.0.0/16を指すルートで設定されています。 最新バージョンのECSインスタンスは、そのようなルートで構成されていません。 したがって、手動でルートを追加する必要があります。

    5. ECSインスタンスに設定されたセキュリティグループルール、ルート、セルフマネージドDockerコンテナ、またはVPNソフトウェアが、トラフィックを制限するか、またはサードパーティの宛先に直接トラフィックを送信するかどうかを確認します。 ビジネス要件に基づいて関連するポリシーを無効にします。

    6. 接続性の問題は、次の理由によっても発生する可能性があります。

      • VPCがアタッチされているCENインスタンスには、ルートが10.0.0.0/8内のCIDRブロックを指し、クラシックネットワークのプライベートCIDRブロックを含む他のVPCが含まれています。

      • VPCのCIDRブロックが10.0.0.0/8の場合、クラシックネットワークのECSインスタンスとの通信に使用されるvSwitchのCIDRブロックが10.111.0.0/16内にあることを確認します。

    7. クラシックネットワークのECSインスタンスをVPCのApsaraDB RDSインスタンスに接続するには、ApsaraDB RDSインスタンスのホワイトリストを設定する必要があります。 ホワイトリストがVPCまたはハイブリッドクラウドからのアクセスを許可し、ECSインスタンスのプライベートIPアドレスがホワイトリストに含まれていることを確認します。

    参考資料

    適用範囲

    • VPC