问题描述
使用云企业网连接两个VPC实例后,可以ping通对端的ECS、SLB、RDS实例,但是无法telnet对端的ECS、SLB、RDS实例端口。
问题原因
产生当前问题的常见原因如下:
ECS实例关联的安全组存在限制。
SLB实例存在访问控制策略限制。
RDS实例存在白名单限制。
如果两个VPC实例位于不同的地域,则VPC实例之间未创建跨地域连接。
解决方案
重要
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
排查VPC实例下的安全组配置。
确保VPC实例下的安全组配置允许ECS、SLB、RDS实例被Telnet访问。更多信息,请参见查询安全组和添加安全组规则。
排查SLB实例应用的访问控制策略,确保要访问SLB实例的IP地址或网段已被添加在访问控制策略下且允许通行。更多信息,请参见访问控制概述。
排查RDS实例的白名单IP清单,确保要访问RDS实例的IP地址或网段已被添加在白名单下。具体操作,请参见设置白名单。
如果两个VPC实例位于不同的地域,请确保两个VPC实例之间已经创建了跨地域连接。 具体操作,请参见跨地域连接。
如果2个VPC实例均被连接至云企业网的基础版转发路由器下,请在转发路由器之间创建跨地域连接。具体操作,请参见使用基础版转发路由器创建跨地域连接。
基础版转发路由器默认提供1 Kbps的跨地域带宽,仅供测试连通性,不支持业务正常访问。
如果跨地域的2个VPC实例连接的转发路由器中存在企业版转发路由器,请在转发路由器之间创建跨地域连接。具体操作,请参见使用企业版转发路由器创建跨地域连接。
适用于
云企业网