使用VPN连接建立 VPC 与 IDC 的通信,VPN 通道显示为【已联通】状态,但内网无法联通,现象如下:
VPN 通道状态为【已联通】:
VPC 侧服务器 ping IDC侧内网 IP,无法 ping 通:
通道状态正常但内网却无法联通,可能原因如下:
检查 VPC 子网路由表中,是否有目的地址为 IDC 侧内网网段,下一跳地址为对应 VPN 网关的路由,同时检查 IDC 侧是否有目的地址为 VPC 网段,下一跳地址为对应 VPN 隧道的路由。
进入 VPC 子网路由表 ,单击路由表 ID,进入详情界面检查:
IDC 侧执行命令检查路由情况(以华为设备为例):
display ip routing-table //查看是否有对应目的地址为云上 VPC 网段,下一跳为对应 VPN 隧道的路由
检查通信是否恢复正常,即登录 VPC/IDC 中的一台服务器,ping 对端服务器内网 IP。
说明:登录VPC中云服务器请参考 登录Linux实例 或 登录Windows实例。
检查 VPC 中服务器关联的安全组和子网关联的网络 ACL 是否放通来自云下 IDC 的流量,同时检查 IDC 侧是否放通来自云上 VPC 的流量。
进入 VPC 中服务器安全组 界面,单击安全组 ID,进入“安全组规则”页检查:
进入 VPC 子网 ACL 规则 ,单击网络 ACL ID,进入“基本信息”页,单击“入站规则”页签检查:
IDC 侧安全策略检查(此处以华为防火墙为例):
display current-configuration configuration security-policy
检查通信是否恢复正常,即登录 VPC/IDC 中的一台服务器,ping 对端服务器内网 IP。
分别检查 VPC 中云服务器和 IDC 侧内网服务器操作系统自带防火墙,是否有放通对端网段的策略。
Linux 服务器查看防火墙:iptables --list
Windows 服务器查看防火墙:控制面板\系统和安全\Windows 防火墙\允许的应用
检查通信是否恢复正常,即登录 VPC/IDC 中的一台服务器,ping 对端服务器内网 IP。
分别检查 VPC 和 IDC 侧的 VPN 通道的感兴趣流(SPD 策略)是否包含需要互通的内网网段。
进入 VPC 侧 SPD 策略 ,单击VPN 通道 ID,进入“基本信息”页,即可检查 SPD 策略:
IDC 侧 SPD 策略检查(此处以华为防火墙为例):
display current-configuration configuration acl
检查通信是否恢复正常,即登录 VPC/IDC 中的一台服务器,ping 对端服务器内网 IP。
请收集以上检查信息,并 提交工单 或联系设备厂商跟进处理。
当下 域名 投资市场处于“冰点”,域名投资行情不景气,在这样的大环境下,投资...
近日,全球领先的IT研究和咨询公司国际数据公司(IDC)最新发布《IDC MarketScape: ...
2018年是中国云计算产业的拐点,政策+产业+资本全方位共振,云计算产业需求进入...
Atom 是一个全面的环境,可以完成从基本到复杂的任务,适合从初学者到老用户。 ...
开源代码托管平台 GitHub 在本周宣布了一系列更新,不过最让熬夜写代码的开发者...
调用UpdateStackInstances接口在指定阿里云账号和地域下更新资源栈实例。 如果您...
首先,分布式锁和我们平常讲到的锁原理基本一样,目的就是确保,在多个线程并发...
环境:SpringBoot2.3.8.RELEASE + JDK1.8 本文教你如何在SpringBoot环境下使得自...
访问CLB超时,原因可能有多种,以下几种排查方式可协助你快速定位问题原因。 确...
很多人了解数据分析在营销领域的重要性,因为其可以为努力提高市场份额的组织提...