更新时间:2025-01-16 GMT+08:00
通过VPN或者VPC Peering打通VPC后,新VPC下的VM登录失败怎么办?
问题现象
- 客户创建堡垒机时,选择了网段为10的VPC。
- 客户通过VPN或者VPC Peering将另外一个192网段的VPC与10的VPC打通。
- 客户可以通过10或者192的VPC下的VM正常访问堡垒机。
- 客户在使用过程中,低概率出现无法通过192网段的VM访问堡垒机。
- 登录堡垒机检查网络配置,发现出现红框中的路由。
图1 检查网络配置
问题原因
客户的堡垒机未升级,使用的是3.3.26.0之前的版本,堡垒机3.3.26.0之前的版本存在缺陷。在堡垒机业务压力大的情况下,当进行系统状态检查时,线程异常退出导致路由刷新失败,将客户的请求流量错误地转发到ETH0后丢弃,致使登录堡垒机失败。
解决办法
将云堡垒机实例版本升级到3.3.26.0版本,具体的操作方法请参见升级版本。
父主题: 登录系统故障
