¿Por qué mi ECS no se comunica con los otros después de haber instalado el firewall?
Síntomas
Un ECS tiene una única NIC y no puede comunicarse con los otros después de que el ECS tiene un firewall instalado. Un ejemplo de escenario es el siguiente:
En una VPC, hay tres ECS. Los servicios se implementan en ECS 1 y ECS 2, y un firewall de los terceros está instalado en ECS X. El tráfico de ECS 1 y ECS 2 necesita ser filtrado por el firewall de ECS X.
Localización de fallas
Los problemas aquí se describen en orden de la probabilidad de que ocurran.
Solucione el problema descartando las causas descritas aquí, una por una.
Causa posible |
Solución |
---|---|
Reglas de grupos de seguridad |
Consulte Si las reglas de grupo de seguridad están configuradas |
Comprobación de origen/destino |
Consulte Si la comprobación de origen/destino está deshabilitada |
Rutas personalizadas de VPC |
Si las reglas de grupo de seguridad están configuradas
Las subredes en la misma VPC pueden comunicarse entre sí. Si el servicio ECS no puede comunicarse con el ECS que tiene el firewall instalado, compruebe si están en el mismo grupo de seguridad.
Si los ECS están en diferentes grupos de seguridad, debe agregar reglas a los grupos de seguridad para permitir el acceso entre sí.
Para obtener más información, consulte Agregar una regla de grupo de seguridad.
Si la comprobación de origen/destino está deshabilitada
Compruebe si la función de comprobación de origen/destino está deshabilitada en la NIC del ECS con firewall instalado. Si la función no está deshabilitada, realice las siguientes operaciones para deshabilitarla:
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda y seleccione la región y el proyecto deseados.
- Haga clic en Service List y elija Compute > Elastic Cloud Server.
- En la lista de ECS, haga clic en el nombre ECS de destino.
- Haga clic en la ficha NICs y haga clic en
para ampliar la información sobre la NIC principal y comprobar si Source/Destination Check está deshabilitado.
Si no está deshabilitado, desactívelo.
Si se agregan las rutas personalizadas de VPC
Compruebe si la tabla de ruta de la subred del servicio VPC tiene una ruta que apunta al ECS con firewall instalado.
Si no hay tal ruta, agregue una ruta personalizada con el salto siguiente establecido en ECS y el destino establecido en ECS con el firewall instalado.
Para obtener más información, consulte Agregar una ruta personalizada.
Envío de un ticket de servicio
Si el problema persiste, envíe un ticket de servicio.
Conectividad Preguntas frecuentes
- ¿Permite una VPN la comunicación entre dos VPC?
- ¿Por qué Internet o los nombres de dominio internos en la nube son inaccesibles a través de nombres de dominio cuando mi ECS tiene varias NIC?
- ¿Cuáles son las prioridades de la ruta personalizada y la EIP si ambas están configuradas para que un ECS permita que el ECS acceda a Internet?
- ¿Por qué hay interrupciones intermitentes cuando un host local accede a un sitio web construido en un ECS?
- ¿Por qué los ECS que utilizan las direcciones IP privadas en la misma subred solo admiten la comunicación unidireccional?
- ¿Por qué falla la comunicación entre dos ECS en la misma VPC o ocurre una pérdida de paquetes cuando se comunican?
- ¿Por qué mi ECS no puede usar Cloud-init?
- ¿Por qué mi ECS no puede acceder a Internet incluso después de que una EIP está vinculada?
- ¿Cómo manejo un fallo de red del IB?
- ¿Por qué mi ECS no puede comunicarse en una red de nivel 2 o 3?
- ¿Cómo manejo un fallo de red BMS?
- ¿Por qué mi ECS no puede obtener una dirección IP?
- ¿Cómo manejo un fallo de red de conexión directa o VPN?
- ¿Por qué se puede acceder a mi servidor desde Internet pero no puede acceder a Internet?
- ¿Por qué no puedo acceder a sitios web por las direcciones IPv6 después de configurar la pila dual IPv4/IPv6?
- ¿Por qué mi ECS no se comunica con los otros después de haber instalado el firewall?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore