Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Virtual Private Cloud/ Preguntas frecuentes/ Conectividad/ ¿Por qué mi ECS no se comunica con los otros después de haber instalado el firewall?

Actualización más reciente 2023-06-02 GMT+08:00

Ver PDF

¿Por qué mi ECS no se comunica con los otros después de haber instalado el firewall?

Síntomas

Un ECS tiene una única NIC y no puede comunicarse con los otros después de que el ECS tiene un firewall instalado. Un ejemplo de escenario es el siguiente:

En una VPC, hay tres ECS. Los servicios se implementan en ECS 1 y ECS 2, y un firewall de los terceros está instalado en ECS X. El tráfico de ECS 1 y ECS 2 necesita ser filtrado por el firewall de ECS X.

Localización de fallas

Los problemas aquí se describen en orden de la probabilidad de que ocurran.

Solucione el problema descartando las causas descritas aquí, una por una.

**Tabla 1** Localización de fallas
Causa posible	Solución
Reglas de grupos de seguridad	Consulte Si las reglas de grupo de seguridad están configuradas
Comprobación de origen/destino	Consulte Si la comprobación de origen/destino está deshabilitada
Rutas personalizadas de VPC	Consulte Si se agregan las rutas personalizadas de VPC

Si las reglas de grupo de seguridad están configuradas

Las subredes en la misma VPC pueden comunicarse entre sí. Si el servicio ECS no puede comunicarse con el ECS que tiene el firewall instalado, compruebe si están en el mismo grupo de seguridad.

Si los ECS están en diferentes grupos de seguridad, debe agregar reglas a los grupos de seguridad para permitir el acceso entre sí.

Para obtener más información, consulte Agregar una regla de grupo de seguridad.

Si la comprobación de origen/destino está deshabilitada

Compruebe si la función de comprobación de origen/destino está deshabilitada en la NIC del ECS con firewall instalado. Si la función no está deshabilitada, realice las siguientes operaciones para deshabilitarla:

Inicie sesión en la consola de gestión.
Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto deseados.
Haga clic en Service List y elija Compute > Elastic Cloud Server.
En la lista de ECS, haga clic en el nombre ECS de destino.
Se muestra la ficha Summary del ECS.
Haga clic en la ficha NICs y haga clic en para ampliar la información sobre la NIC principal y comprobar si Source/Destination Check está deshabilitado.
Si no está deshabilitado, desactívelo.

Si se agregan las rutas personalizadas de VPC

Compruebe si la tabla de ruta de la subred del servicio VPC tiene una ruta que apunta al ECS con firewall instalado.

Si no hay tal ruta, agregue una ruta personalizada con el salto siguiente establecido en ECS y el destino establecido en ECS con el firewall instalado.

Para obtener más información, consulte Agregar una ruta personalizada.

Envío de un ticket de servicio

Si el problema persiste, envíe un ticket de servicio.

Tema principal: Conectividad

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar