Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Virtual Private Cloud> Preguntas frecuentes> Interconexiones de VPC> ¿Por qué falló la comunicación entre las VPC que estaban conectadas por una interconexión de VPC?

Actualización más reciente 2023-06-02 GMT+08:00

Ver PDF

¿Por qué falló la comunicación entre las VPC que estaban conectadas por una interconexión de VPC?

Síntomas

Después de crear una interconexión de VPC, la VPC local y la emparejada no pueden comunicarse entre sí.

Resolución de problemas

Los problemas aquí se describen en orden de la probabilidad de que ocurran.

**Tabla 1** Posibles causas y soluciones
N.º	Causa posible	Solución
1	Bloques CIDR superpuestos de la VPC local y la emparejada Todos sus bloques CIDR de subred se superponen. Algunos de sus bloques CIDR de subred se superponen.	Refiérase a Bloques CIDR superpuestos de la VPC local y la emparejada.
2	Configuración incorrecta de la ruta para la VPC local y la emparejada No se agrega ninguna ruta. Se agregan rutas incorrectas. Los destinos de las rutas se superponen con los configurados para Direct Connect o conexiones de VPN.	Refiérase a Configuración de ruta incorrecta para la VPC local y la emparejada.
3	Configuración incorrecta de red Las reglas de grupo de seguridad de los ECS que necesitan comunicarse niegan el tráfico entrante entre sí. El firewall de la NIC de ECS bloquea el tráfico. Las reglas de ACL de red de las subredes conectadas por la interconexión de VPC niegan el tráfico entrante. Compruebe la configuración del enrutamiento basado en políticas de un ECS con varias NIC.	Refiérase a Configuración de red incorrecta.
4	Error de red de ECS	Refiérase a Error de red de ECS.

Si el problema persiste, envíe un ticket de servicio.

Bloques CIDR superpuestos de la VPC local y la emparejada

Si los bloques CIDR de VPC conectados por una interconexión de VPC se superponen, la conexión no tiene efecto debido a los conflictos de ruta.

**Tabla 2** Bloques CIDR superpuestos de la VPC local y la emparejada
Escenario	Descripción	Solución
Las VPC con los bloques CIDR superpuestos también incluyen subredes que se superponen.	los bloques CIDR de VPC-A y VPC-B se superponen, y todas sus subredes se superponen. Bloques CIDR superpuestos de VPC-A y VPC-B: 10.0.0.0/16 Bloques CIDR superpuestos de Subnet-A01 en VPC-A y Subnet-B01 en VPC-B: 10.0.0.0/24 Bloques CIDR superpuestos de Subnet-A02 en VPC-A y Subnet-B02 en VPC-B: 10.0.1.0/24	VPC-A y VPC-B no se pueden conectar mediante una interconexión de VPC. Vuelva a planificar la red.
Dos VPC tienen bloques CIDR superpuestos, pero algunas de sus subredes no se superponen.	los bloques CIDR de VPC-A y VPC-B se superponen, y algunas de sus subredes se superponen. Bloques CIDR superpuestos de VPC-A y VPC-B: 10.0.0.0/16 Bloques CIDR superpuestos de Subnet-A01 en VPC-A y Subnet-B01 en VPC-B: 10.0.0.0/24 Los bloques CIDR de la Subnet-A02 en VPC-A y la Subnet-B02 en VPC-B no se superponen.	Una interconexión de VPC no puede conectar todas las VPC, VPC-A y VPC-B. Una conexión puede conectar sus subredes (Subnet-A02 y Subnet-B02) que no se superponen.

Si los bloques CIDR de las VPC se superponen y algunas de sus subredes se superponen, puede crear una interconexión de VPC entre sus subredes con bloques CIDR no superpuestos.

**Tabla 3** Rutas requeridas para la interconexión de VPC entre la Subnet-A02 y la Subnet-B02
Tabla de rutas	Destino	Salto siguiente	Descripción
Tabla de ruta de VPC-A	10.0.2.0/24	Peering-AB	Agregue una ruta con el bloque CIDR de la Subnet-B02 como destino y Peering-AB como el salto siguiente.
Tabla de ruta de VPC-B	10.0.1.0/24	Peering-AB	Agregue una ruta con el bloque CIDR de la Subnet-A02 como destino y Peering-AB como el salto siguiente.

Si una interconexión de VPC entre las VPC con bloques CIDR superpuestos no tiene efecto, consulte Configuraciones no compatibles de la interconexión de VPC.
Si dos VPC desean utilizar sus bloques CIDR IPv6 para la comunicación a través de una interconexión de VPC pero sus bloques CIDR IPv4 o subredes se superponen, la conexión no es utilizable.

Configuración de ruta incorrecta para la VPC local y la emparejada

Consulta las rutas en la tabla de rutas de la VPC local y la emparejada. Tabla 4 lista los elementos que necesita comprobar.

**Tabla 4** Elementos de comprobación de ruta
Concepto	Solución
Compruebe si las rutas se agregan a la tabla de rutas de la VPC locales y la emparejada.	Si no se agregan rutas, agregue rutas haciendo referencia a: Creating a VPC Peering Connection with Another VPC in Your Account Creación de una interconexión de VPC con una VPC en otra cuenta
Compruebe los destinos de las rutas agregadas a la tabla de rutas de la VPC local y la emparejada. In the route table of the local VPC, check whether the route destination is the CIDR block, subnet CIDR block, or related private IP address of the peer VPC. En la tabla de ruta de la VPC emparejada, compruebe si el destino de la ruta es el bloque CIDR, el bloque CIDR de la subred o la dirección IP privada relacionada de la VPC local.	Si el destino de la ruta es incorrecto, cámbielo.
Los destinos de las rutas se superponen con los configurados para Direct Connect o conexiones de VPN.	Compruebe si alguna de las VPC conectadas por la interconexión de VPC también tiene una conexión de VPN o de Direct Connect conectada. Si lo hacen, compruebe los destinos de sus rutas. Si los destinos de las rutas se superponen, la interconexión de VPC no tiene efecto. En este caso, vuelva a planificar la conexión de red.

Configuración de red incorrecta

Compruebe si las reglas de grupo de seguridad de los ECS que necesitan comunicarse permiten el tráfico entrante entre sí.
- Si los ECS están asociados con el mismo grupo de seguridad, no es necesario comprobar sus reglas.
- Si los ECS están asociados con diferentes grupos de seguridad, agregue una regla de entrada para permitir el acceso entre sí.
Compruebe si el firewall de la NIC de ECS bloquea el tráfico.
Si el firewall bloquea el tráfico, configure el firewall para permitir el tráfico entrante.
Compruebe si las reglas de ACL de red de las subredes conectadas por la interconexión de VPC niegan el tráfico entrante.
Si las reglas de ACL de red niegan el tráfico entrante, configure las reglas para permitir el tráfico.
Si un ECS tiene más de una NIC, compruebe si el enrutamiento basado en políticas correcto se ha configurado para el ECS y los paquetes con diferentes direcciones IP de origen coinciden con sus propias rutas de cada NIC.
Si un ECS tiene dos NIC (eth0 y eth1):
- Dirección IP de eth0: 192.168.1.10; Gateway de subred: 192.168.1.1
- Dirección IP de eth1: 192.168.2.10; Gateway de subred: 192.168.2.1
Formatos de los comandos:
- ping -l IP address of eth0 Subnet gateway address of eth0
- ping -l IP address of eth1 Subnet gateway address of eth1
Ejecute los siguientes comandos:
- ping -I 192.168.1.10 192.168.1.1
- ping -I 192.168.2.10 192.168.2.1
Si la comunicación de red es normal, las rutas de las NIC se configuran correctamente.

De lo contrario, debe configurar el enrutamiento basado en políticas para el ECS con varias NIC .

Error de red de ECS

Inicie sesión en el ECS.
Compruebe si la NIC de ECS tiene una dirección IP asignada.
- ECS de Linux: Utilice el comando ifconfig o ip address para ver la dirección IP de la NIC.
- ECS de Windows: En el cuadro de búsqueda, escriba cmd y pulse Enter. En el símbolo del sistema que se muestra, ejecute el comando ipconfig.
Si la NIC de ECS no tiene una dirección IP asignada, consulte ¿Por qué mi ECS no puede obtener una dirección IP?
Compruebe si el gateway de la subred del ECS se puede hacer ping.
1. En la lista de ECS, haga clic en el nombre de ECS.
  Se muestra la página de detalles de ECS.
2. En la página de detalles de ECS, haga clic en el hipervínculo de VPC.
  Se muestra la página Virtual Private Cloud.
3. En la lista de VPC, busque la VPC de destino y haga clic en el número en la columna Subnets.
  Se muestra la página Subnets.
4. En la lista de subred, haga clic en el nombre de la subred.
  Se muestra la página de detalles de subred.
5. Haga clic en la ficha IP Addresses y vea la dirección de gateway de la subred.
  Figura 1 Dirección del gateway
6. Compruebe si la comunicación del gateway es normal:
  ping Subnet gateway address
  
  Comando de ejemplo: ping 172.17.0.1
  
  Si la dirección del gateway no se puede hacer ping, consulte ¿Por qué mi ECS no se comunica en una red de nivel 2 o 3?

Tema principal: Interconexiones de VPC

Interconexiones de VPC Preguntas frecuentes

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar

more