¿Por qué falla la comunicación entre dos ECS en la misma VPC o ocurre una pérdida de paquetes cuando se comunican?
Síntoma
Dos ECS en la misma VPC no pueden comunicarse entre sí o hay pérdida de paquetes cuando se comunican.
Resolución de problemas
Los problemas aquí se describen en orden de la probabilidad de que ocurran.
Solucione el problema descartando las causas descritas aquí, una por una.
![haga clic para agrandar](https://support.huaweicloud.com/intl/es-us/vpc_faq/es-us_image_0279537092.png)
Causa posible |
Solución |
---|---|
Reglas de grupos de seguridad |
Consulte Reglas de grupos de seguridad |
Reglas de ACL de red |
Consulte Reglas de ACL de red |
Configuración de NIC de ECS |
Consulte Configuración de NIC de ECS |
Puerto inalcanzable |
Consulte Puerto inalcanzable |
Reglas de grupos de seguridad
Compruebe si el grupo de seguridad NIC de ECS permite el tráfico ICMP saliente y entrante.
Tome la dirección de entrada como ejemplo. Las reglas del grupo de seguridad deben contener al menos una de las siguientes reglas.
![haga clic para agrandar](https://support.huaweicloud.com/intl/es-us/vpc_faq/es-us_image_0118498961.png)
Si se prueban paquetes de otros protocolos, configure las reglas de grupo de seguridad para permitir el tráfico de protocolo correspondiente. Por ejemplo, si se prueban los paquetes de UDP, compruebe si el grupo de seguridad permite el tráfico UDP entrante.
Reglas de ACL de red
- Compruebe si la subred de la NIC de ECS tiene una ACL de red asociada.
- Compruebe el estado de la ACL de la red en la lista de ACL de la red.
- Haga clic en el nombre de la ACL de la red y configure las reglas en las fichas Inbound Rules y Outbound Rules para permitir el tráfico ICMP.
- Si la ACL de red está deshabilitada, todos los paquetes en las direcciones entrantes y salientes se descartan de forma predeterminada. En este caso, elimine la ACL de red o habilite la ACL de red y permita el tráfico ICMP.
Configuración de NIC de ECS
- Compruebe si varias NIC están configuradas para el ECS. Si el ECS tiene varias NIC y una EIP está enlazada a una NIC de extensión, configure el enrutamiento basado en políticas para el ECS. Para más detalles, consulte ¿Cómo configuro las rutas basadas en políticas para un ECS con varias NIC?
- Inicie sesión en el ECS y ejecute el siguiente comando para comprobar si la NIC se ha creado y obtenido una dirección IP privada. Si no hay información de NIC o no se puede obtener la dirección IP privada, póngase en contacto con el soporte técnico.
Figura 3 Dirección IP de NIC
- Si el uso de la CPU supera el 80%, la comunicación de ECS puede verse afectada negativamente. Ejecute el siguiente comando para comprobar si el uso de CPU del ECS es demasiado alto:
- Ejecute el siguiente comando para comprobar si el ECS tiene alguna restricción en las reglas del grupo de seguridad:
- Ejecute el siguiente comando para comprobar si el archivo /etc/hosts.deny contiene las direcciones IP que limitan la comunicación:
vi /etc/hosts.deny
Si el archivo hosts.deny contiene la dirección IP de otro ECS, elimine la dirección IP del archivo hosts.deny y guarde el archivo.
Puerto inalcanzable
- Si no se puede alcanzar un puerto del ECS, compruebe si las reglas de grupo de seguridad y las reglas de ACL de red habilitan el puerto.
- En el ECS de Linux, ejecute el siguiente comando para comprobar si el ECS escucha en el puerto: Si el ECS no escucha en el puerto, la comunicación del ECS puede verse afectada negativamente.