Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Virtual Private Cloud/ Preguntas frecuentes/ Conectividad/ ¿Por qué falla la comunicación entre dos ECS en la misma VPC o ocurre una pérdida de paquetes cuando se comunican?

Actualización más reciente 2024-07-25 GMT+08:00

Ver PDF

¿Por qué falla la comunicación entre dos ECS en la misma VPC o ocurre una pérdida de paquetes cuando se comunican?

Síntoma

Dos ECS en la misma VPC no pueden comunicarse entre sí o hay pérdida de paquetes cuando se comunican.

Resolución de problemas

Los problemas aquí se describen en orden de la probabilidad de que ocurran.

Solucione el problema descartando las causas descritas aquí, una por una.

Figura 1 Resolución de problemas
haga clic para agrandar

**Tabla 1** Resolución de problemas
Causa posible	Solución
Reglas de grupos de seguridad	Consulte Reglas de grupos de seguridad
Reglas de ACL de red	Consulte Reglas de ACL de red
Configuración de NIC de ECS	Consulte Configuración de NIC de ECS
Puerto inalcanzable	Consulte Puerto inalcanzable

Reglas de grupos de seguridad

Compruebe si el grupo de seguridad NIC de ECS permite el tráfico ICMP saliente y entrante.

Tome la dirección de entrada como ejemplo. Las reglas del grupo de seguridad deben contener al menos una de las siguientes reglas.

Figura 2 Regla de grupo de seguridad entrante
haga clic para agrandar

Si se prueban paquetes de otros protocolos, configure las reglas de grupo de seguridad para permitir el tráfico de protocolo correspondiente. Por ejemplo, si se prueban los paquetes de UDP, compruebe si el grupo de seguridad permite el tráfico UDP entrante.

Reglas de ACL de red

Compruebe si la subred de la NIC de ECS tiene una ACL de red asociada.
Compruebe el estado de la ACL de la red en la lista de ACL de la red.
- Si se muestra Disabled en la columna Status, se ha deshabilitado la ACL de red. Vaya a 3.
- Si se muestra Enabled en la columna Status, se ha habilitado la ACL de red. Vaya a 4.
Haga clic en el nombre de la ACL de la red y configure las reglas en las fichas Inbound Rules y Outbound Rules para permitir el tráfico ICMP.
Si la ACL de red está deshabilitada, todos los paquetes en las direcciones entrantes y salientes se descartan de forma predeterminada. En este caso, elimine la ACL de red o habilite la ACL de red y permita el tráfico ICMP.

Configuración de NIC de ECS

El siguiente procedimiento utiliza un ECS de Linux como ejemplo. Para un ECS de Windows, compruebe las restricciones del firewall.

Compruebe si varias NIC están configuradas para el ECS. Si el ECS tiene varias NIC y una EIP está enlazada a una NIC de extensión, configure el enrutamiento basado en políticas para el ECS. Para más detalles, consulte ¿Cómo configuro las rutas basadas en políticas para un ECS con varias NIC?
Inicie sesión en el ECS y ejecute el siguiente comando para comprobar si la NIC se ha creado y obtenido una dirección IP privada. Si no hay información de NIC o no se puede obtener la dirección IP privada, póngase en contacto con el soporte técnico.
ifconfig

Figura 3 Dirección IP de NIC
Si el uso de la CPU supera el 80%, la comunicación de ECS puede verse afectada negativamente. Ejecute el siguiente comando para comprobar si el uso de CPU del ECS es demasiado alto:
top
Ejecute el siguiente comando para comprobar si el ECS tiene alguna restricción en las reglas del grupo de seguridad:
iptables-save
Ejecute el siguiente comando para comprobar si el archivo /etc/hosts.deny contiene las direcciones IP que limitan la comunicación:
vi /etc/hosts.deny

Si el archivo hosts.deny contiene la dirección IP de otro ECS, elimine la dirección IP del archivo hosts.deny y guarde el archivo.

Puerto inalcanzable

Si no se puede alcanzar un puerto del ECS, compruebe si las reglas de grupo de seguridad y las reglas de ACL de red habilitan el puerto.
En el ECS de Linux, ejecute el siguiente comando para comprobar si el ECS escucha en el puerto: Si el ECS no escucha en el puerto, la comunicación del ECS puede verse afectada negativamente.
netstat -na | grep <Port number>

Tema principal: Conectividad

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar