Por que meu ECS não se comunica com outros depois de ter o firewall instalado?
Sintoma
Um ECS tem uma única NIC e não consegue se comunicar com outras pessoas depois que o ECS tem um firewall instalado. Um cenário de exemplo é o seguinte:
Em uma VPC, há três ECSs. Os serviços são implementados no ECS 1 e no ECS 2, e um firewall de terceiros é instalado no ECS X. O tráfego do ECS 1 e do ECS 2 precisa ser filtrado pelo firewall do ECS X.
Localização de falha
Os problemas aqui são descritos em ordem de probabilidade de ocorrer.
Solucione o problema descartando as causas descritas aqui, uma por uma.
Possível causa |
Solução |
|---|---|
Regras de grupos de segurança |
|
Verificação de origem/destino |
|
Rotas personalizadas da VPC |
Se as regras do grupo de segurança estão configuradas
As sub-redes na mesma VPC podem se comunicar entre si. Se o serviço de ECS não puder se comunicar com o ECS que tem firewall instalado, verifique se eles estão no mesmo grupo de segurança.
Se os ECSs estiverem em grupos de segurança diferentes, você precisará adicionar regras aos grupos de segurança para permitir o acesso uns dos outros.
Para obter detalhes, consulte Adição de uma regra de grupo de segurança.
Se a verificação de origem/destino está desabilitada
Verifique se a função de verificação de origem/destino está desabilitada na NIC do ECS com firewall instalado.
Se as rotas personalizadas da VPC são adicionadas
Verifique se a tabela de rotas de sub-rede do serviço VPC tem uma rota apontando para o ECS com firewall instalado.
Se não houver essa rota, adicione uma rota personalizada com o próximo salto definido para o ECS e o destino definido para o ECS com o firewall instalado.
Para obter detalhes, consulte Adição de uma rota personalizada.
Submissão de um tíquete de serviço
Se o problema persistir, envie um tíquete de serviço.
Conectividade Perguntas frequentes
- Se uma VPN permite comunicação entre as duas VPCs?
- Por que os nomes de domínio internos ou da Internet na nuvem são inacessíveis por meio de nomes de domínio quando meu ECS tem várias NICs?
- Quais são as prioridades da rota personalizada e do EIP se ambos estiverem configurados para um ECS para permitir que o ECS acesse a Internet?
- Por que há interrupções intermitentes quando um host local acessa um site criado em um ECS?
- Por que os ECSs que usam endereços IP privados na mesma sub-rede suportam apenas comunicação unidirecional?
- Por que a comunicação falha entre dois ECSs na mesma VPC ou perda de pacotes ocorre quando eles se comunicam?
- Por que meu ECS não pode usar o Cloud-init?
- Por que meu ECS não consegue acessar a Internet mesmo depois que um EIP é vinculado?
- Por que meu ECS não consegue se comunicar em uma rede de Camada 2 ou de Camada 3?
- Como lidar com uma falha de rede do BMS?
- Por que meu ECS não consegue obter um endereço IP?
- Como lidar com uma falha de rede VPN ou da Direct Connect?
- Por que meu servidor pode ser acessado a partir da Internet, mas não pode acessar a Internet?
- Por que não consigo acessar sites usando endereços IPv6 após a configuração da pilha dual IPv4/IPv6?
- Por que meu ECS não se comunica com outros depois de ter o firewall instalado?
Feedback
Esta página foi útil?
Deixar um comentáriomore
