Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Virtual Private Cloud> Perguntas frequentes> Conexões de emparelhamento de VPC> Por que a comunicação falhou entre VPCs conectadas por uma conexão de emparelhamento de VPC?

Atualizado em 2023-12-29 GMT+08:00

Ver PDF

Por que a comunicação falhou entre VPCs conectadas por uma conexão de emparelhamento de VPC?

Sintoma

Depois que uma conexão de emparelhamento de VPC é criada, as VPCs local e de par não podem se comunicar umas com as outras.

Solução de problemas

Os problemas aqui são descritos em ordem de probabilidade de ocorrer.

**Tabela 1** Causas possíveis e soluções:
Nº	Possível causa	Solução
1	Blocos CIDR sobrepostos de VPCs locais e de par Todos os seus blocos CIDR de sub-rede se sobrepõem. Alguns de seus blocos de sub-rede CIDR se sobrepõem.	Consulte Blocos CIDR sobrepostos de VPCs locais e de par.
2	Configuração de rota incorreta para as VPCs locais e de par Nenhuma rota é adicionada. Rotas incorretas são adicionadas. Os destinos das rotas se sobrepõem aos configurados para conexões Direct Connect ou VPN.	Consulte Configuração de rota incorreta para VPCs locais e de par.
3	Configuração de rede incorreta As regras do grupo de segurança dos ECSs que precisam se comunicar negam o tráfego de entrada uns dos outros. O firewall da NIC do ECS bloqueia o tráfego. As regras de network ACL das sub-redes conectadas pela conexão de emparelhamento da VPC negam o tráfego de entrada. Verifique a configuração de roteamento baseada em políticas de um ECS com várias NICs.	Consulte Configuração de rede incorreta.
4	Falha na rede do ECS	Consulte Falha na rede do ECS.

Se o problema persistir, envie um tíquete de serviço.

Blocos CIDR sobrepostos de VPCs locais e de par

Se os blocos CIDR de VPCs conectados por uma conexão de emparelhamento de VPC se sobrepuserem, a conexão pode não ter efeito devido aos conflitos de rota.

**Tabela 2** Blocos CIDR sobrepostos de VPCs locais e de par
Cenário	Descrição	Solução
As VPCs com blocos CIDR sobrepostos também incluem sub-redes que se sobrepõem.	Os blocos CIDR de VPC-A e VPC-B se sobrepõem, e todas as suas sub-redes se sobrepõem. Blocos CIDR sobrepostos de VPC-A e VPC-B: 10.0.0.0/16 Blocos CIDR sobrepostos de Sub-rede-A01 em VPC-A e Sub-rede-B01 em VPC-B: 10.0.0.0/24 Blocos CIDR sobrepostos de Sub-rede-A02 em VPC-A e Sub-rede-B02 em VPC-B: 10.0.1.0/24	VPC-A e VPC-B não podem ser conectados usando uma conexão de emparelhamento de VPC. Replaneje a rede.
Duas VPCs têm blocos CIDR sobrepostos, mas algumas de suas sub-redes não se sobrepõem.	Os blocos CIDR de VPC-A e VPC-B se sobrepõem, e algumas de suas sub-redes se sobrepõem. Blocos CIDR sobrepostos de VPC-A e VPC-B: 10.0.0.0/16 Blocos CIDR sobrepostos de Sub-rede-A01 em VPC-A e Sub-rede-B01 em VPC-B: 10.0.0.0/24 CIDR blocos de Sub-rede-A02 em VPC-A e Sub-rede-B02 em VPC-B não se sobrepõem.	Uma conexão de emparelhamento de VPC não pode conectar as VPCs inteiras, VPC-A e VPC-B. Uma conexão pode conectar suas sub-redes (Sub-rede-A02 e Sub-rede-B02) que não se sobrepõem. .

Se os blocos CIDR de VPCs se sobrepuserem e algumas de suas sub-redes se sobrepuserem, você poderá criar uma conexão de emparelhamento de VPC entre suas sub-redes com blocos CIDR não sobrepostos. Tabela 3 descreve as rotas necessárias.

**Tabela 3** Rotas necessárias para a conexão de emparelhamento de VPC entre Sub-rede-A02 e Sub-rede-B02
Tabela de rotas	Destino	Próximo salto	Descrição
Tabela de rotas da VPC-A	10.0.2.0/24	Emparelhamento-AB	Adicione uma rota com o bloco CIDR de Sub-rede-B02 como o destino e Emparelhamento-AB como o próximo salto.
Tabela de rotas da VPC-B	10.0.1.0/24	Emparelhamento-AB	Adicione uma rota com o bloco CIDR de Sub-rede-A02 como o destino e Emparelhamento-AB como o próximo salto.

Se uma conexão de emparelhamento de VPC entre VPCs com blocos CIDR sobrepostos não entrar em vigor, consulte Configurações de emparelhamento de VPC incompatíveis.
Se duas VPCs quiserem usar seus blocos CIDR IPv6 para comunicação por meio de uma conexão de emparelhamento de VPC, mas seus blocos CIDR IPv4 ou sub-redes se sobrepuserem, a conexão não será utilizável.

Configuração de rota incorreta para VPCs locais e de par

Verifique as rotas nas tabelas de rotas das VPCs locais e de par consultando a Visualização de rotas configuradas para uma conexão de emparelhamento de VPC. Tabela 4 lista os itens que você precisa verificar.

**Tabela 4** Itens de verificação de rota
Item	Solução
Verifique se as rotas são adicionadas às tabelas de rotas das VPCs locais e de par.	Se as rotas não forem adicionadas, adicione rotas referindo-se a: Criação de uma conexão de emparelhamento de VPC com outra VPC na sua conta. Criação de uma conexão de emparelhamento de VPC com uma VPC na outra conta
Verifique os destinos das rotas adicionadas às tabelas de rotas das VPCs locais e de par. Na tabela de rotas da VPC local, verifique se o destino da rota é o bloco CIDR, o bloco CIDR de sub-rede ou o endereço IP privado relacionado da VPC de par. Na tabela de rotas da VPC de par, verifique se o destino da rota é o bloco CIDR, o bloco CIDR de sub-rede ou o endereço IP privado relacionado da VPC local.	Se o destino da rota estiver incorreto, altere-o consultando Modificação de rotas configuradas para uma conexão de emparelhamento VPC.
Os destinos das rotas se sobrepõem aos configurados para conexões Direct Connect ou VPN.	Verifique se alguma das VPCs conectadas pela conexão de emparelhamento da VPC também tem uma conexão VPN ou Direct Connect conectada. Se o fizerem, verifique os destinos de suas rotas. Se os destinos das rotas se sobrepuserem, a conexão de emparelhamento da VPC não terá efeito. Nesse caso, replaneje a conexão de rede.

Configuração de rede incorreta

Verifique se as regras do grupo de segurança dos ECSs que precisam se comunicar permitem o tráfego de entrada uns dos outros consultando a Exibição do grupo de segurança de um ECS.
- Se os ECSs estiverem associados ao mesmo grupo de segurança, você não precisará verificar suas regras.
- Se os ECSs estiverem associados a grupos de segurança diferentes, adicione uma regra de entrada para permitir o acesso uns dos outros consultando a Habilitação da comunicação de ECSs entre si em diferentes grupos de segurança por meio de uma rede interna.
Verifique se o firewall da NIC do ECS bloqueia o tráfego.
Se o firewall bloquear o tráfego, configure o firewall para permitir o tráfego de entrada.
Verifique se as regras de network ACL das sub-redes conectadas pela conexão de emparelhamento de VPC negam o tráfego de entrada.
Se as regras de network ACL negarem o tráfego de entrada, configure as regras para permitir o tráfego.
Se um ECS tiver mais de uma NIC, verifique se o roteamento baseado em política correto foi configurado para o ECS e se os pacotes com endereços IP de origem diferentes correspondem às suas próprias rotas de cada NIC.
Se um ECS tiver duas NICs (eth0 e eth1):
- Endereço IP de eth0: 192.168.1.10; gateway de sub-rede: 192.168.1.1
- Endereço IP de eth1: 192.168.2.10; gateway de sub-rede: 192.168.2.1
Formato do comando:
- ping -l Endereço IP de eth0 endereço de gateway de sub-rede de eth0
- ping -l Endereço IP de eth1 endereço de gateway de sub-rede de eth1
Execute os seguintes comandos:
- ping -I 192.168.1.10 192.168.1.1
- ping -I 192.168.2.10 192.168.2.1
Se a comunicação de rede for normal, as rotas das NICs estão configuradas corretamente.

Caso contrário, será necessário configurar o roteamento baseado em políticas para o ECS com várias NICs consultando Como configurar rotas baseadas em políticas para um ECS com várias NICs?

Falha na rede do ECS

Efetue logon no ECS.
Verifique se a NIC do ECS tem um endereço IP atribuído.
- ECS do Linux: use o comando ifconfig ou ip address para exibir o endereço IP da NIC.
- ECS do Windows: na caixa de pesquisa, digite cmd e pressione Enter. No prompt de comando exibido, execute o comando ipconfig.
Se a NIC do ECS não tiver um endereço IP atribuído, consulte Por que meu ECS falha ao obter um endereço IP?
Verifique se o gateway de sub-rede do ECS pode sofrer ping.
1. Na lista do ECS, clique no nome do ECS.
  A página de detalhes do ECS é exibida.
2. Na página de detalhes do ECS, clique no hiperlink da VPC.
  A página Virtual Private Cloud é exibida.
3. Na lista da VPC, localize a VPC de destino e clique no número na coluna Subnets.
  A página Subnets é exibida.
4. Na lista de sub-redes, clique no nome da sub-rede.
  A página de detalhes da sub-rede é exibida.
5. Clique na guia IP Addresses e visualize o endereço de gateway da sub-rede.
  Figura 1 Endereço de gateway.
6. Verifique se a comunicação do gateway está normal:
  PingEndereço de gateway de sub-rede
  
  Exemplo de comando: ping 172.17.0.1
  
  Se o endereço de gateway não puder ser pingado, consulte Por que meu ECS falha ao se comunicar em uma rede da camada 2 ou da camada 3?