计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive
文档首页/ 虚拟私有云 VPC/ 用户指南(安卡拉区域)/ 常见问题/ 对等连接类/ 为什么对等连接创建完成后不能互通?

为什么对等连接创建完成后不能互通?

更新时间:2024-04-15 GMT+08:00

问题描述

对等连接创建完成后,本端VPC和对端VPC网络不互通。

排查思路

问题排查思路请参见表1,以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。

表1 排查思路-对等连接不通

序号

可能原因

处理措施

1

对等连接中本端VPC和对端VPC网段重叠

  • VPC网段重叠,且全部子网重叠。
  • VPC网段重叠,且部分子网重叠。

当对等连接中本端VPC和对端VPC网段重叠时,对等连接可能不生效,处理方法请参见对等连接中本端VPC和对端VPC网段重叠

2

对等连接路由配置错误

  • 没有在本端VPC和对端VPC内配置对等连接路由。
  • 对等连接路由地址配置错误。

当对等连接的路由配置错误时,会导致对等连接的网络流量无法正确送到目的地址,处理方法请参见对等连接路由配置错误

3

网络配置错误
  • 检查需要通信的ECS安全组规则是否配置正确。
  • 检查弹性云服务器网卡的防火墙配置。
  • 检查对等连接连通的子网网络ACL规则是否配置正确。
  • 对于多网卡的弹性云服务器,检查弹性云服务器内部的策略路由配置。

请参见网络配置错误

4

弹性云服务器基本网络功能异常

请参见弹性云服务器基本网络功能异常

对等连接中本端VPC和对端VPC网段重叠

VPC网段重叠的情况下,容易因为路由冲突导致对等连接不生效,具体如表2所示。

表2 对等连接中本端VPC和对端VPC网段重叠

场景说明

场景示例

解决方法

VPC网段重叠,且全部子网重叠

组网图如图1所示,VPC-A和VPC-B网段重叠,且全部子网重叠。

  • VPC-A和VPC-B的网段重叠,均为10.0.0.0/16。
  • VPC-A中的子网Subnet-A01和VPC-B中的子网Subnet-B01网段重叠,均为10.0.0.0/24。
  • VPC-A中的子网Subnet-A02和VPC-B中的子网Subnet-B02网段重叠,均为10.0.1.0/24。

不支持使用VPC对等连接。

本示例中,VPC-A和VPC-B无法使用对等连接连通,请重新规划网络。

VPC网段重叠,且部分子网重叠

组网图如图2所示,VPC-A和VPC-B网段重叠,且部分子网重叠。

  • VPC-A和VPC-B的网段重叠,均为10.0.0.0/16。
  • VPC-A中的子网Subnet-A01和VPC-B中的子网Subnet-B01网段重叠,均为10.0.0.0/24。
  • VPC-A中的子网Subnet-A02和VPC-B中的子网Subnet-B02网段不重叠。
  • 无法创建指向整个VPC网段的对等连接。

    本示例中,对等连接无法连通VPC-A和VPC-B之间的全部网络。

  • 可以创建指向子网的对等连接,对等连接两端的子网网段不能包含重叠子网。本示例中,对等连接可以连通子网Subnet-A02和Subnet-B02之间的网络,详细的配置方法请参见图3
图1 VPC网段重叠,且全部子网重叠(IPv4)
图2 VPC网段重叠,且部分子网重叠(IPv4)

当VPC网段重叠,且部分子网重叠,您可以在网段不重叠的子网之间建立对等连接。本示例为创建Subnet-A02和Subnet-B02之间的对等连接,组网图如图3所示,路由添加方法请参见表3

图3 VPC网段重叠,部分子网重叠(IPv4)-正确配置
表3 Subnet-A02和Subnet-B02之间的对等连接

路由表

目的地址

下一跳

路由说明

VPC-A的路由表

10.0.2.0/24

Peering-AB

在VPC-A的路由表中,添加目的地址为Subnet-B02子网网段,下一跳指向Peering-AB的路由。

VPC-B的路由表

10.0.1.0/24

Peering-AB

在VPC-B的路由表中,添加目的地址为Subnet-A02子网网段,下一跳指向Peering-AB的路由。

对等连接路由配置错误

对等连接创建完成后,请参考查看对等连接路由,在本端VPC和对端VPC的路由表中检查路由添加情况,检查项目如表4

表4 对等连接路由配置检查项

路由配置检查项

处理方法

在本端VPC和对端VPC的路由表中,检查是否添加路由。

如果您未添加路由,请参考以下章节中的添加路由步骤:

检查对等连接路由地址配置是否正确。
  • 在本端VPC内,检查路由的目的地址是否为对端VPC的网段,子网网段或者相关的私有IP地址。
  • 在对端VPC内,检查路由的目的地址是否为本端VPC的网段,子网网段或者相关的私有IP地址。

如果路由目的地址配置错误,请参考修改对等连接路由修改路由地址。

网络配置错误

  1. 检查需要通信的云服务器的安全组规则是否配置正确。
    • 如果您需要通信的云服务器位于同一个安全组内,则此项无需检查。
    • 如果您需要连通的云服务器位于不同的安全组内,那么您需要在安全组的入方向规则中,添加放通对端安全组的规则,具体方法请参见安全组配置示例
  2. 检查云服务器网卡的防火墙配置。

    需要确认防火墙不会拦截流量,否则需要放通防火墙规则。

  3. 检查对等连接连通的子网网络ACL规则是否配置正确。

    确认对等连接涉及的子网流量未被网络ACL拦截,否则需要放通对等连接涉及的网络ACL规则。

  4. 对于多网卡的云服务器,检查云服务器内部的策略路由配置,确保源IP不同的报文匹配各自的路由,从各自所在的网卡发出。
    假设云服务器有两个网卡为eth0和eth1:
    • eth0的IP地址为192.168.1.10,所在子网的网关为192.168.1.1
    • eth1的IP地址为192.168.2.10,所在子网的网关为192.168.2.1
    分别执行以下命令:
    • ping -I eth0的IP地址 eth0所在子网的网关地址
    • ping -I eth1的IP地址 eth1所在子网的网关地址
    命令示例:
    • ping -I 192.168.1.10 192.168.1.1
    • ping -I 192.168.2.10 192.168.2.1

    如果网络通信情况正常,说明服务的多个网卡路由配置正常。

弹性云服务器基本网络功能异常

  1. 登录云服务器。
  2. 检查弹性云服务器网卡是否已经正确分配到IP地址。
    • Linux云服务器:执行命令ifconfigip address查看网卡的IP信息。
    • Windows云服务器:在搜索区域输入cmd并按Enter,打开命令输入框,执行命令ipconfig查看。

    若未能分配到IP地址,处理方法请参见。

  3. 检查云服务器所在子网的网关是否可以ping通,即确认基本通信功能是否正常。
    1. 在弹性云服务器列表中,单击云服务器名称超链接。

      进入云服务器详情页。

    2. 在云服务器详情页,单击虚拟有云超链接。

      进入虚拟私有云列表。

    3. 在虚拟私有云列表,单击虚拟私有云对应的“子网个数”超链接。

      进入子网列表。

    4. 在子网列表,单击子网名称超链接。

      进入子网详情页。

    5. 选择“IP地址管理”页签,查看子网的网关地址。
    6. 执行以下命令,检查网关通信是否正常。

      ping 子网网关地址

      命令示例:ping 172.17.0.1

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容