更新时间:2024-07-01 GMT+08:00

无法ping通集群访问地址

问题现象

在客户端主机上,无法ping通GaussDB(DWS)集群访问地址。

原因分析

  • 网络不通

    如果客户端主机通过GaussDB(DWS)集群的内网地址进行连接,需要排查客户端主机跟GaussDB(DWS)集群是否在相同的VPC和子网内,如果不在相同的VPC和子网内,则网络不通。

  • 安全组规则禁止ping

    GaussDB(DWS)集群所属的安全组入规则需要放开ICMP协议端口才能允许ping,如果未开放ICMP协议端口,就无法ping通。创建GaussDB(DWS)集群时自动创建的安全组默认只放开了TCP协议和8000端口

    如果安全组入规则已开放ICMP协议端口,需要检查相应入规则的源地址是否涵盖了客户端主机的IP地址,如果没有,也无法ping通。

处理方法

  • 网络不通

    如果客户端主机通过GaussDB(DWS)集群的内网地址进行连接,应重新申请一台弹性云服务器作为客户端主机,且该弹性云服务器必须和GaussDB(DWS)集群处于相同的VPC和子网内。

  • 安全组规则禁止ping

    检查GaussDB(DWS)集群所属的安全组规则,查看是否对客户端主机的IP地址开放了ICMP协议端口。具体操作如下:

    1. 登录GaussDB(DWS)管理控制台。
    2. 在“集群管理”页面,找到所需要的集群,单击集群名称进入“基本信息”页面。
    3. 在“基本信息”页面,找到“安全组”参数,单击安全组名称,进入相应的安全组详情页面。
    4. 进入“入方向规则”页签,检查是否存在开放ICMP协议端口的入规则,如果不存在,请单击“添加规则”按钮,添加入方向规则开放ICMP协议端口。
      • 协议端口:选择“ICMP”和“全部”。
      • 源地址:选择“IP地址”,然后根据客户端主机的IP地址输入相应的IP地址与掩码。0.0.0.0/0表示任意地址。
        图1 入方向规则
    5. 单击“确定”,完成入规则的添加。