文档首页/ 虚拟私有云 VPC/ 常见问题/ 网络连接类/ 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
更新时间:2024-10-25 GMT+08:00

同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?

问题描述

同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象。

排查思路

以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。

如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。

图1 排查思路
表1 排查思路

可能原因

处理措施

ECS网卡对应安全组规则未放通

解决方法请参考ECS网卡对应安全组规则未放通

ECS网卡所在子网关联的网络ACL规则未放通

解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通

ECS网卡内部网络配置问题

解决方法请参考ECS网卡内部网络配置问题

端口不通

解决方法请参考端口不通

ECS网卡对应安全组规则未放通

排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。

以入方向为例,即安全组规则需要包含下图中的任意一条规则。

图2 入方向安全组规则

若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报文,则需检查安全组是否有规则放通出入方向的UDP协议。

ECS网卡所在子网关联的网络ACL规则未放通

  1. 查看弹性云服务器的网卡是否处于网络ACL的关联子网中。
  2. 在网络ACL列表中查看网络ACL的状态。
    • 状态显示“已开启”,则表示网络ACL已经开启。执行3
    • 状态显示“未开启”,则表示网络ACL已经关闭。执行4
  3. 单击网络ACL名称,分别在“入方向”和“出方向”的页签下添加ICMP放通规则。
  4. 网络ACL关闭时,默认规则为丢弃所有出入方向的包。此时,请删除网络ACL或者开启ACL并放通ICMP规则。

ECS网卡内部网络配置问题

以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。
  1. 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。

    具体请参见如何配置多网卡弹性云服务器的策略路由?

  2. 登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址,请联系技术支持。

    ifconfig

    图3 查看网卡IP地址
  3. 执行以下命令,查看弹性云服务器的CPU占用率是否过高,CPU占有率超过80%有可能会影响ECS通信。

    top

  4. 执行以下命令,查看弹性云服务器内容部是否有安全规则的其他限制。

    iptables-save

  5. 执行以下命令,查看“/etc/hosts.deny”文件中是否包含了限制通信的IP地址。

    vi /etc/hosts.deny

    如果hosts.deny文件里面包含了对端的IP地址,请将该IP从hosts.deny文件中删除并保存文件。

端口不通

  1. 如果无法访问弹性云服务器的特殊端口,请排查安全组规则以及网络ACL规则中是否对端口进行放行。
  2. 在Linux弹性云服务器内部通过以下命令查看弹性云服务器内部是否监听该端口。如果未对该端口进行监听,可能会影响弹性云服务器的通信。

    netstat -na | grep <端口号>

提交工单

如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。