同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
问题描述
同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象。
排查思路
以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
可能原因 |
处理措施 |
---|---|
ECS网卡对应安全组规则未放通 |
解决方法请参考ECS网卡对应安全组规则未放通。 |
ECS网卡所在子网关联的网络ACL规则未放通 |
解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 |
ECS网卡内部网络配置问题 |
解决方法请参考ECS网卡内部网络配置问题。 |
端口不通 |
解决方法请参考端口不通。 |
ECS网卡对应安全组规则未放通
排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。
以入方向为例,即安全组规则需要包含下图中的任意一条规则。
若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报文,则需检查安全组是否有规则放通出入方向的UDP协议。
ECS网卡内部网络配置问题
- 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。
具体请参见如何配置多网卡弹性云服务器的策略路由?。
- 登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址,请联系技术支持。
图3 查看网卡IP地址
- 执行以下命令,查看弹性云服务器的CPU占用率是否过高,CPU占有率超过80%有可能会影响ECS通信。
- 执行以下命令,查看弹性云服务器内容部是否有安全规则的其他限制。
- 执行以下命令,查看“/etc/hosts.deny”文件中是否包含了限制通信的IP地址。
如果hosts.deny文件里面包含了对端的IP地址,请将该IP从hosts.deny文件中删除并保存文件。
提交工单
如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。