文档

使用云企业网连接两个VPC实例后可以ping通对端的实例但是telnet端口不通

更新时间:

问题描述

使用云企业网连接两个VPC实例后,可以ping通对端的ECS、SLB、RDS实例,但是无法telnet对端的ECS、SLB、RDS实例端口。

问题原因

产生当前问题的常见原因如下:

  • ECS实例关联的安全组存在限制。

  • SLB实例存在访问控制策略限制。

  • RDS实例存在白名单限制。

  • 如果两个VPC实例位于不同的地域,则VPC实例之间未创建跨地域连接。

解决方案

重要
  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。

  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。

  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

  1. 排查VPC实例下的安全组配置。

    确保VPC实例下的安全组配置允许ECS、SLB、RDS实例被Telnet访问。更多信息,请参见查询安全组添加安全组规则

  2. 排查SLB实例应用的访问控制策略,确保要访问SLB实例的IP地址或网段已被添加在访问控制策略下且允许通行。更多信息,请参见访问控制概述

  3. 排查RDS实例的白名单IP清单,确保要访问RDS实例的IP地址或网段已被添加在白名单下。具体操作,请参见设置白名单

  4. 如果两个VPC实例位于不同的地域,请确保两个VPC实例之间已经创建了跨地域连接。 具体操作,请参见跨地域连接

    • 如果2个VPC实例均被连接至云企业网的基础版转发路由器下,请在转发路由器之间创建跨地域连接。具体操作,请参见使用基础版转发路由器创建跨地域连接

      基础版转发路由器默认提供1 Kbps的跨地域带宽,仅供测试连通性,不支持业务正常访问。

    • 如果2个VPC实例连接的转发路由器中存在企业版转发路由器,请在转发路由器之间创建跨地域连接。创建跨地域连接时,带宽分配方式需选择从带宽包分配。具体操作,请参见使用企业版转发路由器创建跨地域连接

      创建跨地域连接时,如果带宽分配方式选择使用测试带宽,则系统默认提供1 Kbps的跨地域带宽,仅供测试连通性,不支持业务正常访问。

适用于

  • 云企业网

  • 本页导读 (1)
文档反馈