本文介绍如何使用路径分析功能检测源资源和目的资源之间的连通性。

背景信息

  • 源资源和目的资源必须由同一个账号拥有。
  • 目前,支持ECS实例和公网IP地址作为源资源和目的资源。
    如果源资源和目的资源都选择公网IP地址时:
    • 当源资源或目的资源的公网IP地址中至少有一个IP地址是映射到ECS实例的公网IP,支持使用路径分析功能。
    • 当源资源和目的资源的公网IP地址都是非阿里云的公网IP地址时,不支持使用路径分析功能。

任务

创建路径

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维和监控 > 路径分析
  3. 路径分析页面,单击创建路径
  4. 路径分析页面,配置以下参数,然后单击确定创建
    配置 说明
    名称 输入路径分析的名称,该参数必填。
    选择源类型,该参数必填:
    • ECS实例ID:选择ECS实例ID,即选择ECS实例作为路径中的源资源。选择ECS实例后,您可以选择ECS实例的私网IP地址。如果不选择ECS实例的私网IP地址,默认分析ECS实例主IP地址。
    • 公网IP:输入公网IP地址作为路径中的源资源。

      支持输入ECS实例的固定公网IP、弹性公网IP或非阿里云的公网IP。不支持源资源和目的资源都为非阿里云的公网IP。

    目的 选择目的类型,该参数必填:
    • ECS实例ID:选择ECS实例ID,即选择ECS实例作为路径中的目的资源。选择ECS实例后,您可以选择ECS实例的私网IP地址。如果不选择ECS实例的私网IP地址,默认分析ECS实例主IP地址。
    • 公网IP:输入公网IP地址作为路径中的目的资源。

      支持输入ECS实例的固定公网IP、弹性公网IP或非阿里云的公网IP。不支持源资源和目的资源都为非阿里云的公网IP。

    协议 该参数必填,默认为TCP协议。支持选择以下协议:
    • TCP:传输控制协议。
    • UDP:用户数据报协议。
    • ICMP:网络控制报文协议。
    目的端口 输入目的资源的端口号,默认端口号为80,该参数非必填。如果该参数不填,检测源资源到目的资源所有端口的连通性。

分析路径

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维和监控 > 路径分析
  3. 路径分析页面,找到目标路径,然后在操作列单击开始分析
  4. 在弹出的对话框,单击确定
  5. 实例分析路径面板,查看分析结果。
    实例分析路径面板会显示以下信息:
    • 显示源资源到目的资源的访问状态及源资源到目的资源的各个节点。
    • 路径不可访问或未知时,显示异常错误码和错误信息:
      错误码 错误信息
      nra.resource.loopback 不允许源资源和目的资源相同
      nra.resource.unsupport 路径存在未支持的中间节点,暂不支持路径分析
      nra.resource.nonexist 资源不存在,请确认资源是否已删除
      nra.resource.status.abnormal 资源状态异常,请检查资源是否正常运行
      nra.route.missmatch 路由不可达,请核查路由配置
      nra.securitygroup.default.deny 未匹配到安全组规则,被默认规则拒绝
      nra.securitygroup.rule.deny 匹配到安全组丢弃规则
      nra.networkacl.default.deny 未匹配到网络ACL规则,被默认规则拒绝
      nra.networkacl.rule.deny 匹配到网络ACL丢弃规则
      nra.unknown 发生异常导致结果未知,请稍后重试
      nra.sys.error 服务内部异常,请稍后重试

    路径分析结果有以下几种情况:

    • 路径可访问
      下图展示了VPC内一个ECS实例到另一个ECS实例的路径分析结果,下图表示源ECS实例到目的ECS实例之间路径连通正常,可以访问。可访问
      • 单击路径中各个节点右侧的下拉箭头图标,可以查看各个节点的详细信息。
      • 打开查看反向路径开关,查看目的资源到源资源的路径分析结果。
    • 路径不可访问
      下图展示了某个VPC内ECS实例到另一个VPC内ECS实例的路径分析结果,错误码为nra.route.missmatch,错误信息为路由不可达,请核查路由配置,此时源ECS实例到目的ECS实例之间路径连通异常不可访问。不可访问
      • 单击路径中异常节点右侧的下拉箭头图标,可以查看异常节点的具体情况。
      • 路径异常时,无法查看反向路径的分析结果。
    • 路径状态未知

      下图展示了当发生异常时路径分析的结果,错误码为nra.unknown,错误信息为发生异常导致结果未知,此时无法查看反向路径。

      未知
  6. 在路径分析详情页面历史分析区域,可以查看分析时间可访问性状态等信息。
  7. 如果需要发起新的路径分析,在路径分析详情页面,单击右上角的开始分析
    新生成的分析记录会展示在历史分析列表中,您可以根据分析时间区分不同时间的分析结果。

删除历史分析

您可以在分析路径中删除不需要的历史分析记录。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维和监控 > 路径分析
  3. 路径分析页面,找到需要删除历史分析记录的路径,然后在路径ID列,单击路径ID。
  4. 在路径分析详情页面的历史分析区域,找到需要删除的历史分析记录,然后在操作列单击删除
  5. 在弹出的对话框,单击确定

删除路径

当您不需要检测某个路径的连通性时,您可以删除该路径。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维和监控 > 路径分析
  3. 路径分析页面,找到需要删除的目标路径,然后在操作列单击删除
  4. 在弹出的对话框,单击确定