本文为您汇总云企业网的常见问题。
常见问题快捷链接
| 问题分类 | 快捷链接 |
|---|---|
| 基本问题 | |
| 计费相关问题 | 使用基础版转发路由器时需要收取哪些费用? |
| 连接网络实例相关问题 | |
| 路由学习相关问题 | |
| 路由冲突相关问题 | |
| 网络连通性相关问题 | |
| 跨账号相关问题 |
云企业网与高速通道有什么区别?
云企业网和高速通道都可以用来建立专有网络VPC(Virtual Private Cloud)与本地数据中心的连接,实现云上和云下的通信,但云企业网与高速通道在网络连接、路由管理和带宽管理等方面存在差异。
| 对比点 | 云企业网 | 高速通道 |
|---|---|---|
| 网络连接 | 多点互联 连接到云企业网的网络实例之间彼此互联,任何两点之间都可以通过云企业网建立安全、可靠、高速的内网通信通道。 | 单点连接 高速通道不具有传递性。使用高速通道互通的VPC或本地数据中心只能和对端的VPC互通。 |
| 路由管理 | 动态学习 云企业网基于多点互联链路,动态学习并转发路由,提高了路由的快速收敛和网络通信的质量及安全性。 | 手动配置 高速通道需要进行端到端的路由配置。 |
| 带宽管理 | 跨地域共享带宽包 云企业网提供带宽包,带宽包按区域售卖,支持调整带宽大小和互通的地域,有利于资源调配和成本节约。 | 点到点购买 购买高速通道时需要指定互通地域的带宽。购买后支持调整带宽大小,但不支持更改互通的地域。 |
使用云企业网时如何查看跨地域访问时延?
- 如果您的云企业网实例下已经创建了跨地域连接,您可以通过查看跨地域连接的监控信息来查看跨地域访问时延。具体操作,请参见查看跨地域连接监控信息。
- 如果您的云企业网实例下并不存在跨地域连接,您可以在云企业网体验馆查看跨地域访问时延。
使用基础版转发路由器时需要收取哪些费用?
当您使用基础版转发路由器实现跨地域网络互通时,需要支付带宽包费用。
转发路由器连接VBR实例时,系统提示错误怎么办?
企业版转发路由器未升级前如何连接VPC实例?
使用未升级的企业版转发路由器创建VPC连接时,需要您为企业版转发路由器指定主备可用区,VPC实例需要在企业版转发路由器的主备可用区中各拥有一个交换机,且每个交换机需要拥有至少一个空闲的IP地址。在连接VPC的过程中,企业版转发路由器将在主备可用区的交换机中各创建一个弹性网卡ENI(Elastic Network Interface)(ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。
VPC实例的流量优先通过主可用区的ENI传输至企业版转发路由器,只有在主可用区的ENI不可用后才会通过备可用区的ENI传输至企业版转发路由器。
在您指定可用区时请注意以下事项:
- 您指定的主备可用区必须属于同一个VPC实例,且每个可用区下至少包含一台交换机。
- 可用区下被用来创建ENI的交换机所关联的路由表和网络ACL会影响企业版转发路由器发送到VPC的流量在VPC中的处理策略。如果不同ENI所在的交换机关联的路由表和网络ACL不同,则可能导致企业版转发路由器发送到VPC的流量在不同交换机上的处理方式不同。关于网络ACL更多信息,请参见网络ACL概述。
云企业网加载多个VBR实例后,VBR实例之间无法学习对方路由怎么办?
原因
VBR实例加入云企业网后,系统默认会在VBR连接关联的转发路由器路由表下(基础版转发路由器有且仅有一张路由表)添加一条出地域网关方向、策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略默认不允许VBR实例与转发路由器下其它VBR实例互通。更多信息,请参见默认路由策略。
解决方案
系统默认添加的路由策略(策略优先级大于1000)不支持修改。如果需要使系统默认添加的路由策略不生效 ,您可以添加自定义路由策略令其优先级高于默认路由策略,实现自定义网络互通。更多信息,请参见使用路由策略。
云企业网加载VBR实例和VPC实例后,VBR实例无法学习VPC实例的路由怎么办?
请根据VBR实例和VPC实例连接的转发路由器类型排查问题:
企业版转发路由器
如果VBR实例和VPC实例连接的转发路由器中存在企业版转发路由器,请按照以下步骤排查问题:
- 使用路径分析和转发路由器实例诊断功能尝试自助排查问题。具体操作,请参见使用路径分析和诊断转发路由器实例 。
- 如果VBR实例和VPC实例位于不同的地域,需确保您已在2个转发路由器之间创建了跨地域连接。具体操作,请参见使用企业版转发路由器创建跨地域连接。
- 请确保VBR实例连接的转发路由器路由表下已存在VPC实例的路由。
- 请排查VBR实例的转发路由器路由表所应用的路由策略,需确保路由策略允许VBR实例学习VPC实例的路由。更多信息,请参见路由策略概述。
基础版转发路由器
如果VBR实例和VPC实例均被连接至基础版转发路由器,请按照以下步骤排查问题:- 如果VBR实例和VPC实例位于不同的地域,需确保您已在2个转发路由器之间创建了跨地域连接。具体操作,请参见使用基础版转发路由器创建跨地域连接。
- 请确保VBR实例连接的基版转发路由器路由表下已存在VPC实例的路由。基础版转发路由器默认会自动学习VBR实例路由表下的路由和VPC实例的系统路由。如果需要基础版转发路由器学习到VPC实例下的其他路由,请将该路由发布至转发路由器中。具体操作,请参见发布路由至转发路由器。
- 请排查VBR实例连接的基础版转发路由器路由表所应用的路由策略,需确保路由策略允许VBR实例学习VPC实例的路由。更多信息,请参见路由策略概述。
VPC实例无法从云企业网实例学习到路由怎么办?
请根据VPC实例连接的转发路由器类型排查问题:
企业版转发路由器
- VPC实例被连接至企业版转发路由器后,默认不学习企业版转发路由器下的路由。您可以将VPC连接关联至企业版转发路由器路由表下,并为VPC实例开启路由同步功能,开启路由同步功能后,VPC实例将会自动学习VPC连接关联的企业版转发路由器路由表下的路由条目。请确保VPC连接关联的企业版转发路由器路由表下已存在被学习的路由。
- 请排查企业版转发路由器路由表与VPC实例的路由表下是否存在路由条目冲突。
- 请排查企业版转发路由器路由表是否配置了路由策略,需确保路由策略允许VPC实例从企业版转发路由器路由表学习路由。更多信息,请参见路由策略概述。
基础版转发路由器
VPC实例被连接至基础版转发路由器后,默认会学习基础版转发路由器路由表下的路由条目。请根据以下步骤排查问题:
- 请确保基础版转发路由器路由表下已存在被学习的路由。
- 请排查基础版转发路由器路由表与VPC实例的路由表下是否存在路由条目冲突。
- 请排查基础版转发路由器路由表是否配置了路由策略,需确保路由策略允许VPC实例从基础版转发路由器学习路由。更多信息,请参见路由策略概述。
VPC实例路由表或云企业网中提示“路由冲突”的怎么办?
云企业网中VPC下的交换机网段冲突怎么办?
将不同地域的网络实例加载至云企业网后,能ping通业务,但无法正常访问业务怎么办?
- 如果跨地域的2个网络实例连接的均为基础版转发路由器,请在转发路由器之间创建跨地域连接。具体操作,请参见使用基础版转发路由器创建跨地域连接。
基础版转发路由器默认提供1 Kbps的跨地域带宽,仅供测试连通性,不支持业务正常访问。
- 如果跨地域的2个网络实例连接的转发路由器中存在企业版转发路由器,请在转发路由器之间创建跨地域连接。创建跨地域连接时,带宽分配方式需选择从带宽包分配。具体操作,请参见使用企业版转发路由器创建跨地域连接。
创建跨地域连接时,如果带宽分配方式选择使用测试带宽,则系统默认提供1 Kbps的跨地域带宽,仅供测试连通性,不支持业务正常访问。
SAG实例通过企业版转发路由器访问云服务不通怎么办?
- 请确保云服务所在的地域已有一个VPC实例已被连接至企业版转发路由器。具体操作,请参见使用企业版转发路由器创建VPC连接。
- 请确保CCN实例所属转发路由器与VPC实例连接的企业版转发路由器之间已创建了跨地域连接。具体操作,请参见使用企业版转发路由器创建跨地域连接。
- 请确保您已经在企业版转发路由器路由表中添加了云服务的路由,下一跳指向VPC连接。具体操作,请参见在企业版转发路由器中配置访问云服务。
- 请确保CCN实例所属转发路由器路由表中存在SAG实例网段的路由。
- 请排查CCN实例所属转发路由器路由表、企业版转发路由器路由表所应用的路由策略,需确保路由策略允许SAG实例网段和云服务网段传播。更多信息,请参见路由策略概述。
- 请排查VPC实例的路由表中是否存在去往SAG实例网段的路由,如果不存在需手动添加,路由条目的下一跳指向转发路由器下的VPC连接。具体操作,请参见添加和删除路由表中的路由条目。
- 请排查CCN实例所属转发路由器路由表、企业版转发路由器路由表、VPC实例的路由表下是否存在路由条目冲突。
- 请排查访问控制策略。
- 请排查SAG实例关联的业务和云服务业务是否正常运行。
两个VPC实例都已加载至云企业网,但VPC实例下的ECS实例之间无法互通怎么办?
请根据VPC实例连接的转发路由器类型排查问题:
企业版转发路由器
如果2个VPC实例被连接的转发路由器中存在企业版转发路由器,请按照以下步骤排查问题:
- 排查ECS实例所属的VPC实例是否加入了同一个云企业网实例。需要将参与互通的ECS实例所属的VPC实例加入到同一个云企业网实例下。具体操作,请参见创建VPC连接。
- 使用路径分析和转发路由器实例诊断功能尝试自助排查问题。具体操作,请参见使用路径分析和诊断转发路由器实例 。
- 如果2个VPC实例位于不同的地域,需确保您已经在两个转发路由器之间创建了跨地域连接。具体操作,请参见使用企业版转发路由器创建跨地域连接。
- 请排查2个VPC实例是否配置了网络ACL,需确保网络ACL允许ECS实例之间互相访问。关于网络ACL的更多信息,请参见网络ACL概述。
- 请排查2个VPC实例应用的安全组规则,需确保安全组规则允许ECS实例之间互相访问。具体操作,请参见查询安全组规则和添加安全组规则。
- 请排查2个VPC实例下要互相访问的网段是否已被发布至转发路由器。具体操作,请参见发布路由至转发路由器。
- 请排查2个VPC实例连接的转发路由器路由表下是否存在路由策略,需确保路由策略允许要互通的网段通过。
- 请排查2个VPC实例连接的转发路由器路由表与VPC实例的路由表下是否存在路由条目冲突。需解决产生路由冲突的网段。更多信息,请参见VPC实例路由表或云企业网中提示“路由冲突”的怎么办?和云企业网中VPC下的交换机网段冲突怎么办?。
- 如果问题还是存在,请参见以下方案,在ECS实例中进行抓包排查,查看是否收到数据包。
- Windows:系统路由表问题导致Windows系统网络不通
- Linux:Linux系统中设置错误路由后导致网络不通
基础版转发路由器
如果2个VPC实例均被连接至基础版转发路由器,请按照以下步骤排查问题:
- 排查ECS实例所属的VPC实例是否加入了同一个云企业网实例。需要将参与互通的ECS实例所属的VPC实例加入到同一个云企业网实例下。具体操作,请参见创建VPC连接。
- 如果2个VPC实例位于不同的地域,需确保您已经在两个转发路由器之间创建了跨地域连接。具体操作,请参见使用基础版转发路由器创建跨地域连接。
- 请排查2个VPC实例是否配置了网络ACL,需确保网络ACL允许ECS实例之间互相访问。关于网络ACL的更多信息,请参见网络ACL概述。
- 请排查2个VPC实例应用的安全组规则,需确保安全组规则允许ECS实例之间互相访问。具体操作,请参见查询安全组规则和添加安全组规则。
- 请排查2个VPC实例下要互相访问的网段是否已被发布至转发路由器。基础版转发路由器默认会自动学习VPC实例的系统路由。如果需要基础版转发路由器学习到VPC实例下的其他路由,请将该路由发布至转发路由器中。具体操作,请参见发布路由至转发路由器。
- 请排查2个VPC实例连接的转发路由器路由表下是否存在路由策略,需确保路由策略允许要互通的网段通过。
- 请排查2个VPC实例连接的转发路由器路由表与VPC实例的路由表下是否存在路由条目冲突。需解决产生路由冲突的网段。更多信息,请参见VPC实例路由表或云企业网中提示“路由冲突”的怎么办?和云企业网中VPC下的交换机网段冲突怎么办?。
- 如果问题还是存在,请参见以下方案,在ECS实例中进行抓包排查,查看是否收到数据包。
- Windows:系统路由表问题导致Windows系统网络不通
- Linux:Linux系统中设置错误路由后导致网络不通
使用云企业网连接两个VPC实例后可以ping通对端的实例但是telnet端口不通怎么办?
开通高速通道后ping不通物理专线接口IP与IDC侧接口IP怎么办?
创建云企业网并跨账号授权后网络不通怎么办?
云企业网创建VPC边界防火墙时提示“存在未授权的网络实例,不允许创建”的错误怎么办?
云企业网无法加载跨账号VPC实例怎么办?
请根据以下步骤排查问题:
- 请排查VPC实例所属账号和云企业网实例所属账号是否为同一类型。例如VPC实例所属账号为阿里云中国站账号,云企业网实例所属账号为阿里云国际站账号,则云企业网实例不支持加载该VPC实例,该云企业网实例仅支持加载同为阿里云国际站账号的VPC实例。
- 请排查跨账号的VPC实例是否已对云企业网实例授权。具体操作,请参见VPC实例授权。