使用云企业网打通两个VPC后可以ping通对端的实例但是telnet端口不通

使用云企业网打通两个VPC后可以ping通对端的实例但是telnet端口不通

更新时间:2020-10-16 14:30:14

问题描述

使用云企业网打通两个VPC后,可以ping通对端的ECS、SLB、RDS实例,但是无法telnet对端的ECS、SLB、RDS实例端口。

问题原因

可能是以下原因所导致:

  • ECS实例未开放安全组。
  • SLB实例存在访问控制。
  • RDS实例白名单存在限制。
  • VPC跨地域场景:
    • 没有购买带宽包,默认只有1KB带宽,无法通过业务报文。
    • 已购买带宽包,但未设置带宽。

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

请根据现场情况,选择以下对应的步骤:

  • 两个VPC之间,安全组是互相独立的,需要开放对端VPC的安全组策略,具体操作请参见添加安全组规则
  • 开放SLB实例的访问控制对端网段,具体操作请参见访问控制概述
  • 开放RDS实例的白名单对端网段,具体操作请参见设置白名单
  • VPC跨地域场景:
    • 云企业网跨地域带宽默认为1kbps,仅供测试连通性。您需要根据业务需要设置带宽,互通带宽不能超过带宽包的带宽。具体操作请参见设置跨地域互通带宽
    • 已经购买带宽包,但未设置带宽。具体操作请参见设置跨地域互通带宽

适用于

  • 云企业网

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。