本文汇总云企业网产品的常见问题。
常见问题快捷链接
问题分类 | 快捷链接 |
基本问题 | |
计费相关问题 | |
连接网络实例相关问题 | |
路由学习相关问题 | |
路由冲突相关问题 | |
网络连通性相关问题 | |
跨账号相关问题 |
云企业网支持同地域跨账号VPC实例互通么?
支持。
您可以参见以下文档进行操作,无需执行购买带宽包以及创建跨地域连接的步骤。
云企业网支持同账号跨地域VPC实例互通么?
支持。
您可以参见以下文档进行操作,无需执行跨账号VPC实例授权的步骤。
一个地域只能创建一个转发路由器实例么?
一个云企业网实例管理一张网络,在一个云企业网实例下,每个地域支持创建一个转发路由器实例,且每个地域只能创建一个转发路由器实例。如果您需要实现网络实例互通,您需要将网络实例连接到同一个云企业网实例下。
支持创建多个云企业网实例,各个云企业网实例之间网络默认不通,支持在不同云企业网实例下的相同地域各创建一个转发路由器。
例如您可以同时在云企业网实例1和云企业网实例2的华东1(杭州)地域各创建一个转发路由器实例。
云企业网与(高速通道)VBR上连有什么区别?
云企业网和高速通道VBR上连功能均可以实现本地数据中心与云上VPC实例互通,但云企业网与VBR上连功能在网络连接、路由配置和计费等方面存在差异。
对比点 | 云企业网 | VBR上连 |
网络连接 | 多点互联 VBR实例和VPC实例连接至转发路由器后,本地数据中心可与VPC实例相互通信。同时本地数据中心还可与转发路由器下的其他VPC实例、CCN实例、VBR实例、IPsec连接相互通信。 | 单点连接 VBR上连功能不具有传递性。使用VBR上连功能后,本地数据中心只能与VBR实例对端的VPC实例互通。 |
路由配置 |
| 手动配置 需要手动添加VBR实例和VPC实例的路由,且不支持路由策略等路由控制能力。 |
计费 |
计费规则,请参见云企业网计费说明。 |
计费规则,请参见VBR上连计费说明。 |
云企业网与VPC对等连接有什么区别?
云企业网和VPC对等连接均可以实现VPC之间的私网互通,但是云企业网和VPC对等连接在网络规模、网络连接、网络扩展性、路由配置、计费等方面存在差异。
对比点 | 云企业网 | VPC对等连接 |
支持的场景 | 同地域同账号VPC互通 同地域跨账号VPC互通 跨地域同账号VPC互通 跨地域跨账号VPC互通 | 同地域同账号VPC互通 同地域跨账号VPC互通 跨地域同账号VPC互通 跨地域跨账号VPC互通 |
支持的网络规模 | 一个转发路由器支持连接1000个VPC实例 | 一个VPC支持的VPC对等连接数默认为10个 |
网络连接 | 多点互联 VPC实例被连接至转发路由器后可私网互通,同时VPC实例还可与转发路由器下的其他VPC实例、CCN实例、VBR实例、IPsec连接任意互通。 | 单点连接 VPC只能和对端的VPC实例私网互通,如果需要多个VPC相互通信,需要在每两个VPC之间均创建对等连接并添加路由。 |
网络扩展性 | 强 云企业网配置简单,如果需要扩展VPC实例的规模,将增加的VPC实例直接连接至转发路由器,依据互通需求配置路由或跨地域连接即可。 | 弱 VPC对等连接需要进行端到端的手动配置,如果需要增加VPC实例,需要将VPC实例与待互通的VPC实例分别创建对等连接以及配置路由。 |
路由配置 |
| 手动配置
|
计费 |
计费规则,请参见云企业网计费说明。 |
更多信息,请参见CDT计费概述。 |
推荐使用场景 |
|
|
使用云企业网时如何查看跨地域访问时延?
如何使用云企业网实现三个账号的VPC实例互通?
例如账号A下的VPC1、账号B下的VPC2、账号C下的VPC3需要互相通信,您可以将VPC2和VPC3对账号A的云企业网实例授权,然后将VPC2、VPC3均连接到账号A的云企业网实例下实现三个账号下的VPC实例相互通信。相关文档,请参见使用云企业网实现跨地域跨账号VPC互通(企业版)和使用云企业网实现跨地域跨账号VPC互通(基础版)。
控制台提示“不允许绑定不同bid账号下的VPC”错误怎么办?
转发路由器在连接跨账号的VPC实例时,仅支持连接同类型账号下的VPC实例。
例如阿里云中国站账号下的转发路由器实例仅支持连接阿里云中国站账号下的VPC实例;阿里云国际站账号下的转发路由器实例仅支持连接阿里云国际站账号下的VPC实例。
如果转发路由器实例所属账号类型与VPC实例所属账号类型不一致,则会报以下错误。VPC其他互联方案,请参见VPC与外部网络连接概述。
转发路由器连接VBR实例时,系统提示错误怎么办?
连接VBR实例时,如果系统提示下图所示的错误,表示VBR实例关联的底层接入设备不支持将VBR实例连接至转发路由器,请提交工单申请,阿里云会协助您连接该VBR实例至转发路由器。
企业版转发路由器未升级前如何连接VPC实例?
使用未升级的企业版转发路由器创建VPC连接时,需要您为企业版转发路由器指定主备可用区,VPC实例需要在企业版转发路由器的主备可用区中各拥有一个交换机,且每个交换机需要拥有至少一个空闲的IP地址。在连接VPC的过程中,企业版转发路由器将在主备可用区的交换机中各创建一个弹性网卡ENI(Elastic Network Interface)(ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。
VPC实例的流量优先通过主可用区的ENI传输至企业版转发路由器,只有在主可用区的ENI不可用后才会通过备可用区的ENI传输至企业版转发路由器。
在您指定可用区时请注意以下事项:
您指定的主备可用区必须属于同一个VPC实例,且每个可用区下至少包含一台交换机。
可用区下被用来创建ENI的交换机所关联的路由表和网络ACL会影响企业版转发路由器发送到VPC的流量在VPC中的处理策略。如果不同ENI所在的交换机关联的路由表和网络ACL不同,则可能导致企业版转发路由器发送到VPC的流量在不同交换机上的处理方式不同。关于网络ACL更多信息,请参见网络ACL概述。
如果不开启路由同步功能,会影响VPC之间互通么?
路由同步功能允许企业版转发路由器向网络实例传播网络实例连接关联的企业版转发路由器路由表中的路由。如果VPC实例未开启路由同步功能,企业版转发路由器默认不会向VPC实例传播任何路由,包括VPC对端网络实例的路由。您需要确保VPC实例路由表下存在对端网络实例的路由,才能实现VPC实例和对端网络实例互通。
除路由同步功能外,您还可以通过以下两种方式在VPC实例路由表中添加路由条目,使VPC实例的流量可以去往转发路由器,进而通过转发路由器与对端网络实例互通:
创建VPC连接时,选中高级功能自动为VPC的所有路由表配置指向转发路由器的路由。具体操作,请参见创建VPC连接。
系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目,其下一跳均指向VPC连接。
重要如果VPC的路由表中已经存在目标网段为10.0.0.0/8、172.16.0.0/12或192.168.0.0/16的路由条目,则系统无法再自动下发该路由条目,您需要在VPC路由表中手动添加指向VPC连接的路由条目。
创建VPC连接时,您可以单击发起路由检查查看网络实例内是否存在上述路由。
在VPC实例的路由表中手动添加对端网络实例的路由,下一跳类型为转发路由器。具体操作,请参见子网路由。
云企业网加载多个VBR实例后,VBR实例之间无法学习对方路由怎么办?
原因
VBR实例加入云企业网后,系统默认会在VBR连接关联的转发路由器路由表下(基础版转发路由器有且仅有一张路由表)添加一条出地域网关方向、策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略默认不允许VBR实例与转发路由器下其他VBR实例互通。更多信息,请参见默认路由策略。
解决方案
系统默认添加的路由策略(策略优先级大于1000)不支持修改。如果需要使系统默认添加的路由策略不生效 ,您可以添加自定义路由策略令其优先级高于默认路由策略,实现自定义网络互通。更多信息,请参见使用路由策略。
云企业网加载VBR实例和VPC实例后,VBR实例无法学习VPC实例的路由怎么办?
请根据VBR实例和VPC实例连接的转发路由器类型排查问题:
企业版转发路由器
如果VBR实例和VPC实例连接的转发路由器中存在企业版转发路由器,请按照以下步骤排查问题:
如果VBR实例和VPC实例位于不同的地域,需确保您已在2个转发路由器之间创建了跨地域连接。具体操作,请参见使用企业版转发路由器创建跨地域连接。
请确保VBR实例连接的转发路由器路由表下已存在VPC实例的路由。
请排查VBR实例的转发路由器路由表所应用的路由策略,需确保路由策略允许VBR实例学习VPC实例的路由。更多信息,请参见路由策略概述。
基础版转发路由器
如果VBR实例和VPC实例均被连接至基础版转发路由器,请按照以下步骤排查问题:
如果VBR实例和VPC实例位于不同的地域,需确保您已在2个转发路由器之间创建了跨地域连接。具体操作,请参见使用基础版转发路由器创建跨地域连接。
请确保VBR实例连接的基版转发路由器路由表下已存在VPC实例的路由。
基础版转发路由器默认会自动学习VBR实例路由表下的路由和VPC实例的系统路由。如果需要基础版转发路由器学习到VPC实例下的其他路由,请将该路由发布至转发路由器中。具体操作,请参见发布路由至转发路由器。
请排查VBR实例连接的基础版转发路由器路由表所应用的路由策略,需确保路由策略允许VBR实例学习VPC实例的路由。更多信息,请参见路由策略概述。
VPC实例无法从云企业网实例学习到路由怎么办?
请根据VPC实例连接的转发路由器类型排查问题:
企业版转发路由器
VPC实例被连接至企业版转发路由器后,默认不学习企业版转发路由器下的路由。您可以将VPC连接关联至企业版转发路由器路由表下,并为VPC实例开启路由同步功能,开启路由同步功能后,VPC实例将会自动学习VPC连接关联的企业版转发路由器路由表下的路由条目。请确保VPC连接关联的企业版转发路由器路由表下已存在被学习的路由。
请排查企业版转发路由器路由表与VPC实例的路由表下是否存在路由条目冲突。
请排查企业版转发路由器路由表是否配置了路由策略,需确保路由策略允许VPC实例从企业版转发路由器路由表学习路由。更多信息,请参见路由策略概述。
基础版转发路由器
VPC实例被连接至基础版转发路由器后,默认会学习基础版转发路由器路由表下的路由条目。请根据以下步骤排查问题:
请确保基础版转发路由器路由表下已存在被学习的路由。
请排查基础版转发路由器路由表与VPC实例的路由表下是否存在路由条目冲突。
请排查基础版转发路由器路由表是否配置了路由策略,需确保路由策略允许VPC实例从基础版转发路由器学习路由。更多信息,请参见路由策略概述。
VPC实例路由表或云企业网中提示“路由冲突”的怎么办?
云企业网中VPC下的交换机网段冲突怎么办?
将不同地域的网络实例加载至云企业网后,能ping通业务,但无法正常访问业务怎么办?
如果跨地域的2个网络实例连接的均为基础版转发路由器,请在转发路由器之间创建跨地域连接。具体操作,请参见使用基础版转发路由器创建跨地域连接。
基础版转发路由器默认提供1 Kbps的跨地域带宽,仅供测试连通性,不支持业务正常访问。
如果跨地域的2个网络实例连接的转发路由器中存在企业版转发路由器,请在转发路由器之间创建跨地域连接。创建跨地域连接时,带宽分配方式需选择从带宽包分配。具体操作,请参见使用企业版转发路由器创建跨地域连接。
创建跨地域连接时,如果带宽分配方式选择使用测试带宽,则系统默认提供1 Kbps的跨地域带宽,仅供测试连通性,不支持业务正常访问。
SAG实例通过企业版转发路由器访问云服务不通怎么办?
请确保云服务所在的地域已有一个VPC实例已被连接至企业版转发路由器。具体操作,请参见使用企业版转发路由器创建VPC连接。
请确保CCN实例所属转发路由器与VPC实例连接的企业版转发路由器之间已创建了跨地域连接。具体操作,请参见使用企业版转发路由器创建跨地域连接。
请确保您已经在企业版转发路由器路由表中添加了云服务的路由,下一跳指向VPC连接。具体操作,请参见在企业版转发路由器中配置访问云服务。
请确保CCN实例所属转发路由器路由表中存在SAG实例网段的路由。
请排查CCN实例所属转发路由器路由表、企业版转发路由器路由表所应用的路由策略,需确保路由策略允许SAG实例网段和云服务网段传播。更多信息,请参见路由策略概述。
请排查VPC实例的路由表中是否存在去往SAG实例网段的路由,如果不存在需手动添加,路由条目的下一跳指向转发路由器下的VPC连接。具体操作,请参见添加和删除路由表中的路由条目。
请排查CCN实例所属转发路由器路由表、企业版转发路由器路由表、VPC实例的路由表下是否存在路由条目冲突。
请排查访问控制策略。
请排查SAG实例关联的业务和云服务业务是否正常运行。
两个VPC实例都已加载至云企业网,但VPC实例下的ECS实例之间无法互通怎么办?
请根据VPC实例连接的转发路由器类型排查问题:
企业版转发路由器
如果2个VPC实例被连接的转发路由器中存在企业版转发路由器,请按照以下步骤排查问题:
排查ECS实例所属的VPC实例是否加入了同一个云企业网实例。
需要将参与互通的ECS实例所属的VPC实例加入到同一个云企业网实例下。具体操作,请参见创建VPC连接。
如果2个VPC实例位于不同的地域,需确保您已经在两个转发路由器之间创建了跨地域连接。具体操作,请参见使用企业版转发路由器创建跨地域连接。
请排查2个VPC实例是否配置了网络ACL,需确保网络ACL允许ECS实例之间互相访问。关于网络ACL的更多信息,请参见网络ACL概述。
请排查2个VPC实例应用的安全组规则,需确保安全组规则允许ECS实例之间互相访问。具体操作,请参见查询安全组规则和添加安全组规则。
请排查2个VPC实例下要互相访问的网段是否已被发布至转发路由器。具体操作,请参见发布路由至转发路由器。
请排查2个VPC实例连接的转发路由器路由表下是否存在路由策略,需确保路由策略允许要互通的网段通过。
请排查2个VPC实例连接的转发路由器路由表与VPC实例的路由表下是否存在路由条目冲突。
需解决产生路由冲突的网段。更多信息,请参见VPC实例路由表或云企业网中提示“路由冲突”的怎么办?和云企业网中VPC下的交换机网段冲突怎么办?。
如果问题还是存在,请参见以下方案,在ECS实例中进行抓包排查,查看是否收到数据包。
Windows:系统路由表问题导致Windows系统网络不通
Linux:Linux系统中设置错误路由后导致网络不通
基础版转发路由器
如果2个VPC实例均被连接至基础版转发路由器,请按照以下步骤排查问题:
排查ECS实例所属的VPC实例是否加入了同一个云企业网实例。
需要将参与互通的ECS实例所属的VPC实例加入到同一个云企业网实例下。具体操作,请参见创建VPC连接。
如果2个VPC实例位于不同的地域,需确保您已经在两个转发路由器之间创建了跨地域连接。具体操作,请参见使用基础版转发路由器创建跨地域连接。
请排查2个VPC实例是否配置了网络ACL,需确保网络ACL允许ECS实例之间互相访问。关于网络ACL的更多信息,请参见网络ACL概述。
请排查2个VPC实例应用的安全组规则,需确保安全组规则允许ECS实例之间互相访问。具体操作,请参见查询安全组规则和添加安全组规则。
请排查2个VPC实例下要互相访问的网段是否已被发布至转发路由器。
基础版转发路由器默认会自动学习VPC实例的系统路由。如果需要基础版转发路由器学习到VPC实例下的其他路由,请将该路由发布至转发路由器中。具体操作,请参见发布路由至转发路由器。
请排查2个VPC实例连接的转发路由器路由表下是否存在路由策略,需确保路由策略允许要互通的网段通过。
请排查2个VPC实例连接的转发路由器路由表与VPC实例的路由表下是否存在路由条目冲突。
需解决产生路由冲突的网段。更多信息,请参见VPC实例路由表或云企业网中提示“路由冲突”的怎么办?和云企业网中VPC下的交换机网段冲突怎么办?。
如果问题还是存在,请参见以下方案,在ECS实例中进行抓包排查,查看是否收到数据包。
Windows:系统路由表问题导致Windows系统网络不通
Linux:Linux系统中设置错误路由后导致网络不通
使用云企业网连接两个VPC实例后可以ping通对端的实例但是telnet端口不通怎么办?
开通高速通道后ping不通物理专线接口IP与IDC侧接口IP怎么办?
创建云企业网并跨账号授权后网络不通怎么办?
云企业网创建VPC边界防火墙时提示“存在未授权的网络实例,不允许创建”的错误怎么办?
云企业网无法加载跨账号VPC实例怎么办?
请根据以下步骤排查问题:
请排查VPC实例所属账号和云企业网实例所属账号是否为同一类型。
例如VPC实例所属账号为阿里云中国站账号,云企业网实例所属账号为阿里云国际站账号,则云企业网实例不支持加载该VPC实例,该云企业网实例仅支持加载同为阿里云国际站账号的VPC实例。
请排查跨账号的VPC实例是否已对云企业网实例授权。具体操作,请参见VPC实例授权。