使用路径分析

云企业网接入网络智能服务 NIS(Network Intelligence Service),支持路径分析功能。您可以使用路径分析功能诊断资源之间的网络连通性。

背景信息

执行路径分析时,网络智能服务会生成源资源和目标资源之间的虚拟网络路径逐跳详细信息。当目的地不可达时,会检查阻塞的位置和原因。路径分析主要检查实例状态和网络配置,包括网络实例的状态、安全组配置、网络ACL配置、路由表配置、负载均衡中的配置。路径分析不会发送数据包或分析数据平面,只需要指定从源资源到目的资源的流量路径。更多信息,请参见使用路径分析

本文以同地域间ECS实例互访和跨地域间ECS实例互访两个场景为例,介绍如何在云企业网管理控制台使用路径分析功能。

示例1:同地域间ECS实例互访

路径分析-同地域

在使用云企业网实现同地域的VPC1和VPC2网络互通的场景中,在您搭建好网络正式传输业务流量前,您可以通过路径分析功能分别为ECS1和ECS3、ECS1和ECS4、ECS2和ECS3、ECS2和ECS4创建路径分析,诊断VPC1和VPC2下的ECS实例是否可以正常互通。

下述步骤以为ECS1和ECS3创建路径分析为例介绍如何创建、使用路径分析,为ECS1和ECS4、ECS2和ECS3、ECS2和ECS4创建路径分析的操作步骤与下述步骤相同,下文不再描述。

创建ECS1和ECS3之间的路径分析

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 在云企业网实例详情页面,单击路径分析页签。

    如果尚未开通网络智能服务,请按照页面提示开通网络智能服务。

  4. 路径分析页签,根据下表进行配置,然后单击发起分析

    说明

    下表以探测ECS3的80端口为例来检测ECS1和ECS3之间的网络连通性,您可以根据您的实际网络环境选择适合的探测协议。

    配置项

    配置项说明

    选择路径的源。网络智能服务支持多种资源作为路径分析的源,相关说明请参见创建路径

    本文源类型选择ECS,然后选择ECS1实例。

    目的

    选择路径的目的。

    本文目的类型选择ECS,然后选择ECS3实例。

    协议

    选择检测协议。

    本文选择TCP

    目的端口

    选择检测的目的端口。

    本文选择80

    保存路径

    选择是否保存当前路径分析,后续可快速重复分析该路径。

    默认值:,当前暂不支持保存路径。

  5. 路径分析页签,查看分析结果,并根据分析结果修复问题,然后重新创建路径分析以确保路径可达。

    路径分析-结果

示例2:跨地域间ECS实例互访

路径分析-跨地域

在使用云企业网实现跨地域的VPC1和VPC2网络互通的场景中,在您搭建好网络正式传输业务流量前,您可以通过路径分析功能分别为ECS1和ECS3、ECS1和ECS4、ECS2和ECS3、ECS2和ECS4创建路径分析,诊断VPC1和VPC2下的ECS实例是否可以正常互通。

下述步骤以为ECS1和ECS3创建路径分析为例介绍如何创建、使用路径分析,为ECS1和ECS4、ECS2和ECS3、ECS2和ECS4创建路径分析的操作步骤与下述步骤相同,下文不再描述。

创建ECS1和ECS3之间的路径分析

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 在云企业网实例详情页面,单击路径分析页签。

  4. 路径分析页签,根据下表进行配置,然后单击创建路径并分析

    说明

    下表使用ICMP协议来检测ECS1和ECS3之间的网络连通性,您可以根据您的实际网络环境选择适合的探测协议。

    配置项

    配置项说明

    选择路径的源。网络智能服务支持多种资源作为路径分析的源,相关说明请参见创建路径

    本文源类型选择ECS,然后选择ECS1实例。

    目的

    选择路径的目的。

    本文目的类型选择ECS,然后选择ECS3实例。

    协议

    输入检测协议。

    本文选择ICMP

    目的端口

    输入检测的目的端口。

    协议ICMP时,本配置项无需填写。

    保存路径

    选择是否保存当前路径分析,后续可快速重复分析该路径。

    默认值:,当前暂不支持保存路径。

  5. 路径分析页签,查看分析结果,并根据分析结果修复问题,然后重新创建路径分析以确保路径可达。

    在第一次路径分析时,华东2(上海)地域的转发路由器中不存在去往VPC2的路由,导致ECS1和ECS3之间路径不可达。经排查华东2(上海)地域的转发路由器和华南1(深圳)地域的转发路由器之间没有创建跨地域连接,两个转发路由器无法学习到对方地域VPC实例的路由导致路径不可达。

    在华东2(上海)地域的转发路由器和华南1(深圳)地域的转发路由器之间创建跨地域连接(创建跨地域连接时开启所有高级功能),两个转发路由器可自动学习对方地域VPC实例的路由,然后重新进行路径分析,检测到ECS1和ECS3之间路径已可达。

    路径分析-跨地域