Article / 文章中心

无法访问ECS实例绑定的弹性网卡

发布时间:2021-04-14 点击数:345

问题描述

无法访问ECS实例绑定的弹性网卡,ping不通。


问题原因

异常ECS实例的系统配置了SNAT,在ping 192.168.1.252时回包被SNAT转换成 192.168.1.251。回包的五元组源地址出错,导致ping不通。如下图所示。

注:

  • 192.168.1.251为默认网卡的IP地址。
  • 192.168.1.252为弹性网卡的IP地址。
  • 192.168.1.2为测试用的ECS实例IP地址。


解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
  1. 检查两个ECS实例是否在同个VPC内,如果不在则需要连通VPC。

    注:可以通过创建高速通道等方法,达到该要求。

  2. 确认两个ECS实例的网络类型是否一样,如果不一样需启用ClassLink才能连通。
  3. 检查ECS的安全组是否阻止连通。
  4. 检查系统内部的安全策略是否阻止连通。
  5. 检查系统内部的路由表,确认路由正确。
  6. 检查系统内部的NAT或其他代理服务是否配置正确。


如果您有其他问题,可以联系北京志远天成阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询欢迎咨询.gif