全部文档
当前文档
最近更新时间:2025-12-17 14:22:20
在创建对等连接后,发现两个不通vpc无法互通(如下图所示),可参考以下操作步骤进行排查。
1.确保对等连接状态是“已连接”
2.检查两端的VPC路由表,是否都正确配置了指向对方VPC网段的路由,且下一跳是对等连接实例。
1.检查源端KEC和目的端KEC(或KRDS等)所属的安全组和网络ACL规则设置安全组。
(1)安全组未放行ICMP结果(不通)
(2)安全组放行ICMP结果(通)
2.确保目的端的安全组和网络ACL的入方向规则,允许了来自源端VPC网段的流量(或具体的源IP)访问所需的服务端口。
3.确保源端的安全组和网络ACL的出方向规则没有限制流量发出。
4.KEC内部防火墙:检查KEC实例操作系统内部的防火墙或端口没开(如Linux的iptables/firewalld,Windows的防火墙)是否拦截了流量。
安全组均放行目的端IP及端口,telnet 80端口不通
通过firewalld查看端口状态
显示 yes → 端口已开启
显示 no → 端口未开启
通过fierwalld开启服务及端口后并确认端口为yes
1.检查两端VPC的网段是否有重叠。使用VPC对等连接时,建议两端VPC的网段不要重叠(目前如果两端VPC网段有重叠将无法创建出对等连接)。
2.如果是K8s实例中的Pod无法访问对端VPC资源,还需检查对端VPC路由表中是否添加Pod网段且下一跳是对等连接实例。
3.特别注意检查KEC实例内的Docker/K8s容器网段,是否与对端VPC的网段冲突。这是个非常隐蔽且常见的原因。如果冲突,即使路由和安全组、网络ACL都正确,网络也不通。
如果上述排查后还无法连通,可提单咨询相关售后支持。
纯净模式
