为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。
登录管理控制台。
单击管理控制台右上角的
,选择区域和项目。页面右上角,点击
,进入“服务配额”页面,系统进入“服务配额”页面。您可以在“服务配额”页面,查看各项资源的总配额及使用情况。如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。
登录管理控制台。
单击管理控制台右上角的
,选择区域和项目。在页面右上角,点击
,进入“服务配额”页面。单击“申请扩大配额”。
在“新建工单”页面,根据您的需求,填写相关参数。
填写完毕后,勾选协议并单击“提交”。
不同VPC之间逻辑上完全隔离,您可以使用对等连接、VPN网关、云间高速实现VPC内网互通。
您可以使用以下方法从VPC访问公网服务:
分配公网IP
绑定弹性公网IP
配置公网NAT网关
分配公网IP
绑定弹性公网IP
配置公网NAT网关
配置公网负载均衡
配置对等连接时,不建议两端VPC的网段(CIDR)存在重叠,可能会造成路由冲突,导致配置不生效。
对等连接创建完成后,可以使用“ping”命令检查本端网络是否连通,不支持通过“ping”命令检查对端子网网关是否连通。如果两个VPC的CIDR有重叠,建立对等连接时,只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠,那么该对等关系可能不生效。建立对等连接时,请确保对等连接两端不包含重叠的子网。
VPC A与VPC B、VPC C分别建立对等连接,如果VPC B和VPC C的网段有重叠,那么VPC A中无法添加具有相同目的网段的路由。
两个VPC之间不能同时建立多个VPC对等连接。
不同区域的VPC不能创建对等连接。
VPC1与VPC2创建对等连接,默认情况下VPC2不能通过VPC1的EIP访问公网。
跨租户申请VPC对等连接,需要对端租户接受后,才能生效。同租户申请对等连接默认已接受。为了安全起见,请不要接受来自未知帐号的对等连接申请。对等连接双方帐号都有权限删除对等连接,一方删除对等连接后,对等连接的所有信息会被立刻删除,包括对等连接关联的路由信息。
对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。VPC对等连接路由存在时,VPC无法被删除。
问题描述:
对等连接创建完成后,两个VPC还是不能互通。
排查思路:
1.对等连接配置错误
同一个区域的不同VPC之间内网不同,您可以通过配置对等连接实现内网互通,配置说明如下:
在VPC1和VPC2之间创建对等连接,需要连通VPC1的子网A和VPC2的子网X。
对等连接的路由配置,在VPC1路由表中配置到子网X的路由,在VPC2的路由表中配置到子网A的路由,打通两个子网。
如果您的对等连接配置完成后,VPC的子网网络仍然无法通信,请排查是否存在如下问题:
检查对等连接中VPC的子网是否存在重叠,VPC内的子网网段如果存在重叠,可能会造成路由冲突,对等连接无效。
如果不存在VPC子网重叠的情况,请检查是否在VPC的路由表中配置了正确的路由,包括本端路由和对端路由。
配置建议:路由的目的地址为对端VPC子网的网段,比如10.0.0.0/24,下一跳为“对等连接”。
2.网络配置错误
确认弹性云服务器使用的网卡安全组配置正确。
在弹性云服务器详情页面中可以查看网卡使用的安全组。需要放通期望进行通信的对端VPC的子网网段。例如:对于VPC内的所有弹性云服务器,网卡使用的安全组必须至少配置如下图的规则。
确认对等连接涉及的子网流量未被网络ACL拦截,否则需要放通对等连接涉及的网络ACL规则。
多网卡场景下,请务必确认弹性云服务器内部已经配置正确的策略路由,确保源IP不同的报文匹配各自的规则,从各自所在的网卡发出。
操作步骤:
例如,eth0的IP地址为192.168.1.10/24,eth1的IP地址为192.168.2.10/24,分别执行
ping -I 192.168.1.10 192.168.1.1
ping -I 192.168.2.10 192.168.2.1
若都可以ping通,则双网卡策略路由配置无问题。
3.弹性云服务器基本网络功能异常
确认弹性云服务器网卡已经正确分配到IP地址。
登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。
Windows弹性云服务器可以在命令行中执行ipconfig查看。
从弹性云服务器内部ping所在子网的网关,确认基本通信功能是否正常。
操作步骤:
通常网关地址结尾为1,可以在VPC详情页面中确认。执行ping命令观察能否ping通即可。若无法ping通网关则需首先排查二三层网络问题。
对等连接的路由与专线、VPN路由的目的地址有重叠
查看对等连接两端的VPC下是否有VPN/云专线资源,排查路由规则的下一跳目的地址是否有重叠。
当对等连接的路由与云专线、VPN路由的目的地址有重叠时,此时路由有可能失效。
路由已存在
如果添加对等连接路由时,报错“路由已存在”,请检查:VPN、云专线、对等连接等路由的目的地址是否已存在。若已存在则对等连接无法生效。
如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
问题描述:
用户无法查询到弹性云服务器私网IP地址信息。
排查思路:
本问题请按照以下思路进行排查处理。
步骤一:查看DHCP是否为启用状态
检查子网的DHCP是否为启用状态(默认“启用”状态)。
进入子网详情页面,查看DHCP是否为“启用”状态,若DHCP开关为关闭状态请参考步骤二中第3步手动配置静态IP。
步骤二:检查是否存在dhclient进程
1. 执行如下命令,检查是否存在dhclient进程。
ps -ef | grep dhclient
2. 若dhclient进程不存在,登录弹性云服务器,尝试重启网卡或主动发起DHCP请求。
Linux系统:
执行dhclient ethx命令。若不支持dhclient命令就执行ifdown ethx;ifup ethx(ethx代表弹性云服务器网卡,如eth0、eth1)。Windows系统:
先禁用网络连接,然后再重新启用。
3. 对于DHCP Client长期不发起请求的情况,例如:重启网卡后又复现,尝试使用以下方法配置静态IP。
Linux系统:
a. 执行以下命令,打开/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。
vi /etc/sysconfig/network-scripts/ifcfg-eth0
b. 修改/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。
BOOTPROTO=static
IPADDR=192.168.1.100 #IP地址
NETMASK=255.255.255.0 #掩码值
GATEWAY=192.168.1.1 #网关地址
c. 执行以下命令,重启网络服务。
service network restart
Windows系统:
在网络连接中选择“属性 > Internet协议版本4 > 属性”,手动输入IP地址、子网掩码和默认网关。
步骤三:检查弹性云服务器日志
查看弹性云服务器的messages日志(路径为/var/log/messages)排查问题。
通过网卡的MAC地址过滤日志,排查是否有进程影响DHCP获取IP。
如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
问题描述:
用户云服务器基本网络功能异常,无法完成基本通信。从弹性云服务器内部ping所在子网的网关,无法ping通,则需首先排查二三层网络问题。
排查思路:
本问题请按照以下思路进行排查处理。
步骤一:检查弹性云服务器是否获取到IP
登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。Windows弹性云服务器可以在命令行中执行ipconfig查看。
若弹性云服务器没有获取到IP,请检查您子网的enable_dhcp开关是否打开。
您可以进入子网详情页面,查看DHCP开关是否打开。
步骤二:查看安全组是否放通
弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。
查看安全组是否放通
步骤三:查看网络ACL是否放通
虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网所关联的网络ACL,并在网络ACL详情页查看对等连接涉及的子网是否已放通。
查看网络ACL是否放通
提交工单
如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
问题描述:
同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象。
排查思路:
以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
ECS网卡对应安全组规则未放通
排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。
以入方向为例,即安全组规则需要包含下图中的任意一条规则。
若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报文,则需检查安全组是否有规则放通出入方向的UDP协议。
ECS网卡所在子网关联的网络ACL规则未放通
1. 查看弹性云服务器的网卡是否处于网络ACL的关联子网中。
2. 在网络ACL列表中查看网络ACL的状态。
3. 单击网络ACL名称,分别在“入方向”和“出方向”的页签下添加ICMP放通规则。
4. 网络ACL关闭时,默认规则为丢弃所有出入方向的包。此时,请删除网络ACL或者开启ACL并放通ICMP规则。
ECS网卡内部网络配置问题
以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。
确认弹性云服务器是否有多网卡配置。
登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址,请联系技术支持。
ifconfig执行以下命令,查看弹性云服务器的CPU占用率是否过高,CPU占有率超过80%有可能会影响ECS通信。
top执行以下命令,查看弹性云服务器内容部是否有安全规则的其他限制。
iptables-save执行以下命令,查看“/etc/hosts.deny”文件中是否包含了限制通信的IP地址。
vi /etc/hosts.deny
如果hosts.deny文件里面包含了对端的IP地址,请将该IP从hosts.deny文件中删除并保存文件。
端口不通
如果无法访问弹性云服务器的特殊端口,请排查安全组规则以及网络ACL规则中是否对端口进行放行。
在Linux弹性云服务器内部通过以下命令查看弹性云服务器内部是否监听该端口。如果未对该端口进行监听,可能会影响弹性云服务器的通信。
netstat -na | grep <端口号>
提交工单
如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
以下适用于:荆州,武汉3,九江,郴州2,雄安2,西安3,福州3,重庆2,泉州,芜湖2,贵州3,西宁2,,,南京3,北京5,晋中,昆明2,武汉4,南宁2,上海7,南京4,襄阳,内蒙6,石嘴山,吴忠,固原, 兰州2,佛山3,福州4,十堰1,厦门3,,玉溪,黄冈,南京5,温州
条件:
云主机处于关机状态,冻结状态下云主机不支持修改内网IP;
只有主网卡允许修改内网IP,请先删除辅助网卡
您可以将云主机的内网IP地址修改为同VPC下同子网IP地址、同VPC下不同子网的IP地址、不同VPC下的IP地址(切换VPC)
场景:
序号 | 场景 | 处理规则 |
1 | 云主机未绑定各种网络资源 | 不需处理解绑各种网络资源 |
2 | 云主机绑定弹性公网IP | 不需要手动解绑弹性IP;需要云平台发起解绑弹性IP、绑定弹性IP操作 |
3 | 云主机绑定NAT网关(SNAT、DNAT) | 对于SNAT场景,云主机IP移出或者修改到SNAT的网段内,SANT配置自动生效,不需要手动解绑SANT对于DNAT场景,需要手动从DNAT配置中解绑云主机;未解绑,不允许修改内网IP |
4 | 云主机作为ELB后端主机组 | 需要手动从后端主机组解绑云主机;未解绑,不允许修改内网IP(主机组关联监听器、不关联监听器都需要手动解绑) |
5 | 主机绑定了VPN网关 | 不需要手动解绑VPN,云主机IP改到VPN网段内配置自动生效,云主机IP移出VPN网段配置自动失效 |
6 | 云主机绑定了云专线 | 不需要手动解绑云专线,云主机IP改到云专线网段内配置自动生效,云主机IP移出云专线网段配置自动失效 |
7 | 主机绑定了SDWAN | 不需要手动解绑SDWAN,云主机IP改到SDWAN网段内配置自动生效,云主机IP移出SDWAN网段配置自动失效 |
8 | 云主机作为下一跳配置了静态路由 | 需要客户手动删除云主机作为下一跳的路由;未删除对应的路由规则,不允许修改内网IP |
9 | 云主机网卡绑定虚拟IP | 需要客户手动删除云主机作关联的VIP;未删除关联的VIP,不允许修改内网IP |
10 | 云主机绑定了对等连接 | 不需要手动解绑对等连接,云主机IP改到对等连接网段内配置自动生效,云主机IP移出对等连接网段配置自动失效 |
11 | 云主机配置了qos | 修改内网IP后,云主机qos配置保持不变 |
12 | 云主机双栈网卡绑定了共享带宽 | 需要客户手动将双栈网卡移出共享带宽;未移出共享带宽,不允许修改双栈网卡IP |
13 | 云主机双栈网卡绑定了IPv6带宽 | 需要客户手动将双栈网卡解绑IPv6带宽;未解绑IPv6带宽,不允许修改双栈网卡IP |
具体操作步骤如下:
登录控制中心;
在系统首页,单击【控制中心 >弹性云主机】,进入云主机列表页;
选择对应的云主机,在云主机详情页选择对应的主网卡(辅助网卡需要删除),点击更改内网 IP 或者修改 VPC
注意事项如下:
修改双栈网卡的IPv4地址时,会同时修改IPv6地址(同子网情况IPv6地址不变,不同子网情况下IPv6地址随机分配),部分场景下IPv6地址修改后需要在云主机内做配置保证IPv6服务可用
修改内网IP会导致云服务器网络中断,同时更改云服务器子网、IP地址、MAC地址。修改内网IP过程中,请勿操作云服务器的弹性IP,或对云服务器做其他操作。
修改内网IP后,请重检查配置安全组、ACL、虚拟IP地址等配置。
修改内网IP后,请重新配置网络相关的服务、应用软件,例如虚拟IP、静态路由表、ELB、NAT、DNS等。