故障现象

• 云下数据中心服务器无法Ping通VPC上的ECS服务器。

• VPC上的ECS服务器无法Ping通云下数据中心服务器。

可能原因

• 安全组配置不正确

• 客户设备侧放通策略配置不正确

• 客户设备侧路由配置不正确

处理步骤

• 检查安全组配置

  • 确认default安全组已经放通去往对端子网数据流。

    default安全组查看步骤如下：

    1. 选择“虚拟专用网络 > 企业版-VPN网关”，单击关联的VPC名称。

    2. 单击VPC对应的路由表。

    3. 单击路由表的名称。

    4. 找到VPN网关主或备EIP的下一跳，单击下一跳名称。

    5. 在“关联安全组”页签，检查端口放通情况。

  • 确认default安全组已经放通来自对端子网数据流。

  • 确认default安全组已经放通去往本端子网数据流。

  • 确认default安全组已经放通来自本端子网数据流。

  • 确认ECS所在的安全组已经放通去往对端子网数据流。

    ECS安全组可以选择“计算 > 弹性云主机”，单击“更多 > 安全组规则配置”查看。

  • 确认ECS所在的安全组已经放通来自对端子网数据流。

• 检查客户设备侧放通策略

  • 确认客户设备侧已经放通去往VPN本端子网的数据流。

  • 确认客户设备侧已经放通来自VPN本端子网的数据流。

  本端子网可以选择“虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称，在“基本信息”页签查看。

• 检查客户设备侧路由配置

  • 确认公网路由配置正确：目的地址为VPN网关EIP地址，下一跳为设备出口地址。

  • 确认私网路由配置正确：目的地址为VPN本端子网，下一跳为设备出口地址。

    本端子网可以选择“虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称，在“基本信息”页签查看。