开发者社区> 问答> 正文

使用DNAT访问ECS实例服务不通排查手段

已解决

使用DNAT访问ECS实例服务不通排查手段

展开
收起
提个问题 2024-06-15 11:19:16 36 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    采纳回答
    通过NAT网关DNAT对外提供公网服务,公网访问时不通有以下如下几种可能出现的场景:
    1. 通过ECS实例找到所在VPC的NAT网关,查看NAT网关对应的路由表中是否存在目的为0.0.0.0/0,下一跳是的NAT网关实例的路由,且下一跳的NAT实例ID是否为您要使用的NAT网关,若路由配置有问题,则会出现SNAT/DNAT都不通的情况。
    2. 排查ECS实例的安全组规则是否正确,确认网段/端口号是否在允许规则内,请允许后测试。
    3. 查看对应ECS端口是否开启了监听。
    4. 排查NAT网关的SNAT或DNAT规则配置是否正确。
    5. 查看ECS实例是否绑定了EIP/公网IP,若ECS实例已有EIP/公网IP,则不会优先走NAT网关,导致通DNAT访问不通。
    6. 通过NAT网关IP可访问但通过域名无法访问,如果访问的是自己的域名,请确认域名是否通过备案。
    7. 在NAT网关页面,找到目标NAT网关,单击监控列下的图标查看监控,观察NAT网关的并发连接数和新建连接速率是否存在超限丢弃,若存在超限的现象,根据需要升级NAT网关的规格。
    2024-06-15 11:19:17
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS快储存加密技术 立即下载