当两个ECS实例通过云企业网（CEN）直接相连但网络不通时，如何排查？

当两个ECS实例通过云企业网（CEN）直接相连但网络不通时，可以从以下几个方面进行排查：

检查CEN配置

• 实例是否已正确关联：确认两个ECS实例已准确关联到CEN实例，可在云服务控制台查看关联关系是否正确设置。

• 路由表配置：检查CEN的路由表，确保存在指向对方ECS实例所在网段的路由条目，且路由状态正常。

检查ECS实例安全组规则

• 入方向规则：查看接收数据的ECS实例安全组，是否有允许来自对方ECS实例所在网段的入方向规则，如未设置或设置错误，数据将无法进入。

• 出方向规则：检查发送数据的ECS实例安全组，确认出方向规则是否允许数据正常发送到对方ECS实例所在网段。

检查网络接口状态

• ECS网络接口：登录ECS实例，查看网络接口状态，确保网络接口已启用且工作正常，没有出现故障或禁用的情况。

• CEN网络接口：在CEN相关界面查看网络接口状态，确认其正常运行，没有出现异常告警或错误提示。

进行网络连通性测试

• Ping测试：从一个ECS实例 Ping 另一个ECS实例的私网IP地址，初步判断网络是否连通。若Ping不通，可根据报错信息进一步分析问题。

• Traceroute测试：使用Traceroute工具，追踪数据包在网络中的传输路径，查看在哪一跳出现问题，确定问题所在的具体节点。

查看云服务监控和日志

• 监控指标：查看ECS实例和CEN的相关监控指标，如网络流量、丢包率等，了解网络的运行状况，看是否有异常数据出现。

• 日志信息：检查云服务的日志，查找与网络连接相关的错误信息或告警，根据日志提示定位问题原因。