环境情况:
1. 专有网络的ECS内网IP 10.0.0.17
,经典网络IP 10.80.247.17
2. 专有网络网段 10.0.0.0/8
,交换机网段 10.0.0.0/24
(问题所在)
解决:
1. 只需将交换机网段改为 10.111.0.0/16, 阿里help原因见classlink使用限制(规定无解释,坑1之所在):https://help.aliyun.com/document_detail/65412.html?spm=5176.11065259.1996646101.searchclickresult.44ab4d95aYP81h
防止地址改变:
2. 关键一步,进入ECS实例列表,更多->网络和安全组->连接专有网络;一定要有这一步(坑2之所在,之前一直尝试各种安全组配置无果)
3. 验证:在经典网络ECS上执行 ping 10.0.0.17 ,如果以上2步都配置正确,那么正常恭喜你成功了一半; 因为你再从 VPC的ECS上 ping 10.80.247.17试试?? 还是不行!
别忘了还有个classiclink类型的安全策略没用,对,再在经典网络ECS所属的安全组上增加一项classiclink的策略指向 VPC所在的安全组即可,再次测试双向ping 都OK了
