阿里云ECS 无法内网连接到 100.64.0.0/10 网段的 RDS处理办法

发布时间:2018-06-26 12:21:40
发布:凯铧互联

今天凯铧互联技术同事遇到客户咨询阿里云ECS 无法内网连接到 100.64.0.0/10 网段的 RDS,小编将方法和大家共享下。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7x24技术服务。

问题现象: 
通过ECS无法内网访问RDS。ECS内网地址已经加入RDS白名单, 通过公网可以访问RDS。 但是通过内网无法访问。 内网DNS可以解析到RDS的IP地址。
问题原因:
RDS的内网地址增加了100.64.0.0/10网段的地址。用户可以ping下RDS的内网地址得到对应的IP,如下图所示。
阿里云ECS
检查ECS是否有100.64.0.0/10的路由表信息。如下图中的红框内的路由记录。如果缺少该条路由记录将会导致ECS无法通过内网正常访问100.64.0.0/10网段的RDS。
阿里云ECS 无法内网连接到 100.64.0.0/10 网段的 RDS

解决方法:
如果ECS没100.64.0.0/10路由记录,可以采用下面的方法进行修改:


1、Linux 相关系统添加方法参考:
注:下文的gateway_ip请根据实际情况替换
1)查看内网网关GATEWAY IP
cat /etc/sysconfig/network-scripts/route-eth0
下面的gateway_ip需要替换成上面查询得到的网关地址
2)手动添加静态路由规则,实时生效:
ip route add 100.64.0.0/10 via gateway_ip dev eth0
3)添加静态路由到配置文件,持久化配置,下次重启系统也能生效:
centos/redhat/alios/suse/opensuse 系统:
echo ”100.64.0.0/10 via gateway_ip dev eth0” >> /etc/sysconfig/network-scripts/route-eth0
ubuntu/debian 系统:
echo ”up route add -net 100.64.0.0 netmask 255.192.0.0 gw gateway_ip dev eth0” >> /etc/network/interfaces
gentoo 系统:
echo ”routes_eth0=(\”100.64.0.0/10 via gateway_ip\”)” >> /etc/conf.d/net
4)检查路由是否设置成功:
ip route show | grep ’100.64.0.0/10’ 100.64.0.0/10 via gateway_ip dev eth0


2、Windows 操作系统添加方法
1)查看GATEWAY IP 在Windows 命令行下执行 route print 查看私网网关
2)添加路由 在Windows 命令行下执行下面的命令,这个命令会让路由规则永久生效
route add 100.64.0.0 mask 255.192.0.0 gateway_ip -p

 

 

以上就是阿里云ECS 无法内网连接到 100.64.0.0/10 网段的 RDS相关问题,如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。