场景:运维同事购买了两个弹性IP,绑在云墙上部署相关的业务。但是其中一个IP地址,和另外的IP地址使用的是相同的策略。但是这个IP地址从外部访问不了对应的业务。但是内部访问业务是可以的。怀疑是安全组的问题,检查发现安全组也是没有问题。
解决方案:于是拉了虚拟网络或者物理网络的兄弟抓包排查发现,首先,包没有到云墙。也没有往后面传递。于是物理网络的同事查看了路由信息,发现和正常的IP的路由信息不一样,再深一步排查,发现两个IP地址在不同的资源池,一个是3.0的资源池,一个是4.0的资源池。两个资源池的路由策略就不一样。于是重新购买了一个EIP,绑定到云墙,映射对应的业务,故障恢复了。说白了,这个IP地址在两个资源池使用了,正常来讲,一个IP地址只能在一个资源池使用。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
