云企業網接入網絡智能服務 NIS(Network Intelligence Service),支持路徑分析功能。您可以使用路徑分析功能診斷資源之間的網絡連通性。
背景信息
執行路徑分析時,網絡智能服務會生成源資源和目標資源之間的虛擬網絡路徑逐跳詳細信息。當目的地不可達時,會檢查阻塞的位置和原因。路徑分析主要檢查實例狀態和網絡配置,包括網絡實例的狀態、安全組配置、網絡ACL配置、路由表配置、負載均衡中的配置。路徑分析不會發送數據包或分析數據平面,只需要指定從源資源到目的資源的流量路徑。更多信息,請參見使用路徑分析。
本文以同地域間ECS實例互訪和跨地域間ECS實例互訪兩個場景為例,介紹如何在云企業網管理控制臺使用路徑分析功能。
示例1:同地域間ECS實例互訪
在使用云企業網實現同地域的VPC1和VPC2網絡互通的場景中,在您搭建好網絡正式傳輸業務流量前,您可以通過路徑分析功能分別為ECS1和ECS3、ECS1和ECS4、ECS2和ECS3、ECS2和ECS4創建路徑分析,診斷VPC1和VPC2下的ECS實例是否可以正常互通。
下述步驟以為ECS1和ECS3創建路徑分析為例介紹如何創建、使用路徑分析,為ECS1和ECS4、ECS2和ECS3、ECS2和ECS4創建路徑分析的操作步驟與下述步驟相同,下文不再描述。
創建ECS1和ECS3之間的路徑分析
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在云企業網實例詳情頁面,單擊路徑分析頁簽。
如果尚未開通網絡智能服務,請按照頁面提示開通網絡智能服務。
在路徑分析頁簽,根據下表進行配置,然后單擊發起分析。
說明下表以探測ECS3的80端口為例來檢測ECS1和ECS3之間的網絡連通性,您可以根據您的實際網絡環境選擇適合的探測協議。
配置項
配置項說明
源
選擇路徑的源。網絡智能服務支持多種資源作為路徑分析的源,相關說明請參見創建路徑。
本文源類型選擇ECS,然后選擇ECS1實例。
目的
選擇路徑的目的。
本文目的類型選擇ECS,然后選擇ECS3實例。
協議
選擇檢測協議。
本文選擇TCP。
目的端口
選擇檢測的目的端口。
本文選擇80。
保存路徑
選擇是否保存當前路徑分析,后續可快速重復分析該路徑。
默認值:否,當前暫不支持保存路徑。
在路徑分析頁簽,查看分析結果,并根據分析結果修復問題,然后重新創建路徑分析以確保路徑可達。
示例2:跨地域間ECS實例互訪
在使用云企業網實現跨地域的VPC1和VPC2網絡互通的場景中,在您搭建好網絡正式傳輸業務流量前,您可以通過路徑分析功能分別為ECS1和ECS3、ECS1和ECS4、ECS2和ECS3、ECS2和ECS4創建路徑分析,診斷VPC1和VPC2下的ECS實例是否可以正常互通。
下述步驟以為ECS1和ECS3創建路徑分析為例介紹如何創建、使用路徑分析,為ECS1和ECS4、ECS2和ECS3、ECS2和ECS4創建路徑分析的操作步驟與下述步驟相同,下文不再描述。
創建ECS1和ECS3之間的路徑分析
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在云企業網實例詳情頁面,單擊路徑分析頁簽。
在路徑分析頁簽,根據下表進行配置,然后單擊創建路徑并分析。
說明下表使用ICMP協議來檢測ECS1和ECS3之間的網絡連通性,您可以根據您的實際網絡環境選擇適合的探測協議。
配置項
配置項說明
源
選擇路徑的源。網絡智能服務支持多種資源作為路徑分析的源,相關說明請參見創建路徑。
本文源類型選擇ECS,然后選擇ECS1實例。
目的
選擇路徑的目的。
本文目的類型選擇ECS,然后選擇ECS3實例。
協議
輸入檢測協議。
本文選擇ICMP。
目的端口
輸入檢測的目的端口。
當協議為ICMP時,本配置項無需填寫。
保存路徑
選擇是否保存當前路徑分析,后續可快速重復分析該路徑。
默認值:否,當前暫不支持保存路徑。
在路徑分析頁簽,查看分析結果,并根據分析結果修復問題,然后重新創建路徑分析以確保路徑可達。
在第一次路徑分析時,華東2(上海)地域的轉發路由器中不存在去往VPC2的路由,導致ECS1和ECS3之間路徑不可達。經排查華東2(上海)地域的轉發路由器和華南1(深圳)地域的轉發路由器之間沒有創建跨地域連接,兩個轉發路由器無法學習到對方地域VPC實例的路由導致路徑不可達。
在華東2(上海)地域的轉發路由器和華南1(深圳)地域的轉發路由器之間創建跨地域連接(創建跨地域連接時開啟所有高級功能),兩個轉發路由器可自動學習對方地域VPC實例的路由,然后重新進行路徑分析,檢測到ECS1和ECS3之間路徑已可達。