網絡連通性診斷功能用于診斷云上網絡元素之間的網絡連通性,方便您了解網絡連通情況和定位網絡不通的原因。本文介紹網絡連通性診斷功能及相關操作。
前提條件
使用網絡連通性診斷功能前,請確保滿足以下條件:
如果診斷對象為實例或彈性網卡,對應的實例必須處于運行中狀態。
如果診斷對象包括輔助網卡,則輔助網卡必須已經綁定至實例。具體操作,請參見綁定輔助彈性網卡。
如果在網絡診斷過程中同時檢測實例操作系統內的配置,需要確保實例操作系統符合下表所述的條件。
操作系統架構
操作系統版本
操作系統內配置
x86_64位
Windows Server 2008及更高版本
Alibaba Cloud Linux 2/3
AlmaLinux 8.x
Anolis OS 7.x/8.2
CentOS 7.x/8.x
CentOS Stream 8
Debian 8.x/9.x/10.x
Fedora 33/34
OpenSUSE 15.x/42.x
Rocky Linux 8.x
SUSE Linux 12.x/15.x
Ubuntu 20.04
Python版本:
Python 3.6~3.9
Python 2.7
已安裝云助手Agent。具體操作,請參見安裝云助手Agent。
使用限制
診斷線路和診斷任務相關的數量限制如下表所示。
限制項 | 限制 | 提升限額方式 |
單個地域下診斷線路的最大數量 | 100 | 無 |
單個地域下診斷任務的最大數量 | 1,000 | 無 |
單個地域下同時執行的診斷任務的最大數量 | 5 | 無 |
診斷流程
網絡連通性診斷功能的使用流程如下:
指定診斷線路。
診斷線路包括完成診斷任務所需的信息,例如專有網絡、診斷對象(實例、彈性網卡或者公網IP)等。您可以新建或者克隆一條診斷線路,具體操作,請參見創建診斷線路和克隆診斷線路。
說明在您創建診斷線路和發起診斷任務時,系統會檢查當前賬號是否存在服務關聯角色AliyunServiceRoleForECSNetworkInsights,如果不存在則自動創建。更多信息,請參見管理網絡連通性診斷服務關聯角色。
發起診斷任務。
診斷任務指基于診斷線路的信息,實時診斷一次診斷對象間的網絡連通性。在新建或者克隆一條診斷線路后,系統即自動發起一次診斷任務。您也可以手動為已有的診斷線路發起診斷任務,具體操作,請參見診斷已有線路。
查看診斷結果。
除在診斷任務列表查看診斷結果外,您還可以進一步查看診斷任務詳情。具體操作,請參見管理診斷任務。
說明網絡連通性診斷功能作為輔助檢查工具,診斷結果反映了重點網絡連通配置的情況,但不能完全代表實際的網絡通信結果。
創建診斷線路
登錄ECS管理控制臺。
在左側導航欄,單擊自助問題排查。
在頁面左側頂部,選擇目標資源所在的資源組和地域。
單擊網絡連通性診斷頁簽。
單擊創建診斷線路。
設置診斷線路參數,然后單擊創建。
參數
說明
線路名稱
線路名稱長度為2~128個字符,可以包含中文字符、英文字符、數字,以及特殊字符半角句號(
.)、下劃線(_)、短劃線(-)和半角冒號(:),但不能以特殊字符、數字、http://、https://開頭。VPC
選擇一個專有網絡,診斷對象中至少要包括一個專有網絡內的ECS實例或彈性網卡。
發起端、目的端
先選擇診斷對象的類型,然后指定具體的源診斷對象和目的診斷對象。支持的類型包括:
ECS實例:診斷對象為已有的ECS實例。源診斷對象和目的診斷對象不能是同一個實例。
網卡:診斷對象為已有的彈性網卡。源診斷對象和目的診斷對象不能是同一個彈性網卡,也不能屬于同一個實例的彈性網卡。
公網IP:診斷對象為您手動輸入的公網IP地址。源診斷對象和目的診斷對象的類型不可同時選擇公網IP。
目標端口、協議
支持的目標端口由所選的協議決定:
協議為自定義TCP和自定義UDP:支持從常見端口列表中直接選擇,或者自行輸入其他端口號。
常見端口列表包括SSH (22)、telnet (23)、HTTP (80)、HTTPS (443)、MS SQL (1433)、Oracle (1521)、MySQL (3306)、RDP (3389)、PostgreSQL (5432)、Redis (6379)。
協議為全部ICMP(IPv4)和全部GRE:必須為-1/-1。
創建診斷線路后,系統自動發起一次診斷任務,診斷能否從源診斷對象通過指定的協議訪問目的診斷對象的指定端口,即是否連通。
說明診斷過程大概需要幾分鐘,您可以在當前診斷線路列表中查看執行狀態和等待診斷結果,也可以前往該診斷線路的詳情頁查看本次診斷任務的執行狀態和診斷結果詳情。具體操作,請參見管理診斷任務。
克隆診斷線路
您可以克隆已有的診斷線路并修改部分設置,例如僅修改源診斷對象或目的診斷對象,從而更快速地指定診斷線路。
登錄ECS管理控制臺。
在左側導航欄,單擊自助問題排查。
在頁面左側頂部,選擇目標資源所在的資源組和地域。
單擊網絡連通性診斷頁簽。
找到診斷線路,在操作列中單擊克隆。
設置診斷線路參數,然后單擊創建。
參數
說明
線路名稱
線路名稱長度為2~128個字符,可以包含中文字符、英文字符、數字,以及特殊字符半角句號(
.)、下劃線(_)、短劃線(-)和半角冒號(:),但不能以特殊字符、數字、http://、https://開頭。VPC
選擇一個專有網絡,診斷對象中至少要包括一個專有網絡內的ECS實例或彈性網卡。
發起端、目的端
先選擇診斷對象的類型,然后指定具體的源診斷對象和目的診斷對象。支持的類型包括:
ECS實例:診斷對象為已有的ECS實例。源診斷對象和目的診斷對象不能是同一個實例。
網卡:診斷對象為已有的彈性網卡。源診斷對象和目的診斷對象不能是同一個彈性網卡,也不能屬于同一個實例的彈性網卡。
公網IP:診斷對象為您手動輸入的公網IP地址。源診斷對象和目的診斷對象的類型不可同時選擇公網IP。
目標端口、協議
支持的目標端口由所選的協議決定:
協議為自定義TCP和自定義UDP:支持從常見端口列表中直接選擇,或者自行輸入其他端口號。
常見端口列表包括SSH (22)、telnet (23)、HTTP (80)、HTTPS (443)、MS SQL (1433)、Oracle (1521)、MySQL (3306)、RDP (3389)、PostgreSQL (5432)、Redis (6379)。
協議為全部ICMP(IPv4)和全部GRE:必須為-1/-1。
克隆診斷線路后,系統自動發起一次診斷任務,診斷能否從源診斷對象通過指定的協議訪問目的診斷對象的指定端口,即是否連通。
說明診斷過程大概需要幾分鐘,您可以在當前診斷線路列表中查看執行狀態和等待診斷結果,也可以前往該診斷線路的詳情頁查看本次診斷任務的執行狀態和診斷結果詳情。具體操作,請參見管理診斷任務。
診斷已有線路
您可以手動為已有的診斷線路發起診斷任務,但同一診斷線路最多只能有一個正在執行的診斷任務。如果有正在執行的診斷任務,則不能再次發起診斷任務。
登錄ECS管理控制臺。
在左側導航欄,單擊自助問題排查。
在頁面左側頂部,選擇目標資源所在的資源組和地域。
單擊網絡連通性診斷頁簽。
找到診斷線路,在操作列中單擊診斷。
單擊繼續。
管理診斷任務
診斷線路列表頁會顯示最新一次的診斷結果,但有時您可能需要進一步查看診斷任務詳情或者歷史診斷任務,例如在診斷結果為不可連通時排查原因。本節介紹診斷任務相關的管理操作。
診斷任務的數量存在上限,建議您定期清理不再需要的診斷任務。
登錄ECS管理控制臺。
在左側導航欄,單擊自助問題排查。
在頁面左側頂部,選擇目標資源所在的資源組和地域。
單擊網絡連通性診斷頁簽。
找到診斷線路,單擊診斷線路ID。
根據需要執行相應的操作。
發起一次新的診斷任務:如果您在查看詳情時需要確定最新的網絡連通情況,單擊診斷,然后單擊繼續。
刪除歷史診斷任務:如果您不再需要某些診斷任務的信息,單擊操作列中的刪除,然后單擊繼續。
查看某次診斷任務的詳情:在診斷列表區域,單擊
圖標。說明更多診斷項說明和建議等信息,請參見網絡連通性診斷項說明。
圖 1. 可連通示例
圖 2. 不可連通示例
刪除診斷線路
登錄ECS管理控制臺。
在左側導航欄,單擊自助問題排查。
在頁面左側頂部,選擇目標資源所在的資源組和地域。
單擊網絡連通性診斷頁簽。
找到診斷線路,在操作列中單擊刪除。
單擊繼續。