-
SingleCLOUD V100R002 & FusionCompute V100R003 如何通过调用ESC北向接口使得安全组外设备ping通安全组虚拟机
问题描述 安全组外的设备无法ping通安全组内的虚拟机 告警信息 无 处理过程 正确调用ESC模块的北向接口开通ping安全组内虚拟机权限。 根因 默认情况下安全组内的虚拟机之间可以相互访问,但因安全组外的虚拟机或者物理设备是无法访问和ping通安全组内虚拟机的,在FusionComputeV100R003/V100R002版本中ESC模块提供了北向接口,上层应用诸如CSB、ManageOne等可以通过调用相应的北向接口开通安全组外设备对组内虚拟机的访问权限和ping权限。 该接口以SOAP形式提供,名称为AuthorizeSecurityGroupIngress,标签userId和groupName表示用户名和要开通被ping权限的安全组名,由于ping操作是基于ICMP协议控制,所以协议标签ipProtocol选择ICMP,fromPort和toPort标签都选择-1。 cidrIp标签表示要对哪些外部设备或者虚拟机开放ping权限,即ping的源头,须采用cidr格式即ip地址 + 斜杠 + 掩码,否则ESC的校验会报错,192.168.1.0/24表示从192.168.1.0到192.168.1.255带有这些地址的外部设备可以ping通jing_sg安全组内的虚拟机了。如下为放开ping权限的soap消息示例: 建议与总结 标签ipProtocol填写不同协议可以实现开通其他权限,比如远程访问安全组内虚拟机等,具体可以参考ESC北向接口详细说明。
SE_You
2024-07-02
29 0 0 -
Atlas 500 端口2ping 不通
问题描述 Atlas 500 端口2ping 不通,客户将Atlas 500的两个网口设置成一个网段IP后,只有一个网口能通 处理过程 1、Atlas 500的两个网口需要配置不同网段的IP 2、使用1口登录Atlas 500的开发模式,将Atlas 500恢复默认配置后,重新配置不同网段的IP后正常通信 根因 Atlas 500的两个网口需要配置不同网段的IP 解决方案 使用1口登录Atlas 500的开发模式,将Atlas 500恢复默认配置后,重新配置不同网段的IP后正常通信 免责声明:本案例仅供参考不提供专业意见。
SE_You
2022-07-11
19 0 0 -
IPV6经过防火墙(透明)直连ping不通
1、故障背景 场景拓扑 故障现象描述 IPV6专线经过二层交换机和透明防火墙连接到核心交换机,核心交换机配置IPV6地址后ping不通直连网关地址 2、故障排查 2.1 故障定位 环境问题 2.2 故障原因分析 1、S5700的25口是上联口,26口是下连口接防火墙,防火墙下联是核心,IPV6在核心交换机的三层口配置,防火墙是透明模式 2、防火墙上没有放行IPV6策略,远程协助用户配置后还是ping不通V6网关地址 3、防火墙上抓包查看v6的ping包已经发出去了,但是没收到回报,从S5700上镜像抓包发现g0/26口没有发送reply报文 4、查看二层交换机S57收发的报文进行对比,存在差异,S57发出去的报文源MAC地址是核心交换机的,目的MAC是专线对端,但是对端会包的目的MAC却是S57的MAC,S57收到的正常报文目的MAC应该是和核心交换机的MAC地址才对。 综上判断是S5700交换机收到专线的reply包后没有转发给防火墙,且收发包存在MAC不一致现象。 3、故障解决方案/规避方案 清除专线对端设备的IPV6neighbor 或者等待专线对端设备的邻居表老化重新学习MAC 以上两种方式再重新学习邻居后可解决问题,最终IPV6可达
SE_You
2022-06-16
10 0 0
包含标签:ping 的文章
