场景: 运维同事发现某台云主机不能通过虚拟IP访问,但是使用虚拟机的私有IP是可以正常访问的。因该主机部署了深信服的零信任服务,一开始怀疑是该服务部署的有问题。因为昨天还可以正常使用,但是今天下午的时候就不行了。运维同事做的操作涉及重启云主机,挂载新的ssd硬盘,替换掉原来的普通云硬盘。其他的操作运维同事记不得了。
经过拉通网络同事一起排查,在云主机所在的宿主机上进行抓包排查,发现报文未出该宿主机。于是,还是怀疑深信服的vpn没有安装正确,于是,重新进行正确的安装。结果还是不行。
此时,有其他同事提出,主机上的源/目的检查是否关闭,仔细排查发现,是这里的问题。关闭后问题解决。使用虚拟IP可以连接深信服的vpn服务了。