VPC 对等连接状态异常告警处理指南
VPC 对等连接状态异常告警表示部署中配置的 VPC 对等连接处于异常状态,通常表现为 Failed。
该情况通常会导致 EMQX Cloud 与外部系统(如 MySQL、Redis、Postgres、HTTP 服务等)之间的网络通信中断,从而进一步引发数据集成动作失败、外置认证或鉴权请求失败等问题。
删除或重建了对端 VPC
问题描述
如果对端 VPC 被删除,或重新创建了新的 VPC(例如 CIDR 或 VPC ID 发生变化),原有的 VPC 对等连接将自动失效,并在 EMQX Cloud 中显示为异常状态。
当对端 VPC 已不再存在或已发生结构性变化时,即使 EMQX Cloud 侧仍保留对等连接配置,实际网络链路也无法正常建立。
常见原因
- 对端误删除了原有 VPC。
- 对端重新创建了 VPC,导致 CIDR 或 VPC ID 发生变化。
处理方法
- 检查对端 VPC 的当前状态,确认其是否仍然存在。
- 如果对端 VPC 已被重建,需要重新创建 VPC 对等连接,并正确配置双方的路由表。
对端误删除了 VPC 对等连接
问题描述
当对端在云平台控制台中手动删除了 VPC 对等连接时,EMQX Cloud 侧仍可能保留相关配置记录,但实际网络链路已经不存在,从而导致对等连接状态异常。
常见原因
- 对端在云平台控制台中手动删除了 VPC 对等连接。
处理方法
- 重新发起 VPC 对等连接请求。
- 确保发起端与接收端均已正确接受并完成对等连接配置。
排查步骤
登录对应的云平台控制台,进入 VPC -> 对等连接页面,检查对端 VPC 是否存在,以及对等连接是否仍然存在且状态正常。
核查发起端实例和接收端实例所在 VPC 的路由表,确保存在指向对端 CIDR 的正确路由条目。
检查发起端实例和接收端实例所在 VPC 的安全组配置,确保满足以下条件:
- 发起端实例允许接收来自接收端实例 VPC 的流量。
- 接收端实例允许接收来自发起端实例 VPC 的流量。
- 已放行数据库、HTTP 服务、Kafka 等关键服务端口,允许来自对端 CIDR 的访问。
测试网络连通性。配合 EMQX Cloud 技术支持人员,使用
ping、telnet或nc等工具,测试发起端实例到接收端实例的网络连通性和端口可达性。