Jian Qiu

It is becuase VMware endable DRS and HA, which will automatically migrate VM to other host, which is inconsistent with Cloudpods.

@zhfish 请参考 https://www.cloudpods.org/docs/guides/onpremise/network/examples 感觉你的配置像这个场景？ vnet是vlan口，用于宿主机本地通信，同时这个虚拟机可以用bond0上的其他vlan，是这样吗？

> 差不多，但有差异 原计划： 管理口eth0，不设置vlan，走trunk口的默认vlanid 业务口bond0，指定vlan > > 后因上述问题 直接在管理口用bond0 + 指定vlan去做测试，避免多IP干扰 管理口和业务口都用同一vlan去做通信 > > 应该说预期至少是单网口VPC网络(指定vlan) 或者 双网口VPC网络(管理口不指定vlan，业务口指定vlan) > > ``` > listen_interface: bond0.3001 > networks: > - bond0/br0/bcast0 > ```...

第一个配置： 需要在平台添加一个包含eth0 IP的IP子网，不需要设置bond0的IP ```yaml listen_interface: eth0 networks: - bond0/br1/bcast1 ``` 第二个配置： 需要在平台添加一个包含bond0 IP的IP子网 ```yaml networks: - bond0/br1/ ``` > 理想状态(双网口 VPC网络 )  > > 最小方案(单网口 VPC网络) 

请按如下流程检查： 1.验证证在A上能够ping通这个外网IP 2. 在B ping这个外网IP，如果不通，请在A上抓包 ``` tcpdump -i -n -v icmp and host ``` 确认从B ping报文被正确发送出去

> 可以在虚拟机上挂一个物理机同段IP，然后给物理机做SNAT上网吗？测试时候，抓包发现包在物理机上就被直接丢了。 @SlyChen 理论上可以的，没有做限制。同样，发现丢包，则需要逐段排查问题，即先在虚拟机ping 物理机，物理机ping外网（如114.114.114.114），然后再在虚拟机ping外网（114.114.114.114)，如果前两者通，最后不通，则需要tcpdump抓包看丢包在哪个环节发生，比如SNAT是否转换了正确的源IP？

@ilovedumplings 的确domain不是域资源，所以不应该在域级别的权限里展示，这个我们处理一下。 @easy-mj

收到，的确可能是umask的问题

https://github.com/yunionio/cloudpods/pull/19987 这个PR在 release/3.11 修复，请等待下次升级

> 我新建了监听和后端服务组，访问： > > ``` > [root@master1 ~]# curl -k https://172.16.1.182 > 503 Service Unavailable > No server is available to handle this request. > > [root@master1 ~]# > ```...