问题现象：
通过阿里云ECS无法内网访问阿里云RDS。ECS内网地址已经加入RDS白名单， 通过公网可以访问RDS。 但是通过内网无法访问。 内网DNS可以解析到RDS的IP地址。
问题原因：
RDS的内网地址增加了100.64.0.0/10网段的地址。用户可以ping下RDS的内网地址得到对应的IP。

检查ECS是否有100.64.0.0/10的路由表信息。如下图中的红框内的路由记录。如果缺少该条路由记录将会导致ECS无法通过内网正常访问100.64.0.0/10网段的RDS。

解决方法：
如果阿里云ECS没100.64.0.0/10路由记录，可以采用下面的方法进行修改：
Linux 相关系统添加方法参考：
注:下文的gateway_ip请根据实际情况替换
1）查看内网网关GATEWAY IP
cat /etc/sysconfig/network-scripts/route-eth0
下面的gateway_ip需要替换成上面查询得到的网关地址
2）手动添加静态路由规则，实时生效：
ip route add 100.64.0.0/10 via gateway_ip dev eth0
3）添加静态路由到配置文件，持久化配置，下次重启系统也能生效：
centos/redhat/alios/suse/opensuse 系统：
echo ”100.64.0.0/10 via gateway_ip dev eth0” >> /etc/sysconfig/network-scripts/route-eth0
ubuntu/debian 系统：
echo ”up route add -net 100.64.0.0 netmask 255.192.0.0 gw gateway_ip dev eth0” >> /etc/network/interfaces
gentoo 系统：
echo ”routes_eth0=(\”100.64.0.0/10 via gateway_ip\”)” >> /etc/conf.d/net
4）检查路由是否设置成功：
ip route show | grep ’100.64.0.0/10’ 100.64.0.0/10 via gateway_ip dev eth0
Windows 操作系统添加方法
1）查看GATEWAY IP 在Windows 命令行下执行 route print 查看私网网关
2）添加路由 在Windows 命令行下执行下面的命令，这个命令会让路由规则永久生效
route add 100.64.0.0 mask 255.192.0.0 gateway_ip -p

关于我们：北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云，百度云,金山云，华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。