【VPC-运维案例】12 VPN及专线网络连接出现问题时,如何排查?
【摘要】 VPN网络示意图
图1显示您的网络、客户网关、通往虚拟专用网关的 VPN 连接以及 VPC。
图1 VPN网络示意图
客户自查指导
反馈您的网络信息
确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。
说明:
您可以打印该表,并填...
VPN网络示意图
图1显示您的网络、客户网关、通往虚拟专用网关的 VPN 连接以及 VPC。
客户自查指导
反馈您的网络信息
确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。
说明: 您可以打印该表,并填入您的值。
表1 网络信息 Item
如何使用
注释
您的值
VPC CIDR 块
用于客户网关配置中。
示例:10.0.0.0/16
-
VPC ID信息
-
-
-
1 号子网 CIDR 块(可与 VPC 的 CIDR 块相同)
-
示例:10.0.1.0/24
-
弹性云服务器 ID信息
-
-
-
客户网关类型 (例如:Cisco)
-
-
-
客户网关使用的公网IP地址
-
该值必须为静态。
-
反馈您的网关配置的信息
请客户通过以下步骤排查网关的连接性问题。
您需要考虑四个方面:IKE、IPsec、ACL规则和路由选择。您可以按任何次序对这些方面进行故障排除,不过我们建议您从 IKE 开始 (位于网络堆栈的底部) 并依次向上排除。
说明: 具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fortinet设备等),采用对应设备的命令进行排查,获取上述信息。
获取您采用的网关设备的IKE策略。
获取您采用的网关设备的IPSEC策略。
获取您采用的网关设备的ACL规则。
检查您采用的网关设备与公有云的网关设备是否路由可达。
客户需要协助做的运维操作
客户从公有云的弹性云服务器内向对端设备发起通信请求。
操作方法:
登录公有云的弹性云服务器使用ping命令,ping您自有数据中心的网络IP。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)