¿Cómo manejo un fallo de red de conexión directa o VPN?
Red de VPN
Figura 1 muestra su red, el gateway del cliente, la VPN y la VPC.
Guía de autocomprobación del cliente
- Proporcione la información de su red.
Obtener información listada en Tabla 1. Esta tabla muestra valores de ejemplo. Puede determinar los valores reales basándose en los valores de ejemplo. Debe obtener todos los valores reales de su proyecto.
Puede imprimir esta tabla y completar sus valores.
Tabla 1 Información de la red Artículo
Descripción
Ejemplo
Valor
VPC CIDR block
Requerido para la configuración de gateway de clientes
Ejemplo: 10.0.0.0/16
N/A
VPC ID
N/A
N/A
N/A
CIDR block of subnet 1 (can be the same as the VPC CIDR block)
N/A
Ejemplo: 10.0.1.0/24
N/A
ECS ID
N/A
N/A
N/A
Customer gateway type (for example, Cisco)
N/A
N/A
N/A
Public IP address used by the customer gateway
N/A
El valor debe ser estático.
N/A
- Proporcione la información de configuración del gateway.
Puede comprobar los problemas de conectividad del gateway en función de los siguientes pasos:
Debe tener en cuenta IKE, IPsec, reglas de ACL y la selección de ruta. Puede rectificar el fallo en cualquier secuencia que desee. Sin embargo, se recomienda que compruebe el error en la siguiente secuencia: IKE, IPsec, reglas de ACL y selección de ruta.
- Obtenga la política de IKE utilizada por el dispositivo del gateway.
- Obtenga la política de IPsec utilizada por el dispositivo del gateway.
- Obtenga la regla de ACL utilizada por su dispositivo del gateway.
- Compruebe si su dispositivo del gateway puede comunicarse con los dispositivos del gateway en la nube.
Los comandos utilizados en los diferentes dispositivos de gateway son diferentes. Puede ejecutar los comandos basados en su dispositivo de gateway (como los dispositivos de Cisco, de H3C, de AR o de Fortinet) para obtener la información requerida anterior.
Operaciones O&M que requieren asistencia
Debe enviar solicitudes de comunicación desde los ECS al dispositivo remoto.
Método:
Inicie sesión en un ECS y haga ping a una dirección IP en su centro de datos local.