Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Virtual Private Cloud/ Perguntas frequentes/ Conectividade/ Como lidar com uma falha de rede VPN ou da Direct Connect?
Atualizado em 2023-12-29 GMT+08:00
Ver PDF
Compartilhar

Como lidar com uma falha de rede VPN ou da Direct Connect?

Rede VPN

Figura 1 mostra sua rede, o gateway do cliente, a VPN e a VPC.

Figura 1 Rede VPN

Orientação de autoverificação do cliente

  1. Forneça as informações da sua rede.

    Obter informações listadas em Tabela 1. Esta tabela lista valores de exemplo. Você pode determinar os valores reais com base nos valores de exemplo. Você deve obter todos os valores reais do seu projeto.

    Você pode imprimir esta tabela e preencher seus valores.

    Tabela 1 Informações da rede

    Item

    Descrição

    Exemplo

    Valor

    Bloco CIDR da VPC

    Necessário para a configuração do gateway do cliente

    Exemplo: 10.0.0.0/16

    N/D

    ID da VPC

    N/D

    N/D

    N/D

    Bloco CIDR da sub-rede 1 (pode ser o mesmo que o bloco CIDR da VPC)

    N/D

    Exemplo: 10.0.1.0/24

    N/D

    ID do ECS

    N/D

    N/D

    N/D

    Tipo de gateway do cliente (por exemplo, Cisco)

    N/D

    N/D

    N/D

    Endereço IP público usado pelo gateway do cliente

    N/D

    O valor deve ser estático.

    N/D
  2. Forneça as informações de configuração do gateway.

    Você pode verificar os problemas de conectividade do gateway com base nas seguintes etapas:

    Você deve levar em consideração as regras de IKE, IPsec, ACL e a seleção de rotas. Você pode corrigir a falha em qualquer sequência desejada. No entanto, é recomendável que você verifique a falha na seguinte sequência: Regras de IKE, IPsec, ACL e seleção de rotas.

    1. Obtenha a política de IKE usada pelo dispositivo de gateway.
    2. Obtenha a política de IPsec utilizada pelo dispositivo de gateway.
    3. Obtenha a regra de ACL usada pelo seu dispositivo de gateway.
    4. Verifique se o dispositivo de gateway pode se comunicar com os dispositivos de gateway na nuvem.

    Os comandos usados em diferentes dispositivos de gateway são diferentes. Você pode executar os comandos baseados em seu dispositivo de gateway (como o dispositivo Cisco, H3C, AR ou Fortinet) para obter as informações necessárias anteriores.

Operações de O&M que exigem assistência

Você deve enviar solicitações de comunicação dos ECSs para o dispositivo remoto.

Método:

Faça logon em um ECS e faça o ping de um endereço IP no data center local.

Tópico principal: Conectividade