Como lidar com uma falha de rede VPN ou da Direct Connect?
Rede VPN
Figura 1 mostra sua rede, o gateway do cliente, a VPN e a VPC.
Orientação de autoverificação do cliente
- Forneça as informações da sua rede.
Obter informações listadas em Tabela 1. Esta tabela lista valores de exemplo. Você pode determinar os valores reais com base nos valores de exemplo. Você deve obter todos os valores reais do seu projeto.
Você pode imprimir esta tabela e preencher seus valores.
Tabela 1 Informações da rede Item
Descrição
Exemplo
Valor
Bloco CIDR da VPC
Necessário para a configuração do gateway do cliente
Exemplo: 10.0.0.0/16
N/D
ID da VPC
N/D
N/D
N/D
Bloco CIDR da sub-rede 1 (pode ser o mesmo que o bloco CIDR da VPC)
N/D
Exemplo: 10.0.1.0/24
N/D
ID do ECS
N/D
N/D
N/D
Tipo de gateway do cliente (por exemplo, Cisco)
N/D
N/D
N/D
Endereço IP público usado pelo gateway do cliente
N/D
O valor deve ser estático.
N/D
- Forneça as informações de configuração do gateway.
Você pode verificar os problemas de conectividade do gateway com base nas seguintes etapas:
Você deve levar em consideração as regras de IKE, IPsec, ACL e a seleção de rotas. Você pode corrigir a falha em qualquer sequência desejada. No entanto, é recomendável que você verifique a falha na seguinte sequência: Regras de IKE, IPsec, ACL e seleção de rotas.
- Obtenha a política de IKE usada pelo dispositivo de gateway.
- Obtenha a política de IPsec utilizada pelo dispositivo de gateway.
- Obtenha a regra de ACL usada pelo seu dispositivo de gateway.
- Verifique se o dispositivo de gateway pode se comunicar com os dispositivos de gateway na nuvem.
Os comandos usados em diferentes dispositivos de gateway são diferentes. Você pode executar os comandos baseados em seu dispositivo de gateway (como o dispositivo Cisco, H3C, AR ou Fortinet) para obter as informações necessárias anteriores.
Operações de O&M que exigem assistência
Você deve enviar solicitações de comunicação dos ECSs para o dispositivo remoto.
Método:
Faça logon em um ECS e faça o ping de um endereço IP no data center local.
Conectividade Perguntas frequentes
- Se uma VPN permite comunicação entre as duas VPCs?
- Por que os nomes de domínio internos ou da Internet na nuvem são inacessíveis por meio de nomes de domínio quando meu ECS tem várias NICs?
- Quais são as prioridades da rota personalizada e do EIP se ambos estiverem configurados para um ECS para permitir que o ECS acesse a Internet?
- Por que há interrupções intermitentes quando um host local acessa um site criado em um ECS?
- Por que os ECSs que usam endereços IP privados na mesma sub-rede suportam apenas comunicação unidirecional?
- Por que a comunicação falha entre dois ECSs na mesma VPC ou perda de pacotes ocorre quando eles se comunicam?
- Por que meu ECS não pode usar o Cloud-init?
- Por que meu ECS não consegue acessar a Internet mesmo depois que um EIP é vinculado?
- Por que meu ECS não consegue se comunicar em uma rede de Camada 2 ou de Camada 3?
- Como lidar com uma falha de rede do BMS?
- Por que meu ECS não consegue obter um endereço IP?
- Como lidar com uma falha de rede VPN ou da Direct Connect?
- Por que meu servidor pode ser acessado a partir da Internet, mas não pode acessar a Internet?
- Por que não consigo acessar sites usando endereços IPv6 após a configuração da pilha dual IPv4/IPv6?
- Por que meu ECS não se comunica com outros depois de ter o firewall instalado?
Feedback
Esta página foi útil?
Deixar um comentáriomore
