Como evitar desconexões de VPN?
As conexões de VPN são renegociadas quando a vida útil da AS do IPsec está prestes a expirar ou quando os dados transmitidos por meio de uma conexão de VPN excedem 20 GB. Normalmente, a renegociação não interrompe as conexões de VPN.
A maioria das desconexões são causadas por configurações incorretas nas duas extremidades da conexão de VPN ou falhas de renegociação devido a exceções da Internet.
As causas comuns de desconexões são as seguintes:
- As ACLs em ambas as extremidades da conexão de VPN não correspondem.
- As configurações de vida útil da AS em ambas as extremidades da conexão de VPN são diferentes.
- A Detecção de par inativo (DPD) não está configurada no dispositivo em seu data center local.
- A configuração é modificada quando a conexão de VPN está em uso.
- Tremulação ocorre na rede da operadora.
Como tal, certifique-se de que as seguintes configurações de VPN estejam corretas para manter as conexões de VPN ativas:
- Nas duas extremidades da conexão de VPN, as configurações de sub-rede local e remota são invertidas.
- As configurações de vida útil da AS em ambas as extremidades da conexão de VPN são as mesmas.
- A DPD está ativada no dispositivo de gateway local e o número de vezes de detecção é 3 ou mais.
- Os parâmetros são modificados em ambas as extremidades da conexão de VPN durante o uso da conexão de VPN.
- Defina TCP MAX-MSS como 1300 para o dispositivo de gateway local.
- A largura de banda do dispositivo de gateway local é grande o suficiente para a conexão de VPN.
- A negociação da conexão de VPN pode ser acionada por ambas as extremidades e a negociação ativa foi habilitada no dispositivo de gateway local.
Perguntas populares Perguntas frequentes
- Quais dispositivos podem ser conectados à Huawei Cloud por meio de uma VPN?
- Quais são os parâmetros de negociação de VPN? Quais são seus valores padrão?
- Quais são os tipos de tíquetes de serviço de VPN? Como criar um tíquete de serviço de VPN?
- Posso implementar uma aplicação na nuvem, bancos de dados em um data center local e depois conectá-la por meio de uma VPN?
- Posso visitar sites além das fronteiras internacionais usando uma VPN?
- O que é uma conexão de VPN? Como definir o número de conexões de VPN ao comprar um gateway de VPN?
- Será notificado se uma conexão de VPN for interrompida?
- Um nome de usuário e senha são necessários para criar uma conexão de VPN IPsec?
- Quais são as diferenças entre VPN IPsec e VPN SSL em cenários de aplicações e modos de conexão?
- Uma conexão de VPN IPsec é estabelecida automaticamente?
- Como será cobrado pelo uso de uma VPN? Será cobrado pelos EIPs do gateway de VPN?
- O EIP de um gateway de VPN pode ser retido após o gateway de VPN ser excluído?
- Quais recursos de VPN podem ser monitorados?
- Em que direção a largura de banda da VPN é limitada? Qual é a unidade de largura de banda?
- Como a velocidade da rede de uma conexão de VPN é testada?
- Uma VPN cobrada por tráfego pode usar um pacote de dados compartilhados?
- Como alterar o modo de cobrança de um gateway da VPN de pagamento por uso para anual/mensal?
- Quais são as relações entre uma VPC, um gateway de VPN e uma conexão de VPN?
- O que são um gateway de cliente e uma sub-rede de cliente em uma conexão de VPN?
- Quantas conexões de VPN são necessárias para conectar vários servidores locais à nuvem?
- Uma VPN permite comunicações entre as duas VPC?
- Quais são os impactos de uma VPN em uma rede local? Quais são as mudanças na rota para acessar um ECS?
- Posso conectar uma rede com duas saídas a uma VPC por meio de duas conexões de VPN?
- Como evitar desconexões de VPN?
- O que fazer se uma conexão de VPN falha ao ser estabelecida?
- EIPs podem ser usados como endereços IP de gateway de VPN?
- Por que uma conexão de VPN está sempre no estado Not Connected depois que sua configuração é concluída?
- Preciso configurar regras de ACL no console de gerenciamento da Huawei Cloud após configurar regras de ACL no dispositivo de gateway local?
Feedback
Esta página foi útil?
Deixar um comentáriomore