O que fazer se uma conexão de VPN falha ao ser estabelecida?
- Faça logon no console de gerenciamento e escolha Virtual Private Network > Enterprise – VPN Connections.
- Na lista de conexões de VPN, localize a conexão VPN de destino e escolha More > Modify Policy Settings à direita para exibir as políticas de IKE e IPsec da conexão de VPN.
- Verifique as políticas de IKE e IPsec para ver se os modos de negociação e os algoritmos de criptografia em ambas as extremidades da conexão de VPN são os mesmos.
Se a AS de IKE tiver sido configurada na fase 1, mas nenhuma AS de IPsec tiver sido estabelecida na fase 2, as políticas de IPsec em ambas as extremidades da conexão de VPN poderão ser inconsistentes.
- Verifique se as regras de ACL estão corretas.
Se as sub-redes do data center local forem 192.168.3.0/24 e 192.168.4.0/24, e as sub-redes da VPC forem 192.168.1.0/24 e 192.168.2.0/24, configurar as regras de ACL para cada sub-rede local para permitir a comunicação com as sub-redes da VPC. O seguinte fornece um exemplo de configurações de ACL:
rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
- Faça ping nas duas extremidades da conexão de VPN uma da outra para verificar se a conexão de VPN está normal.
Consultoria geral Perguntas frequentes
- Quais são os cenários típicos da VPN IPsec?
- O que é uma VPC, um gateway de VPN e uma conexão de VPN?
- Quais são as relações entre uma VPC, um gateway de VPN e uma conexão de VPN?
- O que é uma conexão de VPN? Como definir o número de conexões de VPN ao comprar um gateway de VPN?
- O que são um gateway de cliente e uma sub-rede de cliente em uma conexão de VPN?
- Como planejar blocos CIDR para acesso a uma VPC por meio de uma conexão de VPN?
- Uma conexão de VPN IPsec é estabelecida automaticamente?
- Quais são os tipos de tíquetes de serviço de VPN? Como criar um tíquete de serviço de VPN?
- Quais dispositivos podem ser conectados à Huawei Cloud por meio de uma VPN?
- Quais são os parâmetros de negociação de VPN? Quais são seus valores padrão?
- Um nome de usuário e senha são necessários para criar uma conexão de VPN IPsec?
- Como permitir que hosts específicos acessem uma sub-rede da VPC por meio de uma conexão de VPN criada?
- Quais recursos de VPN podem ser monitorados?
- EIPs podem ser usados como endereços IP de gateway de VPN?
- Preciso comprar EIPs para que os hosts se comuniquem entre si por meio de uma VPN?
- As VPNs SSL são suportadas?
- Quanto tempo demora para que as configurações de VPN entregues entrem em vigor?
- A VPN da Huawei Cloud oferece suporte a endereços IPv6?
- Como determinar minha largura de banda da VPN?
- Uma conexão de VPN suporta algoritmos criptográficos da série SM?
- Qual versão do IKE devo selecionar ao criar uma conexão de VPN?
- Quantos bits têm os grupos DH usados pela VPN da Huawei Cloud?
- Posso visitar sites além das fronteiras internacionais usando uma VPN?
- Posso implementar uma aplicação na nuvem, bancos de dados em um data center local e depois conectá-la por meio de uma VPN?
- Quais são as diferenças entre VPN IPsec e VPN SSL em cenários de aplicações e modos de conexão?
- Como será cobrado pelo uso de uma VPN? Será cobrado pelos EIPs do gateway de VPN?
- Quais são as diferenças entre a cobrança da largura de banda de EIP do gateway de VPN por largura de banda e por tráfego?
- Uma VPN cobrada por tráfego pode usar um pacote de dados compartilhados?
- O EIP de um gateway de VPN pode ser retido após o gateway de VPN ser excluído?
- Onde adicionar rotas para sub-redes do cliente no console da VPN?
- Será notificado se uma conexão de VPN for interrompida?
- O que fazer se uma conexão de VPN falha ao ser estabelecida?
- Em que direção a largura de banda da VPN é limitada? Qual é a unidade de largura de banda?
- Posso restaurar um gateway de VPN ou uma conexão de VPN que foi excluída incorretamente?
Feedback
Esta página foi útil?
Deixar um comentáriomore