项如下： 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP（网关IP）间访问不被阻拦。 父主题： 连接故障或无法PING通

查看更多 →

验证网络互通情况 操作场景 本章节指导用户登录 弹性云服务器 E CS ，验证网络互通情况。 操作步骤 登录弹性 云服务器 。 弹性云 服务器 有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 在弹性云服务器的远程登录窗口，执行以下步骤，验证网络情况。 执行以下命令，验证VPC网络互通情况。

查看更多 →

是否正常。 父主题： 连接故障或无法PING通

查看更多 →

终端节点详情 验证VPC网络互通 在弹性云服务器详情页面，查看安全组配置。 入方向是否已放通198.19.128.0/17网段的IP地址，如果没有放行，请添加198.19.128.0/17网段的入方向规则。 远程登录安装机，检查是否能ping通终端节点的“节点IP”，以及是否能通过SSH远程登录。

查看更多 →

all检查两端是否BFD会话被删除。 若删除，请执行步骤5。 若未被删除，请执行步骤4。 通过命令ping <ip-address>，检查是否BFD会话所检测的链路转发不通。 若不通，请执行步骤5。 若通，请执行步骤6。 请收集告警信息和配置信息，并联系技术支持工程师。 结束。 父主题： AP&WAC设备告警

查看更多 →

Frames，即MTU大于1500字节的以太网帧）通过，否则会导致大包不通。 不同设备厂商处理大帧的方式不同，其中部分厂商默认大帧放通，例如华为。部分厂商默认大帧不放通，例如思科。 如果您的IDC需要与华为云企业交换机对接来建立云下和云上二层网络通信，那么IDC侧的交换机需要支持VXLAN

查看更多 →

如果依然无法触发协商时，请执行以下操作： 记录VPN连接的协商策略、PSK、本端子网、远端网关、远端子网。 使用现有网关新建一条连接，协商策略、PSK、本端子网均与原连接相同，远端网关和远端子网先任意填写。 待新创建连接成功后，删除原连接，之后再修改新建连接的远端网关和远端子网与记录数据一致。 修改完成后重新触发协商。

查看更多 →

用户云服务器基本网络功能异常，无法完成基本通信。从弹性云服务器内部ping所在子网的网关，无法ping通，则需首先排查二三层网络问题。 排查思路 本问题请按照以下思路进行排查处理。 图1 排查思路 检查弹性云服务器是否获取到IP：检查弹性云服务器是否获取到IP。 查看安全组是否放通：检查弹性云服务器所使用网卡所在

查看更多 →

验证操作是否成功 在华南区域创建虚拟机部署用户业务。 从华南区域虚拟机ping包到泰国数据中心机器。 正常情况下，ping包会通，同时在用户侧数据中心VPN网关上可以查看到IPsec VPN隧道信息（不同型号的网关查看方式略有不同）。 父主题： 实施步骤

查看更多 →

找一台Windows机器作为网关机，该机器同时配置内网和外网IP。通过以下测试来确保网关机器的服务要求： 在该机器上ping内网MySQL地址可以ping通，例如：ping 192.168.1.8。 在另外一台可上网的机器上ping网关机的公网地址可以ping通，例如ping 202.xx.xx

查看更多 →

按如下路径排查： 查看要访问的对端服务器安全组规则，确认是否允许容器访问。 容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段 云原生网络2.0需要放通容器所在子网网段 查看要访问的对端服务器是否设置了白名单，如DCS的Redis实例，需要添加白名单才

查看更多 →

ay_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:delete √ √ 更新DNAT规则 PUT /v2/{project_id}/dnat_rules/{dnat_rule_id} nat:dnatRules:update √ √ 父主题：

查看更多 →

在本方案中，将ECS的私网地址192.168.0.10通过私网NAT网关映射为用户IDC信任的私网地址10.1.0.10。 本方案所需的VPC、NAT网关、云专线、ECS需在同一区域。 操作流程 创建业务VPC和中转VPC 配置云专线 购买并配置私网NAT网关 实施步骤 创建业务VPC和中转VPC

查看更多 →

外网IP。通过以下测试来确保网关机器的服务要求： 在该机器上ping内网MySQL地址可以ping通，例如：ping 192.168.1.8。 在另外一台可上网的机器上ping网关机的公网地址可以ping通，例如ping 202.xx.xx.10。 下载端口映射工具IPOP，在网关机上安装IPOP。

查看更多 →

虚拟机服务访问虚拟机服务 启动ASM-PROXY后，虚拟机服务之间可以互相访问，如下图所示。 验证流程 准备两台ECS虚拟机。 虚拟机1请参考部署ASM-PROXY部署PROXY，虚拟机2可以不用部署。但请确保虚拟机间网络正常，且安全组、防火墙已放通。 在虚拟机1上部署httptest应用。

查看更多 →

验证操作是否成功 在华南区域创建虚拟机部署用户业务。 从华南区域虚拟机ping包到泰国数据中心机器。 正常情况下，ping包会通，同时在用户侧数据中心VPN网关上可以查看到IPsec VPN隧道信息（不同型号的网关查看方式略有不同）。 父主题： 实施步骤（手动）

查看更多 →

云服务器上已配置了用于解析文件系统 域名 的DNS服务器的IP地址。 操作步骤 使用PuTTY软件，以“root”帐号和密码为鉴权方式，登录绑定了弹性IP的NAT Server，并通过SSH协议，以root用户登录ASCS主节点。 执行以下命令，查看系统是否安装NFS软件包。 rpm -qa|grep

查看更多 →

等 ClusterIP连通性 集群内部ClusterIP地址无法ping通 集群内部ClusterIP地址可以正常ping通 说明： 由于社区安全加固，v1.27及以上版本的集群中ClusterIP地址无法ping通。 额外限制 当集群中超过3000个Service时，可能会出现网络延迟的情况。

查看更多 →

配置SNAT规则 SNAT规则配置完成后，您就可以从容器中访问公网了，从容器中能够ping通公网。 父主题： 网络

查看更多 →

每个VPC支持的NAT网关数为1。 用户不能在VPC下手动添加默认路由。 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则一般面向不同的业务，如果使用相同的EIP，会面临业务相互抢占问题，请尽量避免。SNAT规则不能和全端口的DNAT规则共用EIP。 DNAT规则不支持将弹性公网IP绑定到虚拟IP。

查看更多 →

172.16.1.137 ping statistics --- 执行以下命令，验证VPC和DC网络互通情况。 ping 本端网关（华为云侧）地址 ping 远端网关（IDC侧）地址 ping IDC侧IP地址 以登录ecs-A，验证vpc-A与本端网关（华为云侧）的网络互通情况为例：

查看更多 →