致，云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误，最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发的，在配置完成后需要从任一端子网主机ping对端子网主机，ping之前请关

查看更多 →

致，云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误，最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发的，在配置完成后需要从任一端子网主机ping对端子网主机，ping之前请关

查看更多 →

虚拟接口删除后，在VPC路由表中，指向vgw-A，目的地址为vif-A02本端网关和远端网关的系统路由将会被同步删除，VPC路由规划详情，请参见表2。 本示例中目的地址为10.1.0.0/30，下一跳为云专线网关的路由将会自动删除。 在虚拟网关vgw-B上创建虚拟接口vif-B02。 此处虚拟接口vif-B

查看更多 →

连接拒绝 现象描述： 报错连接拒绝，ping对应ip可以ping通。 排查方法： 优先考虑对端 服务器 未开启或ip地址/端口填写错误，无相应程序监听对应端口。检查网关服务器是否正常开启，若正常开启则检查网关对应ip与端口是否与配置相符合。 父主题： 网络问题排查

查看更多 →

见安全组配置规则。 服务器列表页面查询到E CS 03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 登录本地系统服务器Server01，执行到 弹性云服务器 ECS03的ping命令，验证Server01和ECS03的网络连通性。 ping 10.0.3.110

查看更多 →

在服务列表，选择“计算 >弹性云服务器”。 在弹性云服务器列表中，选择目标ECS，并单击名称对应的超链接。 进入弹性云服务器“基本信息”页签。 选择“弹性网卡”页签，查看云服务器主网卡和扩展网卡对应的私有IP地址。 执行以下操作，获取子网的网关地址。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。

查看更多 →

对等连接路由地址配置错误。 对于云上和云下互通的组网，检查对等连接路由是否和云专线、VPN路由的目的地址重叠。 当对等连接的路由配置错误时，会导致对等连接的网络流量无法正确送到目的地址，处理方法请参见对等连接路由配置错误。 3 网络配置错误 检查需要通信的ECS安全组规则是否配置正确。 检查弹性 云服务器 网卡的防火墙配置。

查看更多 →

检查对接结果 操作步骤 在管理PC上登录标准页面：https://192.168.0.1:8443/default.html。 选择“系统 > 管理员 > 设置”，在“北向接口配置”区域，”查看北向连接状态。 “当前状态”为“已连接”，表示对接成功。如果对接不成功，请参见异常处理。

查看更多 →

在管理PC上登录标准页面：https://192.168.0.1:8443/default.html。 在界面的右上角，单击CLI控制台按钮。 图2 进入CLI控制台 参考如下操作，进入系统视图。 图3 进入系统视图 通过ping检查设备到客户网络内网关是否通畅。 ping 10.1

查看更多 →

场景一：桌面云安装客户端与VPC上的VPN网关互联。 受客户端限制，桌面云需为Windows操作系统。 桌面云可Ping通云端VPC的VPN网关IP（Ping不通无法建立VPN连接）。 场景二：VPC1上的ECS安装客户端与VPC2上的VPN网关互联。 VPC1上的Windows虚拟机需要购买EIP。

查看更多 →

场景一：桌面云安装客户端与VPC上的VPN网关互联。 受客户端限制，桌面云需为Windows操作系统。 桌面云可Ping通云端VPC的VPN网关IP（Ping不通无法建立VPN连接）。 场景二：VPC1上的ECS安装客户端与VPC2上的VPN网关互联。 VPC1上的Windows虚拟机需要购买EIP。

查看更多 →

际情况谨慎配置。 登录线下IDC侧网络设备，需要根据网络的实际规划，将IDC侧去往云上ER的路由配置成等价路由，形成负载均衡。 父主题： 通过企业路由器构建DC双链路负载混合云组网（全球接入网关DGW）

查看更多 →

查看云服务器上查询的网卡配置、DNS配置与控制台云服务器子网信息中查到的配置信息是否一致。 在云服务器的命令行窗口，使用ipconfig /all命令检查网卡配置、DNS配置。如图2所示。 图2 云服务器网卡和DNS配置 在控制台云服务器列表页面单击云服务器名称进入云服务器详情页面。

查看更多 →

验证网络互通情况 操作场景 本章节指导用户登录弹性云服务器ECS，验证网络互通情况。 操作步骤 登录弹性云服务器。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 在弹性云服务器的远程登录窗口，执行以下步骤，验证网络情况。 执行以下命令，验证VPC网络互通情况。

查看更多 →

(位于网络堆栈的底部) 并依次向上排除。 获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同，请根据您采用的网关设备（Cisco、H3C、AR以及Forti

查看更多 →

1.8待迁移到华为云上。 本最佳实践提供的迁移方案说明如下： 使用VPN和ESW打通“华东-上海一”和“华南-广州”两个子网之间的二层网络，将主机10.0.1.8迁移到云上子网内。 迁移完成后，删除IDC内主机10.0.1.8，主机10.0.1.131能够和云上的主机10.0.1.8相互访问。

查看更多 →

增加“hostname” 域名 解析。 登录容灾网关或者代理客户端所在服务器。 以“root”用户，执行以下命令，增加hostname域名解析。 echo "127.0.0.1 `hostname`" >> /etc/hosts 执行以下命令，检查hostname域名解析。 ping `hostname`

查看更多 →

为什么不能ping通对端ECS？ IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 正在使用VPN出现了连接中断，提示数据流不匹配，如何排查？ 正在使用VPN出现了连接中断，提示DPD超时，如何排查？ 创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ VPN连接中断后会通知我吗？

查看更多 →

为什么不能ping通对端ECS？ IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 正在使用VPN出现了连接中断，提示数据流不匹配，如何排查？ 正在使用VPN出现了连接中断，提示DPD超时，如何排查？ 创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ VPN连接中断后会通知我吗？

查看更多 →

0.0默认路由是否指向默认网关。 使用ping命令检查云服务器与网关通信是否正常。 通过ping命令探测域名，可以获取域名对应IP地址。 对比ping域名和ping具体IP地址的时间差异，观察DNS服务器解析是否正常。 用netstat命令检查是否存在SYN-SENT、CLOSE_WAIT、FIN_WAIT。

查看更多 →

际情况谨慎配置。 登录线下IDC侧网络设备，需要根据网络的实际规划，将IDC侧去往云上ER的路由配置成等价路由，形成负载均衡。 父主题： 通过企业路由器构建DC双链路负载混合云组网（全球接入网关DGW）

查看更多 →