致，云上与用户侧数据中心的本端子网/远端子网、本端网关/远端网关互为镜像。 其次确认用户侧数据中心设备的路由、NAT和安全策略配置无误，最后通过两端的子网互PING对端子网主机。 因为VPN是基于数据流触发的，在配置完成后需要从任一端子网主机ping对端子网主机，ping之前请关

查看更多 →

连接拒绝 现象描述： 报错连接拒绝，ping对应ip可以ping通。 排查方法： 优先考虑对端 服务器 未开启或ip地址/端口填写错误，无相应程序监听对应端口。检查网关服务器是否正常开启，若正常开启则检查网关对应ip与端口是否与配置相符合。 父主题： 网络问题排查

查看更多 →

。 云暂不支持通过云端VPN网关自动触发协商。推荐您在首次建立连接时，分别验证两侧的交互数据流均可触发连接建立。即用户侧数据中心主机ping云上主机可触发连接建立，然后断开连接，确认云上主机Ping用户侧数据中心主机亦可触发连接建立。 Ping包的源地址、目的地址需要处于VPN保护的范围内。

查看更多 →

见安全组配置规则。 服务器列表页面查询到E CS 03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS03的ping命令，验证Server01和ECS03的网络连通性。 ping 10.0.3.110

查看更多 →

以通过VIF-B01访问云上资源。 如果您不想IDC网络流量访问云上资源经过虚拟接口VIF-B01，则需要执行当前步骤，配置指定的虚拟接口。 步骤三：验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中，添加指向线下IDC侧任意一台服务器的路由，用于验证VPC和线下IDC之间的网络通信情况。

查看更多 →

查看云服务器上查询的网卡配置、DNS配置与控制台云服务器子网信息中查到的配置信息是否一致。 在云服务器的命令行窗口，使用ipconfig /all命令检查网卡配置、DNS配置。如图2所示。 图2 云服务器网卡和DNS配置 在控制台云服务器列表页面单击云服务器名称进入云服务器详情页面。

查看更多 →

见安全组配置规则。 服务器列表页面查询到ECS03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 登录本地系统服务器Server01，执行到 弹性云服务器 ECS03的ping命令，验证Server01和ECS03的网络连通性。 ping 10.0.3.110

查看更多 →

1.8待迁移到华为云上。 本最佳实践提供的迁移方案说明如下： 使用VPN和ESW打通“华东-上海一”和“华南-广州”两个子网之间的二层网络，将主机10.0.1.8迁移到云上子网内。 迁移完成后，删除IDC内主机10.0.1.8，主机10.0.1.131能够和云上的主机10.0.1.8相互访问。

查看更多 →

104 子网网关：10.0.1.1 目的端 网卡地址：10.0.2.12 不涉及 登录源端 云服务器 。 ECS有多种登录方法，具体请参见登录弹性云服务器。 执行以下命令，检查源端云服务器主网卡和目的端云服务器通信情况。 ping -S 源端云服务器主网卡地址 目的端云服务器地址 命令示例：

查看更多 →

对等连接路由地址配置错误。 对于云上和云下互通的组网，检查对等连接路由是否和云专线、VPN路由的目的地址重叠。 当对等连接的路由配置错误时，会导致对等连接的网络流量无法正确送到目的地址，处理方法请参见对等连接路由配置错误。 3 网络配置错误 检查需要通信的ECS安全组规则是否配置正确。 检查ECS网卡的防火墙配置。

查看更多 →

在服务列表，选择“计算 >弹性云服务器”。 在弹性云服务器列表中，选择目标ECS，并单击名称对应的超链接。 进入弹性云服务器“基本信息”页签。 选择“弹性网卡”页签，查看云服务器主网卡和扩展网卡对应的私有IP地址。 执行以下操作，获取子网的网关地址。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。

查看更多 →

场景一：桌面云安装客户端与VPC上的VPN网关互联。 受客户端限制，桌面云需为Windows操作系统。 桌面云可Ping通云端VPC的VPN网关IP（Ping不通无法建立VPN连接）。 场景二：VPC1上的ECS安装客户端与VPC2上的VPN网关互联。 VPC1上的Windows虚拟机需要购买EIP。

查看更多 →

场景一：桌面云安装客户端与VPC上的VPN网关互联。 受客户端限制，桌面云需为Windows操作系统。 桌面云可Ping通云端VPC的VPN网关IP（Ping不通无法建立VPN连接）。 场景二：VPC1上的ECS安装客户端与VPC2上的VPN网关互联。 VPC1上的Windows虚拟机需要购买EIP。

查看更多 →

验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 在弹性云服务器的远程登录窗口，执行以下步骤，验证网络情况。 执行以下命令，验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-bus

查看更多 →

检查对接结果 操作步骤 在管理PC上登录标准页面：https://192.168.0.1:8443/default.html。 选择“系统 > 管理员 > 设置”，在“北向接口配置”区域，”查看北向连接状态。 “当前状态”为“已连接”，表示对接成功。如果对接不成功，请参见异常处理。

查看更多 →

在管理PC上登录标准页面：https://192.168.0.1:8443/default.html。 在界面的右上角，单击CLI控制台按钮。 图2 进入CLI控制台 参考如下操作，进入系统视图。 图3 进入系统视图 通过ping检查设备到客户网络内网关是否通畅。 ping 10.1

查看更多 →

际情况谨慎配置。 登录线下IDC侧网络设备，需要根据网络的实际规划，将IDC侧去往云上ER的路由配置成等价路由，形成负载均衡。 父主题： 通过企业路由器构建DC双链路负载混合云组网（全域接入网关DGW）

查看更多 →

(位于网络堆栈的底部) 并依次向上排除。 获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同，请根据您采用的网关设备（Cisco、H3C、AR以及Forti

查看更多 →

实际情况谨慎配置。 登录线下IDC侧网络设备，需要根据网络的实际规划，将IDC侧去往云上ER的路由配置成等价路由，形成负载均衡。 父主题： 通过企业路由器构建DC双链路负载混合云组网（虚拟网关VGW）

查看更多 →

公网NAT网关：支持将私网IP转换为公网IP，转换后，云上资源即可安全地访问公网或对外提供服务，并且保护私有网络信息不直接对公网暴露。 如图1所示，在本方案中，图中“Region-A”为“华南-广州友好”区域，“Region-B”为“华北-北京四”区域。 图1 跨区域访问iDME公网服务方案 资源准备 以在华为云准备表1中的资源为例。

查看更多 →

为什么不能ping通对端ECS？ IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 正在使用VPN出现了连接中断，提示数据流不匹配，如何排查？ 正在使用VPN出现了连接中断，提示DPD超时，如何排查？ 创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ VPN连接中断后会通知我吗？

查看更多 →