【华为云网络技术分享】【第十一弹】专线以及VPN故障排查指导

前言：本文的主要目的是在客户的VPN及专线设备连接出现问题后，用以租户侧VPN及专线设备的排查指导。

1.1 VPN网络示意图

下面的示意图显示您的网络、客户网关、通往虚拟专用网关的 VPN 连接以及 VPC。

1.2 客户自查指导

(1)   反馈您的网络信息

您的整合团队的首个任务是确定下表中的一组信息。该表包括部分项目的示例值。您可以使用示例值或确定实际值。您必须取得所有其他项目的实际值。

提示

您可以打印该表，并填入您计划在最右侧的列中使用的值。

Item

如何使用

注释

您的值

VPC CIDR 块

用于客户网关配置中。

示例：10.0.0.0/16

VPC ID信息

1 号子网   CIDR 块（可与 VPC 的 CIDR 块相同）

示例：10.0.1.0/24

虚拟机 ID信息

客户网关类型 (例如：Cisco)

在 API 调用中用来指定您用来配置客户网关的返回信息的格式

客户网关外部接口的 Internet 可路由 IP   地址

用在客户网关配置中（称为 YOUR_UPLINK_ADDRESS）

该值必须为静态。

(2)   反馈您的网关配置的信息

请客户获取通过以下步骤排查网关的连接性问题

您需要考虑四个方面：IKE、IPsec、ACL规则和路由选择。您可以按任何次序对这些方面进行故障排除，不过我们建议您从 IKE 开始 (位于网络堆栈的底部) 并依次向上排除。

(1)   获取您采用的网关设备的IKE策略

(2)   获取您采用的网关设备的IPSEC策略

(3)   获取您采用的网关设备的ACL规则

(4)   检查您采用的网关设备与华为的网关设备是否路由可达

提示

具体网关设备的厂商采用的设备命令不同，请根据您采用的网关设备参考《VPN对接配置指南帮助》（该文档中包含了常见的Cisco、H3C、AR以及Fortinet设备）中根据您选择的网关设备，采用不同的命令进行排查获取上述信息。

1.3客户需要做的运维协助操作

(1)   客户从华为云的虚拟机内发送一个感兴趣流

操作方法：

登录华为云的虚拟机使用ping命令，ping您自有数据中心的网络ip。

KYON企业级云网络 华为云

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。