Java虚拟机生态技术及其7种编程语言探秘(下)
675
2022-05-30
前言:本文的主要目的是在客户的VPN及专线设备连接出现问题后,用以租户侧VPN及专线设备的排查指导。
1.1 VPN网络示意图
下面的示意图显示您的网络、客户网关、通往虚拟专用网关的 VPN 连接以及 VPC。
1.2 客户自查指导
(1) 反馈您的网络信息
您的整合团队的首个任务是确定下表中的一组信息。该表包括部分项目的示例值。您可以使用示例值或确定实际值。您必须取得所有其他项目的实际值。
提示
您可以打印该表,并填入您计划在最右侧的列中使用的值。
Item
如何使用
注释
您的值
VPC CIDR 块
用于客户网关配置中。
示例:10.0.0.0/16
VPC ID信息
1 号子网 CIDR 块(可与 VPC 的 CIDR 块相同)
示例:10.0.1.0/24
虚拟机 ID信息
客户网关类型 (例如:Cisco)
在 API 调用中用来指定您用来配置客户网关的返回信息的格式
客户网关外部接口的 Internet 可路由 IP 地址
用在客户网关配置中(称为 YOUR_UPLINK_ADDRESS)
该值必须为静态。
(2) 反馈您的网关配置的信息
请客户获取通过以下步骤排查网关的连接性问题
您需要考虑四个方面:IKE、IPsec、ACL规则和路由选择。您可以按任何次序对这些方面进行故障排除,不过我们建议您从 IKE 开始 (位于网络堆栈的底部) 并依次向上排除。
(1) 获取您采用的网关设备的IKE策略
(2) 获取您采用的网关设备的IPSEC策略
(3) 获取您采用的网关设备的ACL规则
(4) 检查您采用的网关设备与华为的网关设备是否路由可达
提示
具体网关设备的厂商采用的设备命令不同,请根据您采用的网关设备参考《VPN对接配置指南帮助》(该文档中包含了常见的Cisco、H3C、AR以及Fortinet设备)中根据您选择的网关设备,采用不同的命令进行排查获取上述信息。
1.3客户需要做的运维协助操作
(1) 客户从华为云的虚拟机内发送一个感兴趣流
操作方法:
登录华为云的虚拟机使用ping命令,ping您自有数据中心的网络ip。
KYON企业级云网络 华为云
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。