本文為您介紹使用Smart Access GatewayvCPE過程中的常見問題和處理方法。
在宿主機部署完SAG vCPE後,運行docker ps命令查看已有容器,控制台顯示離線狀態,管控隧道狀態為異常,怎麼處理?
檢查宿主機是否具備訪問公網能力以及是否允許以下協議連接埠訪問:
協議
連接埠
UDP
53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100。
TCP
53、80、443、8443、10000~10100。
ICMP
不涉及。
檢查部署鏡像時Smart Access GatewayvCPE裝置序號及密鑰是否填寫正確:
執行以下命令,進入容器。
docker exec -it vsag-manager-base sh執行以下命令,查看參數是否正確。如參數有誤,編輯參數檔案改正錯誤參數並儲存。
cat /usr/lib/systemd/system/vsag-manager.service
然後執行以下操作:
執行以下命令,關閉容器。
docker stop vsag-core執行以下命令,重新整理修改過的配置參數。
systemctl daemon-reload執行以下命令,重新啟動容器。
systemctl restart docker
當部署SAG vCPE鏡像執行指令碼出現訪問被拒時,怎麼處理?
執行以下命令中的任意一條,為指令碼賦予可執行許可權。更多資訊,請參見部署SAG vCPE鏡像。
chmod +x /root/sag_vcpe_v2.3.0_deployment.shbash /root/sag_vcpe_v2.3.0_deployment.sh
部署SAG vCPE鏡像完成後,序號及密鑰輸入正確但控制台依舊顯示異常,命令列查詢VPN狀態為Abnormal,vCPE子網資訊為空白時,怎麼處理?
為您的SAG vCPE執行個體添加靜態路由。
登入智能接入网关管理控制台。
在Smart Access Gateway頁面,找到目標執行個體,在操作列單擊網路設定。
在網路設定>線下路由同步方式頁簽,單擊添加靜態路由。
在添加靜態路由對話方塊,輸入線下需要和雲上通訊的網段,然後單擊確定。
為您的SAG vCPE執行個體綁定雲串連網CCN。
登入智能接入网关管理控制台。
在Smart Access Gateway頁面,找到目標執行個體,在操作列單擊網路設定。
在網路設定>綁定網路詳情頁簽,單擊添加網路。
在添加網路對話方塊,根據以下資訊進行填寫,然後單擊確定。
參數
說明
網路類型
選擇雲串連網。
資源群組
選擇資源群組。
網路執行個體
選擇目標雲串連網執行個體。
在中國內地Azure雲端服務器部署SAG vCPE且綁定雲串連網、雲企業網、專用網路,但無法ping通ECS時,怎麼處理?
檢查Elastic Compute Service執行個體狀態,並為ECS執行個體添加協議類型為ICMP的安全性群組規則。更多資訊,請參見添加安全性群組規則。
若為ECS添加了協議類型為ICMP的安全性群組規則仍無法ping通時,需在Azure路由表中添加去往阿里雲的路由。更多資訊,請參見通過SAG vCPE實現阿里雲與Azure互連。
找到部署了SAG vCPE鏡像的虛擬機器的私網網路介面,開啟網路介面的IP轉寄功能。更多操作,請參見通過SAG vCPE實現阿里雲與Azure互連。
在中國內地亞馬遜雲端運算服務AWS部署SAG vCPE且綁定雲串連網、雲企業網、專用網路,但無法ping通Elastic Compute Service時,怎麼處理?
檢查Elastic Compute Service執行個體狀態,並為ECS執行個體添加協議類型為ICMP的安全性群組規則。更多資訊,請參見添加安全性群組規則。
在AWS的VPC中配置路由,將要訪問的阿里雲雲端服務網段的下一跳指向AWS執行個體。
配置AWS雲端服務器所屬的安全性群組。
關閉AWS執行個體的源、目標檢查。更多資訊,請參見通過SAG vCPE實現阿里雲與AWS互連。
在中國內地亞馬遜雲端運算服務AWS部署SAG vCPE且綁定雲串連網、雲企業網、專用網路,AWS側可以ping通Elastic Compute Service,但云伺服器ECS無法ping通AWS側伺服器時,怎麼處理?
檢查Elastic Compute Service執行個體狀態,並為ECS執行個體添加協議類型為ICMP的安全性群組規則。更多資訊,請參見添加安全性群組規則。
AWS側伺服器安全性群組需添加允許ECS的IP地址及部署vCPE鏡像的主機IP地址訪問的安全性群組規則。