VPN网关：诊断VPN网关实例

诊断项分类

诊断项

诊断项说明

配置诊断

实例配置检查

检查VPN网关实例是否处于配置状态。

如果VPN网关实例处于配置状态，请等待VPN网关实例变为正常状态后再操作。

版本检查

检查VPN网关实例的版本是否为最新版本。

建议您将VPN网关版本自助升级至最新版以体验更多功能。具体操作，请参见升级VPN网关。

VPN隧道配置完整性检查

检查VPN网关实例下SSL-VPN连接是否已经完成SSL服务端的配置。

如果系统检测到VPN网关实例缺少配置，请您根据网络互通需求添加相关配置，配置SSL服务端，请参见创建和管理SSL服务端。

SSL虚连接检查

检查VPN网关实例下是否存在不可靠的SSL-VPN连接。

SSL服务端使用UDP协议存在不可靠连接占用连接数的情况，建议修改SSL服务端协议为TCP，使用TCP协议可以规避该问题，且TCP协议可靠性更好。具体操作，请参见修改SSL服务端。

VPC内网段冲突检查

检查SSL服务端配置的本端网段和客户端网段是否与VPC下交换机的网段冲突。

如果系统检测到网段冲突，建议修改SSL服务端的网段配置。具体操作，请参见修改SSL服务端。

网段不足检查

检查SSL服务端配置的客户端网段包含的IP地址数量是否可以满足SSL-VPN连接数的需求。

如果系统检测到客户端网段IP地址不足，请修改客户端网段。具体操作，请参见修改SSL服务端。

需确保您指定的客户端网段所包含的IP地址个数是SSL-VPN连接数的4倍及以上。

例如：您指定的客户端网段为192.168.0.0/24，系统在为客户端分配IP地址时，会先从192.168.0.0/24网段中划分出一个子网掩码为30的子网段，例如192.168.0.4/30，然后从192.168.0.4/30中分配一个IP地址供客户端使用，剩余三个IP地址会被系统占用以保证网络通信，此时一个客户端会耗费4个IP地址。因此，为保证您的客户端均能分配到IP地址，请确保您指定的客户端网段所包含的IP地址个数是SSL-VPN连接数的4倍及以上。

公网地址冲突检查

检查SSL服务端的客户端网段配置为公网网段时，该公网网段是否被指定为VPC的用户网段。

如果系统检测到SSL服务端的客户端网段为公网网段时，您需要将该公网网段设置为VPC的用户网段。关于用户网段的更多信息，请参见什么是用户网段？和如何配置用户网段？。

容量超限诊断

VPN网关带宽使用率检查

检查VPN网关实例的带宽利用率是否已达VPN网关实例带宽规格的80%。

如果VPN网关实例的带宽利用率已达VPN网关实例带宽规格的80%，您可以根据实际网络需求提升VPN网关实例带宽规格。具体操作，请参见变配VPN网关实例。

VPN连接数检查

检查VPN网关实例下的SSL-VPN连接数是否已达VPN网关实例SSL-VPN连接数规格的80%。

如果VPN网关实例下的SSL-VPN连接数已达VPN网关实例SSL-VPN连接数规格的80%，您可以根据实际网络需求提升VPN网关实例SSL-VPN连接数规格。具体操作，请参见修改SSL并发连接数。

证书诊断

SSL客户端证书过期检查

检查SSL客户端证书是否已过期。

SSL客户端证书默认有效期为3年。如果系统检测到SSL客户端证书已到期，请删除当前SSL客户端证书，然后新建SSL客户端证书并安装在客户端中。相关文档，请参见创建和管理SSL客户端证书和配置客户端。

SSL客户端证书预过期检查

检查SSL客户端证书是否将在60天内过期。

如果系统检测到SSL客户端证书即将到期，建议删除当前SSL客户端证书，然后新建SSL客户端证书并安装在客户端中，以免SSL客户端证书到期影响您的使用。相关文档，请参见创建和管理SSL客户端证书和配置客户端。

费用诊断

欠费状态告警

检查VPN网关实例是否处于欠费状态。

如果系统检测到VPN网关实例处于欠费状态，请及时充值。

欠费到期预警

检查VPN网关实例是否将在7天内到期。