一键诊断功能可以检测IPsec-VPN连接的配置、配额、路由冲突以及网络连通性问题,帮助您快速定位IPsec-VPN连接建立失败的原因,然后您可以根据原因自助排查IPsec-VPN连接的故障。
前提条件
开启一键诊断功能前,请确保您已经创建了VPN网关,并在该VPN网关中创建了IPsec连接。具体操作,请参见创建和管理VPN网关实例和创建和管理IPsec连接(单隧道模式)。
说明对于双隧道模式的IPsec-VPN连接,请使用自动诊断功能排查IPsec-VPN连接问题。具体操作,请参见使用自助诊断。
在以下地域,如果VPN网关无法使用一键诊断功能,请升级VPN网关版本。具体操作,请参见升级VPN网关。
说明目前,仅以下地域支持一键诊断功能:华北1(青岛)、华北6(乌兰察布)、华中1(武汉-本地地域)、日本(东京)、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、印度(孟买)、菲律宾(马尼拉)、美国(硅谷)、德国(法兰克福)、英国(伦敦)、阿联酋(迪拜)。
背景信息
目前,VPN网关仅支持一键诊断IPsec连接,不支持一键诊断SSL-VPN连接。一键诊断功能支持以下诊断项:
诊断项 | 说明 |
VPN网关IPsec连接配额 | 系统会检测所选VPN网关下已经创建的IPsec连接的数量和您账号下单个VPN网关支持创建的IPsec连接的配额数量,并计算所选VPN网关下已经创建的IPsec连接数量占您账号下单个VPN网关支持创建的IPsec连接配额数量的比例。
例如,您的VPN网关支持创建的IPsec连接的配额数量为10:
|
VPN网关策略路由配额 | 系统会检测所选VPN网关下已经创建的策略路由的数量和您账号下单个VPN网关支持创建的策略路由的配额数量,并计算所选VPN网关下已经创建的策略路由的数量占您账号下单个VPN网关支持创建的策略路由配额数量的比例。
|
VPN网关目的路由配额 | 系统会检测所选VPN网关下已经创建的目的路由的数量和您账号下单个VPN网关支持创建的目的路由的配额数量,并计算所选VPN网关下已经创建的目的路由数量占您账号下单个VPN网关支持创建的目的路由配额数量的比例。
|
路由冲突 | 系统会检测指定的IPsec连接的路由(路由的下一跳为指定的IPsec连接),并判断其与所选VPN网关路由表中的路由是否冲突:
例如,您的IPsec连接路由的目的地址为172.23.0.0/16,下一跳为vco-1:
|
IPsec配置一致性 | 系统会检测所选VPN网关的IPsec连接配置和本地网关设备的IPsec连接配置是否一致:
说明 一键诊断功能如果检测不到本地网关设备的IPsec连接配置时,诊断结果为warning。 |
用户网关公网连通性 | 系统会发送公网连通性的探测包。
|
私网连通性 | 系统会发送私网连通性的探测包。
|
操作步骤
- 登录VPN网关管理控制台。
在顶部菜单栏处,选择VPN网关的地域。
在VPN网关页面,找到目标VPN网关,在操作列选择 。
在一键诊断对话框,根据以下信息配置一键诊断,然后单击下一步。
配置
说明
IPsec连接
选择要进行一键诊断的IPsec连接。
私网连通性检查
源地址
输入VPC侧的IP地址,该IP地址为私网连通性检查的源地址。
目的地址
输入本地数据中心侧的IP地址,该IP地址为私网连通性检查的目的地址。
在诊断结果页签,查看IPsec连接的诊断结果。
- 本页导读 (1)