本文为您介绍使用智能接入网关vCPE过程中的常见问题和处理方法。
-
在宿主机部署完SAG vCPE后,运行docker ps命令查看已有容器,控制台显示离线状态,管控隧道状态为异常,怎么处理?
-
部署SAG vCPE镜像完成后,序列号及密钥输入正确但控制台依旧显示异常,命令行查询VPN状态为Abnormal,vCPE子网信息为空时,怎么处理?
-
在中国内地Azure云服务器部署SAG vCPE且绑定云连接网、云企业网、专有网络,但无法ping通ECS时,怎么处理?
-
在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络,但无法ping通云服务器ECS时,怎么处理?
-
在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络,AWS侧可以ping通云服务器ECS,但云服务器ECS无法ping通AWS侧服务器时,怎么处理?
在宿主机部署完SAG vCPE后,运行docker ps命令查看已有容器,控制台显示离线状态,管控隧道状态为异常,怎么处理?
-
检查宿主机是否具备访问公网能力以及是否允许以下协议端口访问:
协议
端口
UDP
53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100。
TCP
53、80、443、8443、10000~10100。
ICMP
不涉及。
-
检查部署镜像时智能接入网关vCPE设备序列号及密钥是否填写正确:
-
执行以下命令,进入容器。
docker exec -it vsag-manager-base sh -
执行以下命令,查看参数是否正确。如参数有误,编辑参数文件改正错误参数并保存。
cat /usr/lib/systemd/system/vsag-manager.service重点检查
-p(平台类型)、-e(实例标识)、-k(密钥)、-b(绑定网卡)参数值是否正确。sh-4.2# cat /usr/lib/systemd/system/vsag-manager.service [Unit] Description=Virtual Smartag Manager Process After=syslog.target network.target auditd.service [Service] ExecStartPre=/usr/bin/ln -s -f /opt/docker.sock /var/run/docker.sock ExecStart=/opt/vsag-manager -p aliyun -e sagexxx_xxx_xxxeyy -s 169.xxx.15 -g 169.xxx.1 -k WLn0R2xxx...xxxnQQ== -l debug -b eth0 -w 0 Type=simple Restart=on-failure RestartSec=5s TimeoutStopSec=5s LimitCORE=200000000 KillMode=process [Install] WantedBy=multi-user.target -
然后执行以下操作:
-
执行以下命令,关闭容器。
docker stop vsag-core -
执行以下命令,刷新修改过的配置参数。
systemctl daemon-reload -
执行以下命令,重新启动容器。
systemctl restart docker
-
-
当部署SAG vCPE镜像执行脚本出现访问被拒时,怎么处理?
--2023-01-09 16:37:14-- https://sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh
Resolving sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com (sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com)... 47.xxx.19
Connecting to sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com (sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com)|47.xxx.19|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 14861 (15K) [application/x-sh]
Saving to: '/root/sag_xxx.sh'
100%[=============================================>] 14,861 --.--K/s in 0.003s
2023-01-09 16:37:14 (5.38 MB/s) - '/root/sag_xxx_t.sh' saved [14861/14861]
[root@i7uf6603ir3e9oqzfx9l3x7 ~]# /root/sag_xxx_deployment.sh -n sagexxx -c1v -k Q1dA4T:xxx jVPB1w==
-bash: /root/sag_xxx.sh: Permission denied执行以下命令中的任意一条,为脚本赋予可执行权限。更多信息,请参见部署SAG vCPE镜像。
chmod +x /root/sag_vcpe_v2.3.0_deployment.shbash /root/sag_vcpe_v2.3.0_deployment.sh
部署SAG vCPE镜像完成后,序列号及密钥输入正确但控制台依旧显示异常,命令行查询VPN状态为Abnormal,vCPE子网信息为空时,怎么处理?
-
为您的SAG vCPE实例添加静态路由。
-
登录智能接入网关管理控制台。
-
在智能接入网关页面,找到目标实例,在操作列单击网络配置。
-
在网络配置>线下路由同步方式页签,单击添加静态路由。
-
在添加静态路由对话框,输入线下需要和云上通信的网段,然后单击确定。
-
-
为您的SAG vCPE实例绑定云连接网CCN。
-
登录智能接入网关管理控制台。
-
在智能接入网关页面,找到目标实例,在操作列单击网络配置。
-
在网络配置>绑定网络详情页签,单击添加网络。
-
在添加网络对话框,根据以下信息进行填写,然后单击确定。
参数
说明
网络类型
选择云连接网。
资源组
选择资源组。
网络实例
选择目标云连接网实例。
-
在中国内地Azure云服务器部署SAG vCPE且绑定云连接网、云企业网、专有网络,但无法ping通ECS时,怎么处理?
-
检查云服务器ECS实例状态,并为ECS实例添加协议类型为ICMP的安全组规则。更多信息,请参见添加安全组规则。
-
若为ECS添加了协议类型为ICMP的安全组规则仍无法ping通时,需在Azure路由表中添加去往阿里云的路由。更多信息,请参见通过SAG vCPE实现阿里云与Azure互通。
-
找到部署了SAG vCPE镜像的虚拟机的私网网络接口,开启网络接口的IP转发功能。更多操作,请参见通过SAG vCPE实现阿里云与Azure互通。
在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络,但无法ping通云服务器ECS时,怎么处理?
-
检查云服务器ECS实例状态,并为ECS实例添加协议类型为ICMP的安全组规则。更多信息,请参见添加安全组规则。
-
在AWS的VPC中配置路由,将要访问的阿里云云服务网段的下一跳指向AWS实例。
-
配置AWS云服务器所属的安全组。
-
关闭AWS实例的源、目标检查。更多信息,请参见通过SAG vCPE实现阿里云与AWS互通。
在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络,AWS侧可以ping通云服务器ECS,但云服务器ECS无法ping通AWS侧服务器时,怎么处理?
-
检查云服务器ECS实例状态,并为ECS实例添加协议类型为ICMP的安全组规则。更多信息,请参见添加安全组规则。
-
AWS侧服务器安全组需添加允许ECS的IP地址及部署vCPE镜像的主机IP地址访问的安全组规则。
ENS通过SAG vCPE访问云上资源部署完后无法连通,怎么处理?
-
为SAG vCPE实例配置线下路由同步方式。更多信息,请参见ENS通过SAG vCPE访问云上资源。
-
在ENS中配置路由,将要访问的云上网段的下一跳指向ENS中SAG vCPE设备的公网网卡IP地址。更多信息,请参见ENS通过SAG vCPE访问云上资源。
-
在测试连通性时,ping命令中需要指定源地址。更多信息,请参见ENS通过SAG vCPE访问云上资源。