文档

智能接入网关vCPE FAQ

更新时间:

本文为您介绍使用智能接入网关vCPE过程中的常见问题和处理方法。

在宿主机部署完SAG vCPE后,运行docker ps命令查看已有容器,控制台显示离线状态,管控隧道状态为异常,怎么处理?

  • 检查宿主机是否具备访问公网能力以及是否允许以下协议端口访问:

    协议

    端口

    UDP

    53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100。

    TCP

    53、80、443、8443、10000~10100。

    ICMP

    不涉及。

  • 检查部署镜像时智能接入网关vCPE设备序列号及密钥是否填写正确:

    1. 执行以下命令,进入容器。

      docker exec -it vsag-manager-base sh
    2. 执行以下命令,查看参数是否正确。如参数有误,编辑参数文件改正错误参数并保存。

      cat /usr/lib/systemd/system/vsag-manager.service

      镜像

    3. 然后执行以下操作:

      1. 执行以下命令,关闭容器。

        docker stop vsag-core
      2. 执行以下命令,刷新修改过的配置参数。

        systemctl daemon-reload
      3. 执行以下命令,重新启动容器。

        systemctl restart docker

当部署SAG vCPE镜像执行脚本出现访问被拒时,怎么处理?

执行脚本

执行以下命令中的任意一条,为脚本赋予可执行权限。更多信息,请参见部署SAG vCPE镜像

  • chmod +x /root/sag_vcpe_v2.3.0_deployment.sh
  • bash /root/sag_vcpe_v2.3.0_deployment.sh

部署SAG vCPE镜像完成后,序列号及密钥输入正确但控制台依旧显示异常,命令行查询VPN状态为Abnormal,vCPE子网信息为空时,怎么处理?

  1. 为您的SAG vCPE实例添加静态路由。

    1. 登录智能接入网关管理控制台

    2. 智能接入网关页面,找到目标实例,在操作列单击网络配置

    3. 网络配置>线下路由同步方式页签,单击添加静态路由

    4. 添加静态路由对话框,输入线下需要和云上通信的网段,然后单击确定

  2. 为您的SAG vCPE实例绑定云连接网CCN。

    1. 登录智能接入网关管理控制台

    2. 智能接入网关页面,找到目标实例,在操作列单击网络配置

    3. 网络配置>绑定网络详情页签,单击添加网络

    4. 添加网络对话框,根据以下信息进行填写,然后单击确定

      参数

      说明

      网络类型

      选择云连接网

      资源组

      选择资源组。

      网络实例

      选择目标云连接网实例。

在中国内地Azure云服务器部署SAG vCPE且绑定云连接网、云企业网、专有网络,但无法ping通ECS时,怎么处理?

在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络,但无法ping通云服务器ECS时,怎么处理?

  • 检查云服务器ECS实例状态,并为ECS实例添加协议类型为ICMP的安全组规则。更多信息,请参见添加安全组规则

  • 在AWS的VPC中配置路由,将要访问的阿里云云服务网段的下一跳指向AWS实例。

  • 配置AWS云服务器所属的安全组。

  • 关闭AWS实例的源、目标检查。更多信息,请参见通过SAG vCPE实现阿里云与AWS互通

在中国内地亚马逊云计算服务AWS部署SAG vCPE且绑定云连接网、云企业网、专有网络,AWS侧可以ping通云服务器ECS,但云服务器ECS无法ping通AWS侧服务器时,怎么处理?

  • 检查云服务器ECS实例状态,并为ECS实例添加协议类型为ICMP的安全组规则。更多信息,请参见添加安全组规则

  • AWS侧服务器安全组需添加允许ECS的IP地址及部署vCPE镜像的主机IP地址访问的安全组规则。

ENS通过SAG vCPE访问云上资源部署完后无法连通,怎么处理?