开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:智能接入网关的计费和限制】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7906
智能接入网关的计费和限制
内容介绍
一、购买智能接入网关
二、智能接入网关的计费
三、智能接入网关的常见故障排除
一、购买智能接入网关
智能接入网关购买流程第一步登陆控制台,然后在智能接入网关页面选择创建接入网关,然后根据信息配置智能接入网关,单击立即购买,这些步骤只要在界面中选择就可以。流程图如下:
二、智能接入网关的计费
智能接入网关的计费项构成为带宽费和设备费用,也就是说看在这里面要买几个设备,而且每个设备是单独计费的,还有带宽的费用,在选择带宽时,选择的带宽大小不同,费用也是不一样的,选择带宽越大收费越高,可以根据实际情况进行选择,满足使用就行。因为费用会有变动,所以具体的费用要通过购买页面来确定,一切以官方页面购买价格为准。
三、智能接入网关的常见故障排除
故障处理描述为首先发现故障,故障可能为收到警告或者连不上阿里云,服务是不可用的,这时候可以登录控制台进行排查,进行登录智能接入网关的控制台,查看设备状态,查看设备状态是可用的还是不可用的,在状态中,如果 SAG-100WM 是在线的,说明设备已经连接到 Internet ,而且智能接入网关云端的控制台,已经发现设备了,说明线上没有问题,就要进行线下排查,如果线下排查也正常的话,就怀疑是硬件设备的问题,不是简单就能解决的,需要提交工单解决。那么如果线下排查不正常,就需要进行线下的排查,排除内容有,检查设备指示灯,检查接口,检查光模块( SAG-1000),检查电源。在设备指示灯中,如果 SAG-100WMCloud 灯亮了,就可能是里面的一些安全规则导致无法连接,查看 ACL 的配置是否正确。此处设备在线状态故障排查完毕,那么如果设备状态为离线,就可以 ping 一下其他网络,查看与其他网络是否能实现互通,如果能 ping 通就做线下排查,与刚才的步骤一样,如果 ping 不通的话就可能是网络坏了,导致连接不到 Internet ,需要修复运营商网络,可以自己进行排查或者找运营商协助排查。如果都没问题的话就查看 SAG-1000在线设备状态和交换机控制台的 OSPF 链路,因为SAG-1000是支持 OSPF 链路的,是一个开放式路径优先协议,如果不够熟悉,也可以找一下专业的网络管理员,查看 OSPF 链路是否建立起来,如果异常了,就要 ping 设备的每个 IP ,有 ping 不通的就要修复链路故障,如果都 ping 通了,就要查看 ECS 控制台,因为以上各个端口都正常就可能是 ECS 实例状态故障,需要 ping 一下其他 ECS ,可能是其他的一台 ECS 故障,或者安全组配置错误,如果其他网段 ping 通了就修复一下目标 ECS 实例,其他 ECS 如果是 ping 不通的,就说明有问题要修复正常。以上就是处理故障流程,根据具体情况来对应进行解决。
讨论:设备和交换机之间的链路故障(SAG-1000)
链路故障现象为设备和交换机接口之间 ping 不通,设备的 WEB 端口配置页,端口前的状态灯为红色,动态路由( OSPF )接入时,端口前的状态灯为红色,设备的WEB 状态查询页,没有相应接口 IP 的路由项。前面的是故障现象,后面的是解决思路,可能是设备和交换机的连线问题,交换机没有使能接口,因为交换机端口可能是被关了,所以要把他启动起来,还有可能是设备和交换机的 IP 配置问题。
总结:以上章节总共介绍了 VPN 网关的使用场景,Psec-VPN 的配置过程,智能接入网关的优势,智能接入网关 SAG 产品的特点,SAG-100WM 配置步骤,SAG-1000配置步骤,智能接入网关的故障排查。
