全部产品
Search

搜索本产品

    Express Connect:Pemecahan Masalah

    文档中心

    Express Connect:Pemecahan Masalah

    更新时间:Jun 28, 2025

    Topik ini menjelaskan cara memecahkan masalah koneksi antara pusat data lokal dan instance Elastic Compute Service (ECS) di Virtual Private Cloud (VPC).

    Informasi latar belakang

    Lakukan langkah-langkah berikut:

    1. Diagnosis masalah perutean jaringan.

    2. Diagnosis masalah pada Lapisan 3 dan Lapisan 4.

    3. Diagnosis masalah pada Lapisan 2.

    4. Diagnosis masalah pada Lapisan 1.

    Diagnosis masalah perutean jaringan

    Jika sesi peering Border Gateway Protocol (BGP) telah dibentuk antara VBR dan VPC, dan Anda dapat menggunakan perangkat lokal untuk melakukan ping ke alamat IP VBR, tetapi server lokal dan instance ECS di VPC tidak dapat berkomunikasi satu sama lain, lakukan langkah-langkah berikut untuk memecahkan masalah:

    • Jika Anda menggunakan koneksi peering Express Connect untuk menghubungkan pusat data lokal ke VPC, periksa status pemeriksaan kesehatan untuk koneksi antara VBR dan VPC.

    • Jika Anda menggunakan Cloud Enterprise Network (CEN) untuk menghubungkan pusat data lokal ke VPC, periksa status pemeriksaan kesehatan untuk VBR pada instance CEN.

    • Jika Anda menggunakan perutean BGP, pastikan bahwa gateway lokal mengiklankan blok CIDR lokal melalui BGP.

    • Pastikan bahwa tidak lebih dari 110 entri rute BGP diiklankan. Entri rute yang berlebih akan dibuang, tetapi sesi peering BGP masih dapat dibentuk.

    • Pastikan bahwa gateway lokal memiliki rute dalam tabel rute yang memetakan gateway lokal ke VPC. Hop berikutnya adalah alamat IP VBR.

    • Pastikan bahwa tabel rute VBR Anda memiliki rute yang memetakan VBR ke blok CIDR pusat data lokal. Hop berikutnya adalah antarmuka koneksi fisik.

    • Pastikan bahwa tabel rute VBR Anda memiliki rute yang memetakan VBR ke VPC. Hop berikutnya adalah ID instance VPC.

    • Pastikan bahwa tabel rute VPC Anda memiliki rute yang memetakan VPC ke blok CIDR pusat data lokal. Hop berikutnya adalah VBR.

    • Pastikan bahwa Anda mengonfigurasi grup keamanan ECS dan daftar kontrol akses jaringan (ACL) untuk mengizinkan lalu lintas jaringan arah masuk dan arah keluar yang ditransmisikan antara VPC dan pusat data lokal Anda.

    Jika masalah tetap ada, ajukan tiket.

    Diagnosis masalah pada Lapisan 3 dan Lapisan 4

    Setelah Anda mengirim paket ping ke VBR, gateway lokal dan VBR dapat berkomunikasi satu sama lain, tetapi sesi peering BGP lokal tidak dapat dibentuk. Untuk menyelesaikan masalah ini, lakukan langkah-langkah berikut:

    1. Pastikan bahwa Anda mengonfigurasi nomor sistem otonom (ASN) lokal yang valid dan ASN Alibaba Cloud untuk perutean BGP.

    2. Pastikan bahwa Anda mengonfigurasi dengan benar alamat IP peering di kedua ujung sesi peering BGP.

    3. Pastikan bahwa Anda mengonfigurasi kunci otentikasi MD5 dan kunci tersebut persis cocok dengan kunci dalam file konfigurasi router yang diunduh.

      Catatan

      Periksa adanya spasi atau karakter tambahan.

    4. Pastikan bahwa tidak ada firewall atau aturan ACL yang memblokir port TCP 179 atau nomor port TCP sementara yang lebih besar dari 1024. Port-port ini diperlukan untuk peer BGP membentuk koneksi TCP.

    5. Periksa log BGP Anda untuk kesalahan atau peringatan.

    Jika sesi peering BGP masih tidak dapat dibentuk, ajukan tiket.

    Diagnosis masalah pada Lapisan 2

    Indikator gateway lokal menunjukkan bahwa gateway berada dalam keadaan normal, tetapi Anda tidak dapat menggunakan perangkat gateway lokal untuk melakukan ping ke alamat IP VBR. Untuk menyelesaikan masalah ini, lakukan langkah-langkah berikut:

    1. Periksa apakah Anda mengonfigurasi alamat IP yang valid. Pastikan bahwa alamat IP termasuk dalam blok CIDR yang sama dan berada di VLAN yang valid.

    2. Pastikan bahwa Anda mengonfigurasi alamat IP dalam subinterface VLAN seperti GigabitEthernet 0/0.123 bukan antarmuka fisik seperti GigabitEthernet 0/0.

    3. Periksa apakah router memiliki entri alamat MAC dari node VBR di cloud dalam tabel Protokol Resolusi Alamat (ARP) Anda.

    4. Pastikan bahwa trunking VLAN diaktifkan untuk tag VLAN 802.1Q Anda di semua perangkat antara VBR di cloud dan gateway lokal.

    5. Hapus cache tabel ARP perangkat lokal Anda dan penyedia konektivitas Anda.

    Jika komunikasi ARP masih tidak dapat dibentuk atau paket ping tidak dapat dikirim ke VBR di cloud, ajukan tiket.

    Diagnosis masalah pada Lapisan 1

    Jika indikator gateway lokal yang terhubung ke saluran sewa mati, lakukan langkah-langkah berikut:

    1. Periksa apakah perangkat di tempat pelanggan (CPE) pusat data lokal diaktifkan dan portnya diaktifkan.

    2. Konfirmasi dengan penyedia konektivitas Anda apakah koneksi peering VBR-to-VPC telah dibentuk, dan minta penyedia memberikan Bukti Penyelesaian dan laporan pengujian konektivitas.

    3. Periksa apakah modul optik di kedua ujung saluran sewa beroperasi dalam keadaan normal.

      • Periksa apakah modul optik mendukung jarak transmisi yang sama. Jika modul optik tidak mendukung jarak transmisi yang sama, indikator port tidak dapat menyala.

      • Periksa apakah modul optik mendukung bandwidth yang sama. Jika modul optik tidak mendukung bandwidth yang sama, indikator port mati.

      • Untuk mengaktifkan koneksi serat optik, Anda harus menggunakan modul optik single-mode, seperti 1000Base-LX untuk Ethernet 1 GB, 10GBase-LR untuk Ethernet 10 GB, 40GBase-LR untuk Ethernet 40 GB, dan 100GBase-LR untuk Ethernet 100 GB. Anda dapat menggunakan modul optik tersebut untuk terhubung ke Alibaba Cloud. Anda harus mengonfigurasi parameter yang sama untuk modul optik di kedua ujung.

    4. Periksa apakah Anda telah menonaktifkan fitur auto-negosiasi pada CPE dan telah mengonfigurasi secara manual laju port dan mode duplex penuh.

      Fitur auto-negosiasi secara otomatis diaktifkan untuk sebagian besar perangkat jaringan yang tersedia, seperti Juniper. Anda perlu menonaktifkan fitur tersebut secara manual.

    5. Hubungi penyedia konektivitas untuk menyelesaikan pengujian segmentasi saluran sewa.

      • Hubungi penyedia konektivitas atau penyedia pusat data lokal untuk melakukan pengujian kabel di dalam gedung antara bingkai distribusi optik (ODF) dan perangkat akses lokal. Jika pengujian loop diperlukan, lakukan pengujian loopback serat optik di dalam gedung.

      • Hubungi penyedia konektivitas untuk menguji koneksi dari pusat data lokal ke gateway di situs penyedia konektivitas. Jika pengujian loop diperlukan, lakukan pengujian loopback serat optik di dalam gedung.

      • Penyedia konektivitas menghubungi penyedia layanan untuk menyelesaikan pengujian tautan jaringan internal.

      • Hubungi penyedia konektivitas dan uji kabel di dalam gedung antara ODF dan perangkat akses Alibaba Cloud di pusat data lokal tempat titik akses Alibaba diterapkan.

      • Untuk menguji kabel pigtail, ajukan tiket.

      Untuk informasi tentang topologi aktual, hubungi penyedia konektivitas Anda.