Gunakan panduan ini untuk mendiagnosis masalah konektivitas antara pusat data lokal dan instans Elastic Compute Service (ECS) di Virtual Private Cloud (VPC).
Lakukan diagnosis secara berurutan dari lapisan teratas. Setiap bagian menjelaskan gejala yang menunjukkan Anda berada pada lapisan tersebut serta pemeriksaan yang harus dilakukan sebelum melanjutkan ke langkah berikutnya.
| Langkah | Lapisan | Gejala |
|---|---|---|
| 1 | Routing jaringan | Peering BGP aktif, ping ke VBR berhasil, tetapi pusat data lokal dan ECS tidak dapat berkomunikasi |
| 2 | Lapisan 3 dan Lapisan 4 | Ping ke VBR berhasil, tetapi sesi peering BGP tidak dapat dibentuk |
| 3 | Lapisan 2 | Indikator gateway lokal normal, tetapi ping ke VBR gagal |
| 4 | Lapisan 1 | Indikator gateway lokal mati |
Mendiagnosis masalah routing jaringan
Gejala: Sesi peering Border Gateway Protocol (BGP) telah terbentuk antara Virtual Border Router (VBR) dan VPC, dan Anda dapat melakukan ping ke alamat IP VBR dari perangkat lokal, tetapi server lokal dan instans ECS tidak dapat berkomunikasi.
Periksa hal-hal berikut:
Status pemeriksaan kesehatan — Jika Anda menggunakan koneksi peering Express Connect, periksa status pemeriksaan kesehatan untuk koneksi antara VBR dan VPC. Jika Anda menggunakan Cloud Enterprise Network (CEN), periksa status pemeriksaan kesehatan VBR pada instans CEN.
Iklan BGP — Jika Anda menggunakan routing BGP, pastikan gateway lokal mengiklankan blok CIDR lokal melalui BGP. Batas maksimum adalah 110 entri rute BGP; entri yang melebihi batas akan dibuang, tetapi sesi peering BGP tetap aktif.
Tabel rute gateway lokal — Pastikan terdapat rute menuju VPC dengan lompatan berikutnya diatur ke alamat IP VBR.
Tabel rute VBR — Pastikan terdapat dua rute: satu menuju blok CIDR lokal (lompatan berikutnya: antarmuka koneksi fisik) dan satu menuju VPC (lompatan berikutnya: ID instans VPC).
Tabel rute VPC — Pastikan terdapat rute menuju blok CIDR lokal dengan lompatan berikutnya diatur ke VBR.
Security group dan ACL jaringan — Pastikan security group ECS dan daftar kontrol akses jaringan (ACL) mengizinkan lalu lintas inbound dan outbound antara VPC dan pusat data lokal Anda.
Jika masalah masih berlanjut, kirimkan tiket.
Mendiagnosis masalah pada Lapisan 3 dan Lapisan 4
Gejala: Setelah Anda mengirim paket ping ke VBR, gateway lokal dan VBR dapat saling berkomunikasi, tetapi sesi peering BGP tidak dapat dibentuk.
Lakukan langkah-langkah berikut:
Pastikan nomor sistem otonom (ASN) yang valid telah dikonfigurasi baik di sisi lokal maupun Alibaba Cloud.
Pastikan alamat IP peering pada kedua ujung sesi peering BGP telah dikonfigurasi dengan benar.
Pastikan kunci autentikasi MD5 sama persis dengan kunci dalam file konfigurasi router yang diunduh.
CatatanCatatan: Periksa adanya spasi atau karakter tambahan — bahkan satu spasi di akhir dapat menyebabkan ketidaksesuaian.
Pastikan tidak ada aturan firewall atau ACL yang memblokir Port TCP 179 atau port TCP sementara apa pun yang bernomor lebih besar dari 1.024. Keduanya diperlukan agar peer BGP dapat membentuk koneksi TCP.
Periksa log BGP Anda untuk mencari error atau peringatan.
Jika sesi peering BGP masih tidak dapat dibentuk, kirimkan tiket.
Mendiagnosis masalah pada Lapisan 2
Gejala: Langkah sebelumnya telah mengonfirmasi konektivitas Lapisan 1 — indikator gateway lokal menunjukkan kondisi normal — tetapi Anda tidak dapat melakukan ping ke alamat IP VBR.
Lakukan langkah-langkah berikut:
Pastikan alamat IP valid, berada dalam blok CIDR yang sama, dan termasuk dalam VLAN yang valid.
Pastikan alamat IP dikonfigurasi pada subantarmuka VLAN (misalnya,
GigabitEthernet 0/0.123), bukan pada antarmuka fisik (misalnya,GigabitEthernet 0/0).Periksa tabel Address Resolution Protocol (ARP) Anda untuk entri alamat MAC dari node VBR di cloud.
Pastikan trunking tag VLAN 802.1Q diaktifkan pada semua perangkat antara VBR dan gateway lokal Anda.
Bersihkan cache tabel ARP pada perangkat lokal Anda dan peralatan penyedia konektivitas Anda.
Jika komunikasi ARP masih tidak dapat dibentuk atau paket ping tidak dapat mencapai VBR, kirimkan tiket.
Mendiagnosis masalah pada Lapisan 1
Gejala: Indikator pada gateway lokal Anda — yang terhubung ke jalur sewa — mati.
Lakukan langkah-langkah berikut:
Periksa apakah perangkat di tempat pelanggan (CPE) dalam keadaan menyala dan port-nya telah diaktifkan.
Konfirmasi dengan penyedia konektivitas Anda bahwa koneksi peering VBR-ke-VPC telah disediakan. Minta Bukti Penyelesaian dan laporan uji konektivitas.
Periksa modul optik pada kedua ujung jalur sewa:
Kedua ujung harus mendukung jarak transmisi yang sama. Transceiver yang tidak cocok mencegah indikator port menyala.
Kedua ujung harus mendukung bandwidth yang sama. Ketidakcocokan bandwidth menyebabkan indikator port tetap mati.
Koneksi serat optik memerlukan modul optik single-mode: 1000Base-LX untuk Ethernet 1 GB, 10GBase-LR untuk Ethernet 10 GB, 40GBase-LR untuk Ethernet 40 GB, dan 100GBase-LR untuk Ethernet 100 GB. Konfigurasikan parameter yang sama pada kedua ujung.
Nonaktifkan auto-negotiation pada CPE dan konfigurasi secara manual laju port serta mode full-duplex.
CatatanCatatan: Sebagian besar perangkat jaringan, termasuk Juniper, mengaktifkan auto-negotiation secara default. Nonaktifkan secara manual.
Bekerja sama dengan penyedia konektivitas Anda untuk menjalankan uji segmentasi jalur sewa:
Lakukan uji kabel dalam gedung antara bingkai distribusi optik (ODF) dan perangkat akses lokal. Jalankan uji loopback serat optik jika diperlukan.
Uji koneksi dari pusat data lokal ke gerbang di lokasi penyedia konektivitas. Jalankan uji loopback serat optik jika diperlukan.
Minta penyedia konektivitas menguji tautan jaringan internal dengan penyedia layanan.
Uji kabel dalam gedung antara ODF dan perangkat akses Alibaba Cloud di pusat data lokal tempat titik akses Alibaba Cloud ditempatkan.
Untuk menguji kabel pigtail, kirimkan tiket.
Untuk topologi jaringan aktual, hubungi penyedia konektivitas Anda.
