Gateway VPN terintegrasi dengan Network Intelligence Service (NIS) untuk menyediakan fitur analisis jalur. Anda dapat menggunakan fitur ini guna mendiagnosis konektivitas jaringan bagi sumber daya yang terhubung melalui instance Gateway VPN.
Informasi latar belakang
Saat menggunakan analisis jalur, Anda harus menentukan sumber daya sumber dan sumber daya tujuan. Sistem akan membangun model konfigurasi jaringan antara kedua sumber daya tersebut dan menganalisis model tersebut untuk menentukan apakah koneksi jaringan berfungsi dengan benar. Jika sumber daya tidak dapat saling terhubung, sistem akan memberikan alasan kegagalannya, yang dapat Anda gunakan untuk memecahkan masalah tersebut. Proses analisis ini tidak mengirimkan paket data nyata dan tidak memengaruhi layanan Anda saat ini.
Sebagai contoh, Anda dapat menentukan instance Elastic Compute Service (ECS) di akun Alibaba Cloud Anda sebagai sumber daya sumber dan instance ECS lain dalam akun yang sama sebagai sumber daya tujuan. Kemudian, Anda dapat mengatur port tujuan ke 22 dan protokol ke TCP. Analisis jalur kemudian dapat memverifikasi apakah instance ECS sumber dapat terhubung ke instance ECS tujuan melalui protokol Secure Shell (SSH). Untuk informasi selengkapnya tentang analisis jalur, lihat Gunakan analisis jalur.
Topik ini menjelaskan cara menggunakan fitur analisis jalur untuk mendiagnosis konektivitas jaringan pada koneksi IPsec-VPN dalam skenario berikut.
Prasyarat
Sebelum menggunakan fitur analisis jalur untuk mendiagnosis konektivitas jaringan koneksi IPsec-VPN, pastikan koneksi tersebut telah berhasil dibuat. Jika koneksi IPsec-VPN gagal dibuat, Anda harus terlebih dahulu memecahkan masalah negosiasi. Anda dapat menggunakan kode kesalahan yang ditampilkan di Konsol Gateway VPN, informasi log koneksi IPsec-VPN, atau fitur Diagnosis instance Gateway VPN. Untuk informasi selengkapnya, lihat Pemecahan masalah koneksi IPsec-VPN dan Diagnosis instance Gateway VPN.
Skenario 1: Gunakan koneksi IPsec-VPN untuk menghubungkan pusat data ke VPC
Seperti yang ditunjukkan pada gambar di atas, koneksi IPsec-VPN digunakan untuk menghubungkan pusat data (IDC) ke Virtual Private Cloud (VPC) Alibaba Cloud. Jika koneksi IPsec-VPN telah berhasil dibuat tetapi IDC dan VPC tidak dapat saling mengakses, Anda dapat menggunakan fitur analisis jalur untuk mendiagnosis masalah konektivitas jaringan tersebut.
Masuk ke Konsol Gateway VPN.
Di bilah menu atas, pilih wilayah tempat instance Gateway VPN ditempatkan.
Pada halaman VPN Gateways, temukan instance Gateway VPN yang dituju, lalu pada kolom Diagnose, pilih .
Pada panel Reachability Analyzer, konfigurasikan parameter berikut dan klik Start Analysis.
Informasi berikut menjelaskan cara membuat analisis jalur untuk trafik pada setiap arah.
Trafik dari IDC ke VPC
Parameter
Deskripsi
Source
Pilih Source Type.
Pada topik ini, VPN Gateway dipilih. Lalu, pilih instance Gateway VPN vpn-uf6xkloc**** yang membuat koneksi IPsec-VPN dengan IDC, dan masukkan alamat IP pribadi 172.16.0.201 server di IDC.
Destination
Pilih Destination Type.
Pada topik ini, ECS Instance ID dipilih. Lalu, pilih instance ECS i-uf6a**** di VPC yang berkomunikasi dengan IDC.
Protocol
Pilih jenis protokol untuk pengujian.
Topik ini menggunakan nilai default, TCP.
CatatanPilih protokol dan port tujuan sesuai dengan lingkungan jaringan Anda.
Destination Port
Masukkan nomor port sumber daya tujuan.
Topik ini menggunakan nilai default, 80.
Name
Tentukan nama untuk jalur tersebut.
Setelah Anda memulai analisis jalur, jalur tersebut akan disimpan secara otomatis. Hal ini memungkinkan Anda menjalankan analisis lagi. Buka Konsol Network Intelligence Service untuk melihat daftar jalur yang telah disimpan.
Trafik dari VPC ke IDC
Parameter
Deskripsi
Source
Pilih Source Type.
Pada topik ini, ECS Instance ID dipilih. Lalu, pilih instance ECS i-uf6a**** di VPC yang berkomunikasi dengan IDC.
Purpose
Pilih Destination Type.
Pada topik ini, VPN Gateway dipilih. Lalu, pilih instance Gateway VPN vpn-uf6xkloc**** yang membuat koneksi IPsec-VPN dengan IDC, dan masukkan alamat IP pribadi 172.16.0.201 server di IDC.
Protocol
Pilih jenis protokol untuk pengujian.
Topik ini menggunakan nilai default, TCP.
CatatanPilih protokol dan port tujuan sesuai dengan lingkungan jaringan Anda.
Destination Port
Masukkan nomor port sumber daya tujuan.
Topik ini menggunakan nilai default, 80.
Name
Tentukan nama untuk jalur tersebut.
Setelah Anda memulai analisis jalur, jalur tersebut akan disimpan secara otomatis. Hal ini memungkinkan Anda menjalankan analisis lagi. Buka Konsol Network Intelligence Service untuk melihat daftar jalur yang telah disimpan.
Pada panel Reachability Analyzer, Anda dapat melihat hasil analisis jalur.
Pecahkan masalah berdasarkan hasil analisis jalur tersebut. Kemudian, jalankan kembali analisis jalur untuk memverifikasi bahwa jalur tersebut dapat dijangkau.
Jika sistem menunjukkan bahwa jalur tersebut dapat dijangkau, IDC dan VPC seharusnya dapat saling berkomunikasi. Anda dapat mencoba melakukan akses antara IDC dan VPC.
Jika IDC dan VPC masih tidak dapat saling berkomunikasi, pecahkan masalah tersebut dengan merujuk pada FAQ koneksi IPsec-VPN. Untuk informasi selengkapnya, lihat FAQ koneksi IPsec-VPN.
Skenario 2: Gunakan koneksi IPsec-VPN untuk menghubungkan VPC lintas wilayah dalam akun yang sama
Untuk membuat analisis jalur untuk koneksi IPsec-VPN antara VPC yang berada di akun berbeda lintas wilayah, lihat Skenario 1.
Seperti yang ditunjukkan pada gambar di atas, koneksi IPsec-VPN digunakan untuk menghubungkan VPC lintas wilayah dalam akun Alibaba Cloud yang sama. Jika koneksi IPsec-VPN telah berhasil dibuat tetapi instance ECS di kedua VPC tidak dapat saling mengakses, Anda dapat menggunakan fitur analisis jalur untuk mendiagnosis masalah konektivitas jaringan tersebut.
Masuk ke Konsol Gateway VPN.
Di bilah menu atas, pilih wilayah tempat instance Gateway VPN ditempatkan.
Pada halaman VPN Gateways, temukan instance Gateway VPN yang dituju, lalu pada kolom Diagnose, pilih .
Pada panel Reachability Analyzer, konfigurasikan parameter berikut dan klik Start Analysis.
Parameter
Deskripsi
Source
Pilih Source Type.
Pada topik ini, ECS Instance ID dipilih. Lalu, pilih ECS1.
Purpose
Pilih Destination Type.
Pada topik ini, ECS Instance ID dipilih. Lalu, pilih ECS2.
Protocol
Pilih jenis protokol untuk pengujian.
Topik ini menggunakan nilai default, TCP.
CatatanPilih protokol dan port tujuan sesuai dengan lingkungan jaringan Anda.
Destination Port
Masukkan nomor port sumber daya tujuan.
Topik ini menggunakan nilai default, 80.
Name
Tentukan nama untuk jalur tersebut.
Setelah Anda memulai analisis jalur, jalur tersebut akan disimpan secara otomatis. Hal ini memungkinkan Anda menjalankan analisis lagi. Buka Konsol Network Intelligence Service untuk melihat daftar jalur yang telah disimpan.
Pada panel Reachability Analyzer, Anda dapat melihat hasil analisis jalur.
Seperti yang ditunjukkan pada gambar di atas, ECS1 dan ECS2 tidak dapat berkomunikasi karena aturan grup keamanan ECS2 menolak akses dari ECS1. Periksa aturan grup keamanan yang diterapkan pada ECS2. Kemudian, jalankan kembali analisis jalur untuk memverifikasi bahwa jalur tersebut dapat dijangkau.
Jika sistem menunjukkan bahwa jalur tersebut dapat dijangkau, instance ECS di VPC seharusnya dapat saling berkomunikasi. Anda dapat mencoba melakukan akses antara VPC tersebut.
Jika instance ECS di VPC masih tidak dapat saling berkomunikasi, pecahkan masalah tersebut dengan merujuk pada FAQ koneksi IPsec-VPN. Untuk informasi selengkapnya, lihat FAQ koneksi IPsec-VPN.
Skenario 3: Gunakan koneksi IPsec-VPN untuk mengaktifkan komunikasi antara beberapa situs
Seperti yang ditunjukkan pada gambar di atas, koneksi IPsec-VPN digunakan untuk mengaktifkan komunikasi antara beberapa situs. Jika semua koneksi IPsec-VPN telah berhasil dibuat tetapi situs-situs tersebut tidak dapat saling mengakses, Anda dapat menggunakan fitur analisis jalur untuk mendiagnosis masalah konektivitas jaringan tersebut.
Masuk ke Konsol Gateway VPN.
Di bilah menu atas, pilih wilayah tempat instance Gateway VPN ditempatkan.
Pada halaman VPN Gateways, temukan instance Gateway VPN yang dituju, lalu pada kolom Diagnose, pilih .
Pada panel Reachability Analyzer, atur parameter berikut dan klik Start Analysis.
Parameter
Deskripsi
Source
Pilih Source Type.
Pada topik ini, VPN Gateway dipilih. Lalu, pilih instance Gateway VPN vpn-uf6xkloc**** yang membuat koneksi IPsec-VPN dengan kantor Shanghai. Masukkan alamat IP pribadi 172.16.0.221 Server 1 di kantor Shanghai.
Destination
Pilih Destination Type.
Pada topik ini, VPN Gateway dipilih. Lalu, pilih instance Gateway VPN vpn-uf6xkloc**** yang membuat koneksi IPsec-VPN dengan kantor Ningbo. Masukkan alamat IP pribadi 192.168.0.169 Server 2 di kantor Ningbo.
Protocol
Pilih jenis protokol untuk pengujian.
Topik ini menggunakan nilai default, TCP.
CatatanPilih protokol dan port tujuan sesuai dengan lingkungan jaringan Anda.
Destination Port
Masukkan nomor port sumber daya tujuan.
Topik ini menggunakan nilai default, 80.
Name
Tentukan nama untuk jalur tersebut.
Setelah Anda memulai analisis jalur, jalur tersebut akan disimpan secara otomatis. Hal ini memungkinkan Anda menjalankan analisis lagi. Buka Konsol Network Intelligence Service untuk melihat daftar jalur yang telah disimpan.
Pada panel Reachability Analyzer, Anda dapat melihat hasil analisis jalur.
Pecahkan masalah berdasarkan hasil analisis jalur tersebut. Kemudian, jalankan kembali analisis jalur untuk memverifikasi bahwa jalur tersebut dapat dijangkau.
Jika sistem menunjukkan bahwa jalur tersebut dapat dijangkau, situs-situs tersebut seharusnya dapat saling berkomunikasi. Anda dapat mencoba melakukan akses antar situs.
Jika situs-situs tersebut masih tidak dapat saling berkomunikasi, pecahkan masalah tersebut dengan merujuk pada FAQ koneksi IPsec-VPN. Untuk informasi selengkapnya, lihat FAQ koneksi IPsec-VPN.