action.skip
Documentazione Megaport
MVE Non Disponibile
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Risoluzione dei problemi MVE Quando non disponibile o non funzionante

Se il tuo MVE non è disponibile o funzionante, esegui queste azioni di risoluzione dei problemi.

Suggerimento

Puoi verificare lo stato del MVE dal Megaport Portal. Nella pagina dei Servizi del Portal, trova il MVE e posiziona il mouse sulla sua icona. Un messaggio mostra lo stato del servizio. (Il colore dell’icona indica anche lo stato del servizio.)

Azioni di risoluzione dei problemi

Azione Passaggi
Test di ping al MVE Esegui i test pingUn test di ping trasmette pacchetti di dati a un indirizzo IP specifico e conferma o nega la connettività tra dispositivi collegati in rete IP.
 dal MVE alle seguenti destinazioni:
  • Indirizzo IP del gateway predefinito del MVE
  • Server/controller di gestione SD-WAN
  • IP pubblico (ad esempio, ns1.google.com, 8.8.8.8)
Un test ping trasmette pacchetti di dati a un indirizzo IP specifico e conferma o nega la connettività tra i dispositivi collegati in rete tramite IP. Nel caso di conferma, un test ping mostra la latenza (il tempo di risposta) della connessione.
Verifica le configurazioni di accesso remoto del MVE
  • Verificare se lo stato del MVE è raggiungibile/up nel controller di gestione SD-WAN
  • Verificare se lo stato del MVE è up nel Megaport Portal
  • Verificare se funziona SSH
  • Controllare le configurazioni per diversi fornitori per ulteriori azioni di risoluzione dei problemi
Verifica una configurazione Cisco Verifica se la comunicazione dell’API call di Megaport è consentita
La console Cisco vManage utilizza le chiamate API di Megaport per sincronizzare e autenticare il MVE. Se utilizzi una console vManage che non consente questa chiamata API, ad esempio un vManage on-premises, potresti dover aprire le porte nel firewall del cliente che protegge il vManage on-premises. Per ulteriori informazioni, consulta Porte del firewall per le implementazioni Cisco SD-WAN.

Garantire che l’accesso a Internet sia concesso (vManage)
Per un dispositivo edge per attivarsi online, ha bisogno di accesso a Internet attraverso la VPN Transport & Management.

Per controllare i dettagli della configurazione in vManage:
  1. Vai a Configuration > Templates e fai clic su Feature.
  2. Trova il template che hai applicato (creato come tipo Cisco VPN Interface Ethernet).
  3. Fai clic sui puntini di sospensione (…) sulla destra e scegli Visualizza o Modifica per rivedere i dettagli.
Verifica una configurazione Fortinet Garantire che l’accesso SSH sia consentito
Tenta di connetterti utilizzando SSH all’istanza Fortinet MVE utilizzando la chiave privata generata durante l’ordine e l’indirizzo IP pubblico assegnato da Megaport. L’username predefinito è admin.

Ad esempio:
ssh -i ~/.ssh/mp1-mve-sa-sandbox admin@162.43.xx.x

Nota che la chiave incollata nel Megaport Portal è la chiave pubblica e la chiave utilizzata per SSH è quella privata.
Se non riesci a connetterti con SSH al MVE mentre la VM è attiva, potresti dover eliminare e rigenerare il MVE.

Garantire che l’accesso HTTPS sia consentito
L’accesso alla web self-hosted alla FortiGate è fornito attraverso una sessione HTTPS sicura. Il MVE blocca tutto l’accesso agli indirizzi IP pubblici assegnati al dispositivo finché non si accede tramite SSH e si concede l’accesso HTTPS.

Puoi verificare se l’accesso è consentito con il seguente comando:
show system interface
Verifica una configurazione Versa Verifica la configurazione di accesso remoto in Versa Director:
  1. Seleziona la scheda Configuration nella barra dei menu in alto.
  2. Seleziona Templates > Device Templates nella barra del menu orizzontale.
  3. Trova il tuo template del dispositivo e fai clic su Visualizza.
Nei dettagli, puoi rivedere la configurazione, compreso se SSH è abilitato.
Verifica una configurazione VMware Verifica che la configurazione del dispositivo sia corretta in Orchestrator:
  1. Vai a Configure > Profiles e seleziona il profilo di configurazione applicato.
  2. Seleziona la scheda Device.
  3. Garantisci l’abilitazione della Cloud VPN.
  4. Garantisci che sia selezionato solo il tipo di dispositivo per Virtual Edge.
  5. In Interface Settings, garantisci che GE1 e GE2 siano disabilitati.
  6. Seleziona la scheda Firewall.
Garantisci che Support Access e Local Web UI Access da specifici indirizzi IP siano consentiti. (Questo aiuterà anche nella risoluzione dei problemi potenziali.)
Verifica le regole ACL/FW sui dispositivi del cliente Durante alcune sessioni di risoluzione dei problemi in cui il circuito è attivo ma non è possibile eseguire il ping tra gli endpoint del Livello 3Il livello 3 del modello OSI è il livello di rete. Traduce l’indirizzo di rete logico in indirizzo fisico della macchina (indirizzamento IP). I router di livello 3 analizzano il traffico in base ai dettagli dell’indirizzo e lo inoltrano in modo appropriato, richiedendo la conoscenza dei dettagli generalmente scambiati nelle sessioni BGP per gli scambi di tabelle di instradamento.
, potrebbe esserci un firewall o un ACL nel mezzo.

È essenziale conoscere la fonte del ping e la sua destinazione, il percorso e qualsiasi dispositivo intermedio attraverso cui passa. Megaport avrà bisogno di un diagramma di rete e del risultato del traceroute prima di indagare e risolvere i problemi. Informazioni inaccurate potrebbero portare a risultati di risoluzione dei problemi errati e a soluzioni inappropriate.

Esegui questi controlli prima di inoltrare una richiesta di supporto:
  • Garantire che il dispositivo di origine stia inviando i pacchetti ping esaminando l’interfaccia/subinterfaccia di uscita
  • Garantire che il dispositivo di destinazione stia ricevendo i pacchetti ping leggendo l’interfaccia/subinterfaccia di ingresso
  • Esegui un traceroute e trova il passo in cui il traceroute inizia a esaurire il tempo. Esamina la configurazione del passo.
Su molti dispositivi, è possibile impostare un’interfaccia per filtrare o ignorare le richieste ICMP, portando a un fallimento del ping, mentre altri traffici potrebbero passare senza problemi.

Passaggi successivi

Se le azioni di risoluzione dei problemi non risolvono il tuo problema, contatta il supporto. Prima di contattare il supporto per assistenza, raccogli le seguenti informazioni.

  • Fornisci dettagli su tutti i passaggi di risoluzione dei problemi.
    Ad esempio, se sono stati posizionati loop, annota dove erano posizionati e la loro direzione.

Nota

Per maggiori informazioni su quando è necessario un tecnico di assistenza sul campo in loco presso il data center, consulta Servizi Sul Campo Per I Clienti.