Pular para conteúdo
Documentação da Megaport
MVE está inativo ou indisponível
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Solução de problemas do MVE quando inativo ou indisponível

Se o seu MVE estiver inativo ou indisponível, siga estas ações de solução de problemas.

Dica

Você pode verificar o status do MVE no Megaport Portal. Na página de Serviços no Portal, localize o MVE e passe o mouse sobre seu ícone. Uma mensagem exibe o status do serviço. A cor do ícone também indica o status do serviço.

Como verificar o status do MVE (1:08)
Como verificar a latência de rede (1:23)

Você também pode assistir a este vídeo How to Check the Status of Your Megaport Services, que mostra como você pode verificar o status dos seus serviços da Megaport diretamente no Portal.

Ações de solução de problemas

Ação Etapas
Teste de ping para MVE Execute testes de pingUm teste de ping transmite pacotes de dados para um endereço IP específico e confirma ou nega a conectividade entre dispositivos em rede IP.
 a partir do MVE para os seguintes destinos:
  • Endereço IP do gateway padrão do MVE
  • Servidor/controlador de gerenciamento SD-WAN
  • IP público (por exemplo, ns1.google.com, 8.8.8.8)
Um teste de ping transmite pacotes de dados para um endereço IP específico e confirma ou nega a conectividade entre dispositivos em rede IP. Em caso de confirmação, um teste de ping mostra a latência (o tempo de resposta) da conexão.
Verifique as configurações de acesso remoto do MVE
  • Verifique se o status do MVE está acessível/ativo no controlador de gerenciamento SD-WAN
  • Verifique se o status do MVE está ativo no Megaport Portal
  • Verifique se o SSH funciona
  • Verifique as configurações para diferentes fornecedores para aprofundar a solução de problemas
Verificar uma configuração da Cisco Verifique se a comunicação por chamadas de API da Megaport é permitida
O console Cisco vManage usa chamadas de API da Megaport para sincronizar e autenticar o MVE. Se você usar um console vManage que não permite essa chamada de API, por exemplo, um vManage local, talvez seja necessário abrir portas no firewall do cliente que protege o vManage local. Para mais informações, consulte Firewall Ports for Cisco SD-WAN Deployments.

Certifique-se de que o acesso à internet seja concedido (vManage)
Para que um dispositivo de borda fique online, ele precisa de acesso à internet por meio da VPN de Transporte e Gerenciamento.

Para verificar os detalhes da configuração no vManage:
  1. Vá para Configuration > Templates e clique em Feature.
  2. Encontre o template que você aplicou (criado como um tipo Cisco VPN Interface Ethernet).
  3. Clique no ícone de reticências (…) à direita e escolha View ou Edit para revisar os detalhes.
Verificar uma configuração da Fortinet Certifique-se de que o acesso SSH esteja permitido
Tente se conectar via SSH à instância MVE da Fortinet usando a chave privada gerada no momento do pedido e o endereço IP público atribuído pela Megaport. O nome de usuário padrão é admin.

Por exemplo:
ssh -i ~/.ssh/mp1-mve-sa-sandbox admin@162.43.xx.x

Observe que a chave colada no Megaport Portal é a chave pública e a chave usada para SSH é a privada.
Se você não conseguir se conectar via SSH ao MVE enquanto a VM estiver ativa, talvez seja necessário excluir e gerar novamente o MVE.

Certifique-se de que o acesso HTTPS esteja permitido
O acesso web auto-hospedado ao FortiGate é fornecido por meio de uma sessão HTTPS segura. O MVE bloqueia todo o acesso aos endereços IP públicos atribuídos ao dispositivo até que você se conecte via SSH e conceda acesso HTTPS.

Você pode verificar se o acesso está permitido com o seguinte comando:
show system interface
Verificar uma configuração da Versa Verifique a configuração de acesso remoto no Versa Director:
  1. Selecione a guia Configuration (Configuração) na barra de menu superior.
  2. Selecione Templates > Device Templates na barra de menu horizontal.
  3. Encontre o seu template de dispositivo e clique em View.
Nos detalhes, você pode revisar a configuração, inclusive se o SSH está habilitado.
Verificar uma configuração da VMware Verifique se a configuração do dispositivo está correta no Orchestrator:
  1. Acesse Configure > Profiles e selecione o perfil de configuração aplicado.
  2. Selecione a guia Device (Dispositivo).
  3. Certifique-se de que Cloud VPN esteja habilitado.
  4. Certifique-se de que apenas o tipo de dispositivo para Virtual Edge (Virtual Edge) esteja selecionado.
  5. Em Interface Settings, certifique-se de que GE1 e GE2 estejam desabilitados.
  6. Selecione a guia Firewall (Firewall).
Certifique-se de que Support Access e Local Web UI Access, a partir de endereços IP específicos, estejam permitidos. (Isso também ajudará em uma possível solução de problemas.)
Verificar regras de ACL/FW nos dispositivos do cliente Durante algumas sessões de solução de problemas em que o circuito está ativo, mas você não consegue dar ping entre endpoints de Layer 3A Camada 3 do modelo OSI é a camada de rede. Ela traduz o endereço lógico de rede em endereço físico de máquina (endereçamento IP). Roteadores de Camada 3 analisam o tráfego com base nos detalhes de endereçamento e encaminham apropriadamente, exigindo conhecimento dos detalhes geralmente trocados em sessões BGP para a troca de tabelas de roteamento.
, pode haver um firewall ou uma ACL no meio do caminho.

É essencial conhecer a origem do ping, o destino e o caminho, bem como quaisquer dispositivos intermediários que ele percorra. A Megaport exigirá um diagrama de rede e o resultado do traceroute antes da investigação e solução de problemas. Informações imprecisas podem levar a resultados incorretos de solução de problemas e soluções inadequadas.

Realize estas verificações antes de enviar uma solicitação de suporte:
  • Certifique-se de que o dispositivo de origem está enviando os pacotes de ping examinando a interface/subinterface de saída
  • Certifique-se de que o dispositivo de destino está recebendo os pacotes de ping verificando a interface/subinterface de entrada
  • Execute um traceroute e encontre o salto onde o traceroute começa a expirar. Examine a configuração nesse salto.
Em muitos dispositivos, é possível configurar uma interface para filtrar ou ignorar solicitações ICMP, levando a uma falha no ping, enquanto outro tráfego pode passar sem problemas.

Próximas etapas

Se as ações de solução de problemas não resolverem seu problema, entre em contato com o suporte. Antes de entrar em contato com o suporte para obter assistência, colete as seguintes informações.

  • Forneça detalhes de todas as etapas de solução de problemas.
    Por exemplo, se foram colocados loops, anote onde estavam localizados e sua direção.

Nota

Para obter mais informações sobre quando é necessário um técnico de serviços de campo no local do data center, consulte Serviços de Campo para Clientes.