• 在宿主機部署完SAG vCPE后，運行docker ps命令查看已有容器，控制臺顯示離線狀態，管控隧道狀態為異常，怎么處理？

• 當部署SAG vCPE鏡像執行腳本出現訪問被拒時，怎么處理？

• 部署SAG vCPE鏡像完成后，序列號及密鑰輸入正確但控制臺依舊顯示異常，命令行查詢VPN狀態為Abnormal，vCPE子網信息為空時，怎么處理？

• 在中國內地Azure云服務器部署SAG vCPE且綁定云連接網、云企業網、專有網絡，但無法ping通ECS時，怎么處理？

• 在中國內地亞馬遜云計算服務AWS部署SAG vCPE且綁定云連接網、云企業網、專有網絡，但無法ping通云服務器ECS時，怎么處理？

• 在中國內地亞馬遜云計算服務AWS部署SAG vCPE且綁定云連接網、云企業網、專有網絡，AWS側可以ping通云服務器ECS，但云服務器ECS無法ping通AWS側服務器時，怎么處理？

• ENS通過SAG vCPE訪問云上資源部署完后無法連通，怎么處理？

在宿主機部署完SAG vCPE后，運行docker ps命令查看已有容器，控制臺顯示離線狀態，管控隧道狀態為異常，怎么處理？

• 檢查宿主機是否具備訪問公網能力以及是否允許以下協議端口訪問：

  協議	端口
  UDP	53、500、4500、789、801、12345、27890、33336、43337、56543、62345、10000~10100。
  TCP	53、80、443、8443、10000~10100。
  ICMP	不涉及。

• 檢查部署鏡像時智能接入網關vCPE設備序列號及密鑰是否填寫正確：

  1. 執行以下命令，進入容器。

     docker exec -it vsag-manager-base sh

  2. 執行以下命令，查看參數是否正確。如參數有誤，編輯參數文件改正錯誤參數并保存。

     cat /usr/lib/systemd/system/vsag-manager.service

     

  3. 然后執行以下操作：

     1. 執行以下命令，關閉容器。

        docker stop vsag-core

     2. 執行以下命令，刷新修改過的配置參數。

        systemctl daemon-reload

     3. 執行以下命令，重新啟動容器。

        systemctl restart docker

當部署SAG vCPE鏡像執行腳本出現訪問被拒時，怎么處理？

部署SAG vCPE鏡像完成后，序列號及密鑰輸入正確但控制臺依舊顯示異常，命令行查詢VPN狀態為Abnormal，vCPE子網信息為空時，怎么處理？

1. 為您的SAG vCPE實例添加靜態路由。

   1. 登錄智能接入網關管理控制臺。

   2. 在智能接入網關頁面，找到目標實例，在操作列單擊網絡配置。

   3. 在網絡配置>線下路由同步方式頁簽，單擊添加靜態路由。

   4. 在添加靜態路由對話框，輸入線下需要和云上通信的網段，然后單擊確定。

2. 為您的SAG vCPE實例綁定云連接網CCN。

   1. 登錄智能接入網關管理控制臺。

   2. 在智能接入網關頁面，找到目標實例，在操作列單擊網絡配置。

   3. 在網絡配置>綁定網絡詳情頁簽，單擊添加網絡。

   4. 在添加網絡對話框，根據以下信息進行填寫，然后單擊確定。

      參數	說明
      網絡類型	選擇云連接網。
      資源組	選擇資源組。
      網絡實例	選擇目標云連接網實例。

在中國內地Azure云服務器部署SAG vCPE且綁定云連接網、云企業網、專有網絡，但無法ping通ECS時，怎么處理？

• 檢查云服務器ECS實例狀態，并為ECS實例添加協議類型為ICMP的安全組規則。更多信息，請參見添加安全組規則。

• 若為ECS添加了協議類型為ICMP的安全組規則仍無法ping通時，需在Azure路由表中添加去往阿里云的路由。更多信息，請參見通過SAG vCPE實現阿里云與Azure互通。

• 找到部署了SAG vCPE鏡像的虛擬機的私網網絡接口，開啟網絡接口的IP轉發功能。更多操作，請參見通過SAG vCPE實現阿里云與Azure互通。

在中國內地亞馬遜云計算服務AWS部署SAG vCPE且綁定云連接網、云企業網、專有網絡，但無法ping通云服務器ECS時，怎么處理？

• 檢查云服務器ECS實例狀態，并為ECS實例添加協議類型為ICMP的安全組規則。更多信息，請參見添加安全組規則。

• 在AWS的VPC中配置路由，將要訪問的阿里云云服務網段的下一跳指向AWS實例。

• 配置AWS云服務器所屬的安全組。

• 關閉AWS實例的源、目標檢查。更多信息，請參見通過SAG vCPE實現阿里云與AWS互通。

在中國內地亞馬遜云計算服務AWS部署SAG vCPE且綁定云連接網、云企業網、專有網絡，AWS側可以ping通云服務器ECS，但云服務器ECS無法ping通AWS側服務器時，怎么處理？

• 檢查云服務器ECS實例狀態，并為ECS實例添加協議類型為ICMP的安全組規則。更多信息，請參見添加安全組規則。

• AWS側服務器安全組需添加允許ECS的IP地址及部署vCPE鏡像的主機IP地址訪問的安全組規則。

ENS通過SAG vCPE訪問云上資源部署完后無法連通，怎么處理？

• 為SAG vCPE實例配置線下路由同步方式。更多信息，請參見ENS通過SAG vCPE訪問云上資源。

• 在ENS中配置路由，將要訪問的云上網段的下一跳指向ENS中SAG vCPE設備的公網網卡IP地址。更多信息，請參見ENS通過SAG vCPE訪問云上資源。

• 在測試連通性時，ping命令中需要指定源地址。更多信息，請參見ENS通過SAG vCPE訪問云上資源。