前提條件

在使用路徑分析功能診斷SSL-VPN連接網(wǎng)絡(luò)連通性前，如果客戶端未成功連接至VPN網(wǎng)關(guān)。請先根據(jù)客戶端的日志信息、VPN網(wǎng)關(guān)管理控制臺SSL-VPN連接的日志信息自主排查問題，確保客戶端已成功連接至VPN網(wǎng)關(guān)。具體操作，請參見自主排查SSL-VPN連接問題和診斷VPN網(wǎng)關(guān)實例。

示例：使用SSL-VPN連接實現(xiàn)客戶端與VPC互通

如上圖所示，在使用SSL-VPN連接實現(xiàn)客戶端與VPC互通的場景中，如果客戶端已成功連接VPN網(wǎng)關(guān)，但是客戶端卻無法訪問VPC下的資源，您可以使用路徑分析功能診斷客戶端和VPC之間的網(wǎng)絡(luò)連通性問題。

1. 登錄VPN網(wǎng)關(guān)管理控制臺。

2. 在頂部菜單欄，選擇VPN網(wǎng)關(guān)實例所屬的地域。

3. 在VPN網(wǎng)關(guān)頁面，找到目標(biāo)VPN網(wǎng)關(guān)實例，在診斷列選擇發(fā)起診斷 > 路徑分析。

4. 在路徑分析面板，配置以下參數(shù)信息，然后單擊發(fā)起分析。

   流量從客戶端去往VPC方向

   配置	說明
   源	選擇源類型。 本文選擇VPN網(wǎng)關(guān)，然后選擇與客戶端建立SSL-VPN連接的VPN網(wǎng)關(guān)實例vpn-bp18q****，再輸入VPN網(wǎng)關(guān)為客戶端分配的私網(wǎng)IP地址10.0.0.6。
   目的	選擇目的類型。 本文選擇ECS實例ID，然后選擇VPC下的ECS實例。
   協(xié)議	選擇檢測的協(xié)議類型。 本文使用默認(rèn)值TCP協(xié)議。 說明 您可以根據(jù)您的實際網(wǎng)絡(luò)環(huán)境選擇適合的檢測協(xié)議和目的端口。
   目的端口	輸入目的資源的端口號。 本文使用默認(rèn)值80。
   名稱	為該路徑定義名稱。 發(fā)起路徑分析后該路徑會被自動保存，方便您再次發(fā)起分析。您可以前往網(wǎng)絡(luò)智能服務(wù)管理控制臺查看已被保存的路徑列表。

   流量從VPC去往客戶端方向

   配置	說明
   源	選擇源類型。 本文選擇ECS實例ID，然后選擇VPC下的ECS實例。
   目的	選擇目的類型。 本文選擇VPN網(wǎng)關(guān)，然后選擇與客戶端建立SSL-VPN連接的VPN網(wǎng)關(guān)實例vpn-bp18q****，再輸入VPN網(wǎng)關(guān)為客戶端分配的私網(wǎng)IP地址10.0.0.6。
   協(xié)議	選擇檢測的協(xié)議類型。 本文使用默認(rèn)值TCP協(xié)議。 說明 您可以根據(jù)您的實際網(wǎng)絡(luò)環(huán)境選擇適合的檢測協(xié)議和目的端口。
   目的端口	輸入目的資源的端口號。 本文使用默認(rèn)值80。
   名稱	為該路徑定義名稱。 發(fā)起路徑分析后該路徑會被自動保存，方便您再次發(fā)起分析。您可以前往網(wǎng)絡(luò)智能服務(wù)管理控制臺查看已被保存的路徑列表。

5. 保持在路徑分析面板查看路徑分析結(jié)果。

   請根據(jù)路徑分析結(jié)果排查問題，然后重新發(fā)起路徑分析確保路徑可達(dá)。

6. 如果系統(tǒng)顯示路徑已可達(dá)，通?？蛻舳撕蚔PC之間已經(jīng)可以互相通信，您可以在客戶端發(fā)起訪問。

   如果客戶端和VPC之間依舊無法互通，您可以查閱SSL-VPN常見問題文檔排查問題。更多信息，請參見SSL-VPN連接常見問題。