简介
本文档介绍如何查找由SLVPN通告给Foruter的安全连接专用访问隧道的前缀和路由。
概述
安全连接安全层虚拟专用网络(SLVPN)专用接入隧道将您在控制面板的Client Reachable Prefixes部分中输入的前缀通告给Frouter。Frouter使用这些前缀通过专用接入隧道将流量路由到这些范围内的专用资源。您可以通过检查DataDog中的日志来验证从SLVPN向Frouter发送的前缀是否正确。使用此过程确保在连接隧道时进行正确的前缀通告。
查找由SLVPN通告给Frouter的前缀
您可以使用DataDog通过检查下一跳分配来验证隧道是否已配置为专用接入隧道或安全互联网接入隧道。您还可以使用Frouter API日志验证SLVPN向Frouter通告的前缀范围。您需要要检查的隧道的组织ID(OrgID)和及时ID(JITID)。
访问DataDog和定位隧道信息
1.使用此命令登录DataDog(替换为您自己的组织ID):
sl monitor datadog login --org-id your-org-id
2.使用OrgID和JITID搜索up_monitor服务日志,这些日志提供有关组织或特定隧道的所有隧道的详细信息。
- 要检查特定隧道,首先获取隧道的JITID。
- 使用DataDog搜索查询格式:
(@client_id:<tunnel-id>)
3.使用以下方法查找up_monitor服务日志:
@org_id:<Customer OrgID> AND @jitid:<JITID>
- 您还可以仅使用OrgID进行搜索,以查看组织的所有隧道。
4.查看日志行以确定隧道类型和前缀信息。
确定隧道类型和前缀
安全互联网接入(SIA)隧道采用传统的云交付防火墙(CDFW)节点作为下一跳,具体表现为:
next hop selected for cdfw classic tunnel
专用接入(PA)隧道将Frouter指定为下一跳,而up_monitor服务通过Frouter API记录Frouter连接器的创建:
connector creation success in frouter api
- 日志行包括传递到Frouter API和API响应的参数。
- API响应中的lient_reachable_prefixessection列出了与Frouter共享的前缀。
- response部分显示来自Frouter API的HTTP状态代码响应。此信息可用于检查控制面板中的客户端可访问前缀,以确保SLVPN将正确的客户端可访问前缀传递到用于专用访问的文件夹。