簡介
本文檔介紹如何查詢由SLVPN向Foruter通告的Secure Connect Private Access隧道字首和路由。
概觀
安全連線安全層虛擬專用網路(SLVPN)專用接入隧道將控制面板的客戶端可訪問字首部分中輸入的字首通告給路由器。Frouter使用這些字首通過專用接入隧道將流量路由到這些範圍內的專用資源。通過檢查DataDog中的日誌,可以驗證是否將正確的字首從SLVPN傳送到Frouter。在連線隧道時,使用此過程確保正確的字首通告。
查詢由SLVPN通告給Frouter的字首
您可以使用DataDog通過檢查下一跳分配來驗證隧道是否配置為專用接入隧道或安全網際網路接入隧道。您還可以使用Frouter API日誌驗證SLVPN通告給Frouter的字首範圍。對於要檢查的隧道,您需要組織ID(OrgID)和及時性ID(JITID)。
訪問DataDog和查詢隧道資訊
1.使用此命令登入到DataDog(替換為您自己的組織ID):
sl monitor datadog login --org-id your-org-id
2.使用OrgID和JITID搜尋up_monitor服務日誌,這些日誌提供有關組織或特定隧道的所有隧道的詳細資訊。
- 若要檢查特定通道,請首先取得通道的JITID。
- 使用DataDog搜尋查詢格式:
(@client_id:<tunnel-id>)
3.使用以下命令查詢up_monitor服務日誌:
@org_id:<Customer OrgID> AND @jitid:<JITID>
- 您也可以僅使用OrgID進行搜尋以檢視組織的所有隧道。
4.複查日誌行,確定隧道型別和字首資訊。
確定隧道型別和字首
安全網際網路存取(SIA)通道具有經典雲端交付防火牆(CDFW)節點作為下一躍點,表示如下:
next hop selected for cdfw classic tunnel
私有存取(PA)通道已將Frouter指派為下一個躍點,而up_monitor服務會透過Frouter API記錄Frouter聯結器的建立:
connector creation success in frouter api
- 日誌行包括傳遞給Foruter API的引數和API響應。
- API響應中的lient_reachable_prefixes部分列出了與Frouter共用的字首。
- response部分顯示來自Foruter API的HTTP狀態代碼響應。此資訊可用於檢查控制面板中的客戶端可訪問字首,以確保SLVPN將正確的客戶端可訪問字首傳遞到用於專用訪問的路由器。
意見