IBM Cloud Docs
Diagnóstico del estado del servidor VPN

Diagnóstico del estado del servidor VPN

Identifica el estado de los servidores VPN, proporciona las razones de la anomalía y sugiere soluciones para la recuperación.

Diagnóstico del estado del servidor VPN
Código Mensaje Información
cannot_access_client_certificate VPN server's client certificate is inaccessible (verify certificate exists and that IAM policies grant VPN server for VPC access to Secrets Manager). Este problema se produce si suprime la instancia de Secrets Manager, suprime el certificado de cliente o elimina la autorización de servicio a Secrets Manager después de crear un servidor VPN con el certificado de cliente. Verifique que el certificado existe y que su política de IAM otorga permiso. Para obtener más información, consulte Creación de una autorización de servicio a servicio de IAM.
cannot_access_server_certificate VPN server's server certificate is inaccessible (verify certificate exists and that IAM policies grant VPN server for VPC access to Secrets Manager). Este problema se produce si suprime la instancia de Secrets Manager, suprime el certificado de servidor o elimina la autorización de servicio a Secrets Manager después de crear un servidor VPN con el certificado de servidor. Verifique que el certificado existe y que su política de IAM otorga permiso. Para obtener más información, consulte Creación de una autorización de servicio a servicio de IAM.
cannot_create_vpc_route VPN cannot create route (check for conflict and over_quota). Este problema suele deberse a una ruta obsoleta en la tabla de direccionamiento. Este error se produce si existe una ruta con el destino en el subrango de las agrupaciones de IP del servidor VPN, pero el creador no es el servidor VPN. Por ejemplo, encontrará este problema si la agrupación de direcciones IPv4 del cliente del servidor VPN es 192.168.0.0/16, existe una ruta con el destino 192.168.0.0/17 en la tabla de direccionamiento de VPC y el creador de la ruta no es el servidor VPN. Para resolver este problema, suprima la ruta de VPC en conflicto.

Tenga en cuenta que hay un máximo de 15 rutas anunciadas en una VPC. Si se produce over_quota, el servidor VPN falla con este código de razón al crear una ruta anunciada. Para resolver este problema, suprima las rutas anunciadas innecesarias conmutando la opción Advertise to a Off en la tabla de direccionamiento.
cannot_reserve_ip_address IP address exhaustion (release addresses on the VPN's subnet). Este problema se produce normalmente si una dirección IP no está disponible en la subred del servidor VPN. Liberar recursos asociados, como instancias, equilibradores de carga o servidores VPN en la subred.
internal_error Internal error (contact IBM support). Póngase en contacto con el soporte de IBM para analizar y resolver errores internos.

Diagnóstico del estado de la ruta del servidor VPN

Identifica el estado de las rutas del servidor VPN, proporciona las razones de la anomalía y sugiere soluciones para la recuperación.

Salud de la ruta del servidor VPN
Código Mensaje Información
internal_error Internal error. Contact IBM Support. Póngase en contacto con el soporte de IBM para analizar y resolver errores internos.