Memecahkan masalah error deployment hop berikutnya

Halaman ini menjelaskan cara mendiagnosis dan menyelesaikan masalah umum yang mungkin terjadi saat Anda men-deploy Secure Web Proxy sebagai hop berikutnya.

Rute default tidak ditentukan

Saat mengonfigurasi perutean untuk instance Secure Web Proxy menggunakan rute statis atau rute berbasis kebijakan, Anda harus menyiapkan rute default (0.0.0.0/0).

Jika Anda tidak menyiapkan rute default, proxy tidak dapat meneruskan traffic ke tujuan eksternal dan error berikut mungkin terjadi:

  • Waktu tunggu koneksi habis - 504 Gateway Timeout
  • Tidak ada rute ke host - 502 Bad Gateway

Rute statis default tidak memiliki tag jaringan

Saat menggunakan rute statis default untuk instance Secure Web Proxy, Anda harus menetapkan tag jaringan ke rute tersebut. Jika tidak, Anda mungkin mengalami error validasi.

Anda juga harus melampirkan tag ke instance virtual machine (VM) klien untuk membantu memastikan traffic dirutekan ke proxy.

Traffic non-HTTP dan non-HTTPS diblokir

Secure Web Proxy dioptimalkan untuk traffic berbasis web; traffic Transmission Control Protocol (TCP) diblokir jika dirutekan ke Secure Web Proxy dan tidak ada aturan proxy TCP yang dikonfigurasi untuk menanganinya. Ketidakcocokan ini biasanya menyebabkan error Connection Refused atau 400 Bad Request untuk protokol seperti Secure Shell (SSH) dan File Transfer Protocol (FTP).

Untuk mengatasi jenis error tersebut, buat aturan proxy TCP tertentu untuk mengelola traffic atau perbarui rute berbasis kebijakan Anda agar hanya meneruskan port seperti 80 atau 443. Dengan mengikuti salah satu proses ini, Anda dapat membantu memastikan bahwa traffic TCP melewati instance Secure Web Proxy dan mengikuti perutean Virtual Private Cloud (VPC) standar.

Secure Web Proxy sebagai gateway hop berikutnya gagal di-deploy

Untuk memperbaiki masalah ini, lakukan langkah berikut:

  1. Verifikasi apakah instance Secure Web Proxy yang ada di-deploy sebagai hop berikutnya di region yang sama. Untuk jaringan Virtual Private Cloud di suatu region, Anda hanya dapat men-deploy satu instance Secure Web Proxy sebagai next hop.

  2. Periksa log audit organisasi Anda untuk mengetahui kebijakan yang mungkin mencegah pembuatan gateway Cloud NAT.

  3. Pastikan tidak ada resource yang dibuat otomatis dan tidak terkait—seperti swg-autogen-router atau swp-autogen-nat—di jaringan; jika ada, hapus router yang dibuat otomatis, lalu deploy ulang Secure Web Proxy Anda.

Langkah berikutnya