SDN南北向安全纳管流量不通了，有什么办法能够快速定位吗

（1）强控环境下的排查思路如下：

步骤1：查看防火墙context上NAT配置是否正确，如果NAT配置不正确，北向流量将无法进行NAT转换，需要排查VCFC上对应的floating IP配置。

步骤2：查看防火墙context上的安全策略是否对NAT转换后的流量进行放通，如果未放通，需要排查VCFC上对应的防火墙策略和规则的配置。

步骤3：查看防火墙context上的静态路由配置是否将流量引流到负载均衡设备context。如果未下发静态路由配置，需要排查VCFC上对应的虚拟路由器绑定服务资源，以及虚拟负载均衡器相关配置。

步骤4：查看负载均衡（LB）设备context上的虚服务器-实服务器映射配置，如果未下发相关配置，需要排查VCFC上对应的负载均衡相关配置。

步骤5：查看负载均衡（LB）设备context上的将流量引流到VXLAN IP Gateway的静态路由配置，如果未下发相关配置，需要排查VCFC上对应的虚拟路由器绑定服务资源配置。

步骤6：查看VXLAN IP Gateway上的将回程流量引流给负载均衡设备的PBR配置是否正确，如果未下发相关配置，需要排查VCFC上对应的虚拟路由器绑定服务资源配置。

步骤7：如果以上问题都不存在，请拨打热线电话400-810-0504寻求帮助。

（2）弱控环境下的排查思路如下：

步骤1：查看服务网关组是否勾选了“外网流量”

步骤2：查看虚机IP是否能Ping通自身网关

步骤3：查看安全设备的Context状态是否为“active”

步骤4：查看是否有防火墙会话

步骤5：查看VCF控制器是否将防火墙Context上的配置下发完全

步骤6：查看防火墙Context上的安全策略是否放通流量

步骤7：查看防火墙Context上的静态路由是否学习正确

步骤8：判断流量是否过负载均衡器

步骤9：查看是否有负载均衡会话

步骤10：查看VCF控制器是否将负载均衡器Context上的配置下发完全

步骤11：查看负载均衡器Context上的负载均衡状态是否正常

步骤12：查看负载均衡器Context上的路由是否学习正确

步骤13：查看Border设备上是否下发了PBR

步骤14：确认EVPN组网是否为分布式网关

步骤15：确认是否开启了代理模式

步骤16：查看虚IP和实成员IP是否在相同网段，且勾选了负载均衡源地址转换

步骤17：Leaf上是否学到了EVPN路由

步骤18：是否开启了代答模式

步骤19：如以上问题都不存在，请收集相关信息，拨打热线电话400-810-0504寻求帮助。