检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过VPN来实现云下IDC与云端VPC的互通,两端分别需要做哪些配置? VPN对接的工作分为两个部分:云上创建VPN和用户侧数据中心配置VPN设备。 云上创建VPN 购买VPN网关,配置计费模式、带宽大小和对接的VPC等信息。 配置对端网关,配置路由模式等信息。 配置VPN连接,配置两端网关IP,两端子网和协商策略等信息。
使用VPN替换专线该如何配置? 首先需要确认用户侧数据中心设备支持IPsec VPN。 然后在云上创建一个VPN网关(请注意选择原专线所属的VPC)和VPN连接。 配置VPN连接时需要注意,因为远端子网与专线远端子网一样,不能直接配置,否则会产生路由冲突。 可采用以下方案: 先删除专线VIF,再配置VPN连接。
注意PFS和云下配置一致,部分设备默认关闭了PFS配置。 感兴趣流:两端ACL配置不互为镜像,特别注意云下的ACL配置不能采用地址组名称,要使用真实的IP地址+掩码。 NAT配置:云下子网访问云上子网配置为NONAT,云下公网IP不能被二次NAT为设备的接口IP。 安全策略:放行
查看VPC网络配置信息。如下图所示。 图26 VPC网络配置信息 VPC内的虚拟机 Ping 云端VPC虚拟机 图27 VPC内的虚拟机 Ping 云端VPC虚拟机 云端VPC虚拟机 Ping VPC内的虚拟机 图28 云端VPC虚拟机 Ping VPC内的虚拟机 场景二验证成功。
如何配置和修改云上VPN的感兴趣流? 感兴趣流由本端子网与远端子网full-mesh生成,例如本端子网有2个,分别为A与B,远端子网有3个,分别为C、D和E,生成感兴趣流时ACL的rule如下: rule 1 permit ip source A destination C rule
连接故障或无法PING通 VPN配置完成了,为什么连接一直处于未连接状态? 如何防止VPN连接出现中断情况? 使用中IPsec VPN连接中断后如何快速恢复? VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接? 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS?
示例:HUAWEI USG6600配置 本章节以Huawei USG6600系列V100R001C30SPC300版本的防火墙的配置过程为例进行说明。 假设数据中心的子网为192.168.3.0/24和192.168.4.0/24,VPC下的子网为192.168.1.0/24和192
删除P2C VPN网关连接日志配置 功能介绍 根据P2C VPN网关ID,删除指定P2C VPN网关的连接日志配置。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/log-config
如何配置和修改云上VPN的感兴趣流? 感兴趣流由本端子网与远端子网full-mesh生成,例如本端子网有2个,分别为A与B,远端子网有3个,分别为C、D和E,生成感兴趣流时ACL的rule如下: rule 1 permit ip source A destination C rule
类型 描述 log_group_id String 功能说明:P2C VPN网关的连接日志所配置的日志组ID。 log_stream_id String 功能说明:P2C VPN网关的连接日志所配置的日志流ID。 响应样例 { "log_config": {
源虚拟路由器 选择默认的“public”。 目的地址/掩码 云端子网地址。 目的虚拟路由器 选择默认的“public”。 出接口 本端公网IP配置的接口。 下一跳 本端公网地址下一跳。 其余配置默认即可,存在多出口时,需额外添加访问云端公网IP从此出接口流出的路由。 NAT配置 选择“策略
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。 约束与限制 您能创建的VPN资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见虚拟专用网络的配额是什么。 更详细的限制请参见具体API的说明。 基本概念 账号 用户注册时的账号,账号对其所拥有的资
修改服务端 场景描述 您可以对服务端配置进行修改。 如果您设置了指定客户端IP,再修改服务端的客户端网段,客户端需要重新连接,用户的指定IP会被清理。 如果您修改了高级配置中的协议、端口等参数,需要重新下载并导入新的客户端配置文件,参数修改才能生效。 操作须知 修改端口、加密算法
能NQA,您的对端设备需要允许ICMP响应请求。 勾选“使能NQA” 预共享密钥、确认密钥 和对端网关的预共享密钥需要保持一致。 Test@123 策略配置 和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及
在NAT穿越场景中可按需配置forceencaps=yes。 华为云VPN使用的DH-group对应的比特位详细请参见华为云VPN使用的DH-group对应的比特位是多少?。 配置完成后通过命令ipsec verify进行配置项校验。如果回显信息全部为OK时,表示配置成功。 ipsec
在Linux环境下的VPN配置。 安装IPsec VPN客户端。 yum install strongswan 安装交互过程选择“Y”,出现“Complete!”提示即完成安装,strongswan的配置文件集中放置在/etc/strongswan目录中,配置过程只需编辑ipsec
能NQA,您的对端设备需要允许ICMP响应请求。 勾选“使能NQA” 预共享密钥、确认密钥 和对端网关的预共享密钥需要保持一致。 Test@123 策略配置 和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及
能NQA,您的对端设备需要允许ICMP响应请求。 勾选“使能NQA” 预共享密钥、确认密钥 和对端网关的预共享密钥需要保持一致。 Test@123 策略配置 和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及
修改P2C VPN网关连接日志配置 功能介绍 根据P2C VPN网关ID,修改指定P2C VPN网关的连接日志配置。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/log-config
和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的主EIP2。 2.2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
