检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实施步骤(手动) 配置VPN 配置CC 验证操作是否成功 父主题: 通过VPN和云连接构建跨境网络连接
路由设置 如何理解VPN连接中的远端网关和远端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 父主题: 站点入云VPN经典版
公网地址 VPN网关删除后公网地址是否可以保留? EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 为什么我开通VPN后,云端ECS会有公网IP的访问信息? 用户侧数据中心的网关设备没有固定的公网IP可以吗? 父主题: 站点入云VPN企业版
公网地址 VPN网关删除后公网地址是否可以保留? EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 为什么我开通VPN后,云端ECS会有公网IP的访问信息? 用户侧数据中心的网关设备没有固定的公网IP可以吗? 父主题: 站点入云VPN经典版
配置VPN连接的本端子网和对端子网时需要注意什么? VPN本端子网和对端子网的数量有限制吗? 创建VPN连接时添加对端子网,提示系统异常,如何处理? VPN网关删除后公网地址是否可以保留? VPN接入VPC的网络地址如何规划? 创建VPN网关时IP是如何分配的? 父主题: 站点入云VPN企业版
在“对端网关”界面,选择目标对端网关所在行,单击。 修改对端网关名称,单击“确定”。 对端网关参数修改请参见对端网关参数修改说明。 表1 对端网关参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 BGP ASN BGP自治系统号码。 不支持
cert-server(使用云证书管理服务托管的服务端证书名称) 客户端 SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否 客户端网段 172.16.0.0/16 客户端认证类型 选择“证书认证”,单击上传CA证书。 名称:ca-cert-client
所属用户组 选择所属用户组。 说明: 用户未加入用户组,将不能访问云上资源。 所选用户组未配置访问策略,将不能访问云上资源。 是否指定客户端IP 选择“是否指定客户端IP”的开关。 开启 当选择开启时,指定IP会断开使用该IP的连接。 关闭 注意: 指定IP地址不能与客户端地址池的网关IP重复。
支持“AES-128-GCM”和“AES-256-GCM”。 AES-128-GCM 认证算法 支持“SHA256”和“SHA384”。 SHA256 域名访问 是否开启域名访问。 开启域名访问 合法的DNS地址。 非0.0.0.0。 非loopback地址,范围是127.0.0.0 ~ 127.255
计费公式:VPN网关费用(元/小时·个)+VPN连接组费用(元/小时·个)+EIP流量费用(元/GB)+ER连接费用(元/小时)+ER流量费用(元/GB) 如何查询网关费用 获取资源名称/ID。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络 VPN”。 在左侧导航栏选择“虚拟专用网络
加密算法为AES-128-GCM时,对应认证算法为SHA256。 加密算法为AES-256-GCM时,对应认证算法为SHA384。 SHA256 是否压缩 是否对传输数据进行压缩处理。 默认不压缩,不支持修改。 否 域名访问 支持开启和关闭域名访问。 合法DNS地址: 非0.0.0.0。 非l
VPN网关证书ID。 请求消息 请求参数 表2 UpdateVpnGatewayCertificateRequestBody 名称 类型 是否必选 描述 certificate UpdateVpnGatewayCertificateRequestBodyContent object
根据界面提示,修改VPN网关的名称、本端子网。 单击“确定”。 VPN网关参数修改请参见VPN网关参数修改说明。 表1 VPN网关参数修改说明 参数 说明 是否支持修改 名称 VPN网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 EIP 可以通过先解绑EIP,然后绑定EIP的方式对EIP进行修改。
进行修改。 修改策略模板后,以非固定IP接入的对端网关需要更新对应配置重新接入,否则会导致连接中断。 表1 策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本,支持v2。 × 认证算法 认证哈希算法,支持的算法: SHA2-256 SHA2-384
“配置规则”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 互联子网的ACL规则配置不正确 确认互联子网的ACL规则中,是否已放通所有本端子网到对端子网的端口。 选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称。 在“基本信息”页签,记录互联子网信息。
“配置规则”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 互联子网的ACL规则配置不正确 确认互联子网的ACL规则中,是否已放通所有本端子网到对端子网的端口。 选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称。 在“基本信息”页签,记录互联子网信息。
生命周期 传输协议 暂不支持管理控制台修改。 VPN连接参数修改请参见VPN连接参数修改说明。 表2 VPN连接参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 对端网关 用于与VPC内的VPN互通。 支持
在Linux上安装iPerf3 打开命令行窗口。 执行以下命令安装iPerf3。 yum install -y iperf3 使用iperf3 -v命令查看是否安装成功。 若系统回显iPerf版本信息,表示安装成功。 在Windows上安装iPerf3 在iPerf3官方网站下载iPerf3,根据操作系统版本下载对应软件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
