检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IKEv2算法的对应关系: 华为云console VPN连接的ike策略(阶段1)的配置有 认证算法、加密算法、DH算法等选项。 当选择IKEv1版本时; 对端设备的算法配置的Authentication Algorithm/Encryption Algorithm/DH Algorithm分别与云侧认证算法(Authentication
这种场景是IPsec VPN的典型场景,请用户放心使用。 同时VPN连通以后,并不限定业务的发起方是云上还是用户侧数据中心,即用户可以从云上向用户侧数据中心发起业务,也可以反向。 用户在打通VPN以后,需要关注网络延迟和丢包情况,避免影响业务正常运行。 建议用户先运行ping,获取网络的丢包和时延情况。
这种场景是IPsec VPN的典型场景,请用户放心使用。 同时VPN连通以后,并不限定业务的发起方是云上还是用户侧数据中心,即用户可以从云上向用户侧数据中心发起业务,也可以反向。 用户在打通VPN以后,需要关注网络延迟和丢包情况,避免影响业务正常运行。 建议用户先运行ping,获取网络的丢包和时延情况。
预共享密钥 预共享密钥(Pre Shared Key),指配置在云上VPN连接的密钥,用于双方VPN设备的IKE协商,需要确保双方配置一致,否则会导致IKE协商失败。 相关链接: 建立IPsec VPN连接需要账户名和密码吗? 父主题: 基本概念
量有关,每条VPN连接可打通当前VPC与云下的一个数据中心网络。 请用户在购买包年/包月VPN网关时,根据规划连通的数据中心数量选择合适的VPN连接数。 当云侧的网段a1、a2与用户侧网段b1、b2分别通信时,仅需创建一条VPN连接并指定云侧多个源网段和多个地址网段即可。 父主题:
VPN网关 VPN网关是虚拟专用网络在云上的虚拟网关,与用户本地网络、数据中心的对端网关建立安全私有连接。VPN网关需要与用户数据中心的对端网关配合使用。 父主题: 基本概念
告警规则。 站点入云VPN企业版对应VPN网关告警,请从下拉选项中选择“企业版站点入云VPN网关”,单击“资源详情”页签。在VPN网关“操作”列,选择“更多 > 创建告警规则”进行配置。 站点入云VPN企业版对应VPN连接告警,请从下拉选项中选择“企业版站点入云VPN连接”页签,
身份认证与访问控制 站点入云VPN连接支持通过预共享密钥(PSK)方式对对端网关进行身份验证。 只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 父主题: 安全
用户站点通过VPN访问OBS服务,需要使用VPC终端节点服务。需要为内网DNS和OBS分别申请两个终端节点。 详细配置请参见访问OBS。 在用户侧配置云的内网DNS和路由 父主题: 组网与使用场景
3次探测失败后即认为用户侧数据中心IKE异常,此时云会删除本端隧道,以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答DPD探测),为了保证协商双方隧道状态一致,避免出现单边隧道(一端存在隧道,而另一端已不存在),建议用户同时启动用户侧网关的DPD探测机制,用于探测云侧VPN服务的IKE状态。
量有关,每条VPN连接可打通当前VPC与云下的一个数据中心网络。 请用户在购买包年/包月VPN网关时,根据规划连通的数据中心数量选择合适的VPN连接数。 当云侧的网段a1、a2与用户侧网段b1、b2分别通信时,仅需创建一条VPN连接并指定云侧多个源网段和多个地址网段即可。 父主题:
每条VPN连接可打通当前VPC与云下的一个数据中心网络。 请用户在购买包年/包月VPN网关时,根据规划连通的数据中心数量选择合适的VPN连接数。 例如,当云侧的网段a1、a2与用户侧网段b1、b2分别通信时,仅需创建一条VPN连接,在该连接中指定云侧多个源网段和多个地址网段即可。如下图所示:
3次探测失败后即认为用户侧数据中心IKE异常,此时云会删除本端隧道,以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答DPD探测),为了保证协商双方隧道状态一致,避免出现单边隧道(一端存在隧道,而另一端已不存在),建议用户同时启动用户侧网关的DPD探测机制,用于探测云侧VPN服务的IKE状态。
3次探测失败后即认为用户侧数据中心IKE异常,此时云会删除本端隧道,以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答DPD探测),为了保证协商双方隧道状态一致,避免出现单边隧道(一端存在隧道,而另一端已不存在),建议用户同时启动用户侧网关的DPD探测机制,用于探测云侧VPN服务的IKE状态。
3次探测失败后即认为用户侧数据中心IKE异常,此时云会删除本端隧道,以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答DPD探测),为了保证协商双方隧道状态一致,避免出现单边隧道(一端存在隧道,而另一端已不存在),建议用户同时启动用户侧网关的DPD探测机制,用于探测云侧VPN服务的IKE状态。
计费公式:VPN网关带宽费用+VPN连接费用 VPN网关带宽指的是出云方向的带宽,即从VPC发往用户侧数据中心的带宽。 如果所购带宽 <= 10Mbit/s, 则入云方向统一限定为10Mbit/s。 如果所购带宽 >10Mbit/s, 则入云方向与所购买的带宽一致。 例如,用户选择带宽是50Mbit/s,
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 父主题: Console与页面使用
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 父主题: 热点问题
适用计费项 按需计费的VPN分为按需计费(按带宽计费)、按需计费(按流量计费)。不同计费模式有不同的计费主体,如表 站点入云VPN企业版适用计费项所示。 表1 站点入云VPN企业版适用计费项 计费模式 计费项 说明 按需计费(按带宽计费) VPN网关实例费用=VPN网关费用+VPN连接
如果连接模式采用静态路由模式且云侧开启了NQA功能,请确认客户设备侧是否已经正确配置Tunnel隧道的IP地址。 是否开启NQA功能,可以选择“虚拟专用网络 > 企业版-VPN连接”,单击VPN连接名称,在“基本信息”页签查看“检测机制”。 客户设备侧在华为云VPN连接已设置的Tunn
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
