检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN网关 VPN网关是虚拟专用网络在云上的虚拟网关,与用户本地网络、数据中心的对端网关建立安全私有连接。 VPN网关需要与用户数据中心的对端网关配合使用。 父主题: 基本概念
华为云计算 云知识 VPN网关 VPN网关 时间:2020-12-14 20:19:38 VPN网关是虚拟私有云中建立的出口网关设备,通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”进入“站点入云VPN网关”页面,然后单击“创建站点入云VPN网关”。 根据界面提示配置参数,然后单击“立即购买”并完成支付。 本示例仅对关键参数进行说明,更全参数请参见创建VPN网关。
VPN网关参数请参见表1 表1 VPN网关参数说明 参数 说明 取值样例 计费模式 VPN网关支持按需计费和包年/包月两种计费模式。 按需计费:购买VPN网关时,可以同时购买一条与其相关联的VPN连接。
6步快速使用虚拟专用网络 创建VPN网关 创建华为云上的VPN网关,选择区域、VPC,配置本端子网、EIP。
VPN网关 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建VPN网关 POST /v5/{project_id}/vpn-gateways vpn:vpnGateways:create
VPN网关 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 订购包周期终端入云VPN网关 POST /v5/{project_id}/p2c-vpn-gateways/subscribe
VPN网关 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建VPN网关 POST /v5/{project_id}/vpn-gateways vpn:vpnGateways:create
VPN网关 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 订购包周期终端入云VPN网关 POST /v5/{project_id}/p2c-vpn-gateways/subscribe
虚拟专用网络 VPN 专家咨询 虚拟专用网络 VPN 概览 功能 定价 入门 资源 虚拟专用网络 VPN 资源 虚拟专用网络 VPN 资源 用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道 用于在企业用户本地网络、数据中心与华为云云上网络之间搭建安全
EIP对应带宽对象的名称。 p2c-vpngw-bandwidth1 父主题: 终端入云VPN网关管理
EIP对应带宽对象的名称。 Vpngw-bandwidth1 主EIP2 仅“网络类型”采用“公网”、“HA模式”选择“双活”时需要配置。
请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 vpn_gateway CreateVgwRequestBodyContent object 是 VPN网关对象。
功能概览 虚拟专用网络 VPN功能 用于在企业的本地网络、数据中心或终端设备与华为云VPC之间搭建安全、可靠、经济的加密连接通道 控制台 专家咨询 文档 终端入云VPN 在用户的固定、移动终端设备与云上VPC之间搭建安全的连接通道 站点入云VPN 在用户本地网络、数据中心与云上VPC
图5 目标库信息 购买VPN,并配置VPN网关和连接。 购买VPN和配置VPN相关操作,可参考《虚拟专用网络快速入门》。 其中创建VPN网关时的虚拟私有云参数为步骤2中DRS迁移实例所在VPC名称。创建VPN连接时填写的本端子网参数,填写步骤1中DRS迁移实例所在子网。
VPN网关:虚拟私有云中建立的出口网关设备,通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。 VPN连接:是一种基于Internet的IPsec加密技术,帮助用户快速构建VPN网关和用户数据中心的对端网关之间的安全、可靠的加密通道。
在“ 经典版”界面,单击“VPN网关”。 在目标VPN网关所在行的操作列选择“更多 > 修改带宽”。 在目标VPN网关所在行的操作列选择“更多 > 修改基本信息”。 在目标VPN网关所在行的操作列选择“更多 > 修改规格”。
VPN网关带宽 VPN网关带宽指的是出云方向的带宽,即从VPC发往用户侧数据中心的带宽。 如果所购带宽 <=10Mbit/s,则入云方向统一限定为10Mbit/s。 如果所购带宽 >10Mbit/s,则入云方向与所购买的带宽一致。
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面。 修改VPN网关名称:单击VPN网关名称右侧的按钮进行修改,然后单击“确认”。
表5 PolicyTemplate 名称 类型 描述 ike_policy IkePolicy object ike 策略对象。 ipsec_policy IpsecPolicy object ipsec 策略对象。
表4 PolicyTemplate 名称 类型 描述 ike_policy IkePolicy object ike 策略对象。 ipsec_policy IpsecPolicy object ipsec 策略对象。
退订VPN网关 场景描述 当用户无需使用VPN网关时,可以退订VPN网关。 约束与限制 在VPN网关状态处于“创建中”、“更新中”、“退订中”等状态时,不能进行VPN网关退订操作。 如果VPN网关绑定的EIP计费模式为按需,退订VPN网关时会同步解绑EIP。
VPN服务助力华新水泥数据安全可靠传输 华为云VPN服务助力华新水泥数字化转型,在分公司、搅拌站与华为云的之间搭建加密连接通道,保障数据传输的安全可靠 了解详情 高性能企业版VPN网关,助力顺丰科技数据安全传输 VPN企业版为顺丰科技搭建跨国混合云组网,助力顺丰科技全球化、大带宽数据传输
删除按需VPN网关 操作场景 当无需使用VPN网关时,可删除VPN网关。 已被VPN连接使用的VPN网关不可删除,请先删除相关的VPN连接,再删除VPN网关。 创建按需网关时强制创建VPN连接,无法直接手动删除。
表2 支持采集的资源类型 云平台 资源类型 子类型 阿里云 主机 容器 数据库 - 中间件 Redis Kafka 存储 对象存储 文件存储 网络 云连接 负载均衡(ALB、CLB) 专线 公网域名 内网域名 弹性公网IP 公网NAT网关 路由表 安全组 虚拟私有云 VPN网关 华为云
表2 支持采集的资源类型 云平台 资源类型 子类型 阿里云 主机 容器 数据库 - 中间件 Redis Kafka 存储 对象存储 文件存储 网络 云连接 负载均衡(ALB、CLB) 专线 公网域名 内网域名 弹性公网IP 公网NAT网关 路由表 安全组 虚拟私有云 VPN网关 华为云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
