检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过站点入云VPN经典版实现数据中心和VPC互通 入门指引 购买VPN(墨西哥城一/圣保罗一) 创建VPN网关 创建VPN连接 配置对端设备
单击“基本信息”右侧的按钮对本端网段和客户端网段进行修改。 单击“服务端证书”操作列的更换,对服务端证书进行修改。 单击“客户端认证类型”右侧的按钮,对客户端认证类型进行修改。 单击“高级配置”右侧的按钮,对端口、加密算法和域名访问进行修改。 DNS服务器地址修改后,客户端需要重新连接才能生效。
创建VPN网关:创建1个关联企业路由器的VPN网关,企业路由器中会自动添加“VPN网关(VPN)”连接。 创建对端网关:创建1个用户IDC侧的对端网关。 创建2条VPN连接:VPN连接用来连通VPN网关和对端网关,两条VPN连接互为主备链路。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。
站点入云VPN授权项列表 VPN网关 对端网关 VPN连接 VPN连接监控 父主题: 权限和授权项
站点入云VPN企业版 企业版VPN网关管理 企业版对端网关管理 企业版VPN连接管理 企业版VPN费用管理
应用示例 示例一:创建站点入云VPN网关 示例二:创建对端网关 示例三:创建VPN连接 示例四:创建VPN连接监控 示例五:创建服务端 示例六:创建用户和用户组 示例七:创建访问策略
配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP Address FQDN 默认的对端标识类型是IP Address,ID值是对端网关的公网IP。 IPsec 认证算法 SHA1(此算法安全性较低,请慎用) MD5(此算法安全性较低,请慎用)
H3C-SecPath防火墙(V7)对接华为云配置指引 HW-USG防火墙(V5)对接华为云配置指引 山石-G防火墙(V5.5)对接华为云配置指引 深信服-SSL-M7.6对接华为云配置指引 父主题: 站点入云VPN经典版
配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP Address FQDN 默认的对端标识类型是IP Address,ID值是对端网关的公网IP。 IPsec 认证算法 SHA1(此算法安全性较低,请慎用) MD5(此算法安全性较低,请慎用)
配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP Address FQDN 默认的对端标识类型是IP Address,ID值是对端网关的公网IP。 IPsec 认证算法 SHA1(此算法安全性较低,请慎用) MD5(此算法安全性较低,请慎用)
按流量计费的VPN可以使用共享流量包吗? 如何将按需的VPN转为包年/包月? VPC、VPN网关、VPN连接之间有什么关系? 如何理解VPN连接中的对端网关和对端子网? 连接云下的多台服务器需要购买几个连接? VPN支持将两个VPC互连吗? 使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
条创建。 对端设备:调用IKE一阶段配置的对端IP,此处选择一阶段【设备名称】。 入站服务选择所有,生效时间选择全天,并启用该策略。 出站策略: 策略名称:自主命名策略。 源IP类型:选择“子网和掩码”。 子网及掩码:填入流出本地设备的子网信息,多个子网逐条创建。 对端设备:调用
站点入云VPN企业版操作列表 操作名称 资源类型 事件名称 创建用户对端网关 customer-gateway createCgw 更新用户对端网关 customer-gateway updateCgw 删除用户对端网关 customer-gateway deleteCgw 创建虚拟专用网络网关
支持AES国际、SM国密等加密算法,满足多种安全要求。 支持多种认证模式,包括证书认证、口令认证。 高可用 双连接:网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。 双活网关:双活网关部署在不同的AZ区域,实现AZ级高可用保障。
VPC、VPN网关、VPN连接之间有什么关系? VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数? 如何理解VPN连接中的对端网关和对端子网? VPN接入VPC的网络地址如何规划? IPsec VPN是否会自动建立连接? VPN工单分类方法有哪些?如何提交VPN工单?
String 功能说明:对端ID类型,当VPN网关flavor为GM时不返回。 取值范围: ip。 fqdn。 peer_id String 对端ID。当peer_id_type为ip时返回对端网关的IP;当peer_id_type为fqdn时返回创建或更新VPN连接时指定的对端ID。 当VPN网关flavor为GM时不返回。
1个月 配置用户网关。 选择“VPN > 用户网关”,单击“创建用户网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 华为VPN网关的名称。 cgw-hw01 IP地址
2/30 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group14 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH group14 DPD:45秒
认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 15 版本:v2 生命周期(秒):28800 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 15 DPD:45秒
VPN连接 IKE策略 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group14 版本:v2 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group14 父主题: 策略模式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
