检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组网拓扑如图1所示。 图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。 父主题: 组网与使用场景
我创建的VPN连接有几个隧道? VPN连接下的隧道和本端子网/对端子网的数量有关,隧道总数等于本端子网数和远端子网数的乘积。 当两个子网间存在数据流时,连接这两个子网的IPsec隧道状态就会变成Active。 只要有一个IPsec隧道的状态为Active,对应VPN连接的状态就会显示已连接。
如何选择在云上的哪个区域创建VPN网关? 在云上创建VPN网关,您可以选择任一区域的VPC进行创建。 推荐您选择与IDC同城的区域创建VPN网关,这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC,只需创建一个VPN网关,其它VPC可以通过对等连接(免费)打通。 跨区域的多个VPC,可以通过VPN+CC的方式进行打通。
创建VPN网关和连接的缺省配额是多少? VPN:每个用户缺省可创建50个VPN网关和100个对端网关。请在购买VPN网关前确认您可用的配额,如果选购信息超出可用配额可提交工单申请扩容。 经典版VPN:每个用户缺省可创建2个VPN网关和12个VPN连接。请在购买VPN网关前确认您可
创建VPN连接监控 功能介绍 创建VPN连接监控。连接监控是网关之间的健康检查,添加健康检查可以配置VPN网关、向对端网关发送监测报文,统计链路往返时延和丢包率,用于检测VPN连接的质量。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/connection-monitors
# 按照对端配置定义ike阶段算法和group,modp1536=DH group 5 esp=aes128-sha1-modp1536! # 按照对端配置定义IPsec阶段算法和group,modp1536=DH
组网与使用场景 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 连接云下的多台服务器需要购买几个连接? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? VPN支持将两个VPC互连吗? 使用VPN
示例:使用OpenSwan配置云上云下互通 操作场景 云端在VPC中购买了VPN网关和连接,云下客户使用主机安装IPsec软件与云端对接,客户主机在出口网络进行了一对一的NAT映射。 拓扑连接 本场景拓扑连接及策略协商配置信息如图 拓扑连接及策略协商配置信息所示。 云上VPC的VPN网关IP:11.11.11
destination D rule 6 permit ip source B destination E 在管理控制台界面修改本端子网和对端子网会自动更新感兴趣流信息,即修改了云上的ACL配置。 父主题: VPN感兴趣流
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断是因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell
该指南可以帮助您配置本地的VPN设备,实现您本地网络与华为云VPC子网的互联互通。 VPN连接将您的数据中心或(或网络)连接到您的VPC,对端网关指用户端使用的定位标记,它可以是物理或软件设备。详细配置示例请参见: 示例:HUAWEI USG6600配置 示例:Fortinet飞塔防火墙VPN配置
该指南可以帮助您配置本地的VPN设备,实现您本地网络与华为云VPC子网的互联互通。 VPN连接将您的数据中心或(或网络)连接到您的VPC,对端网关指用户端使用的定位标记,它可以是物理或软件设备。详细配置示例请参见: 示例:HUAWEI USG6600配置 示例:Fortinet飞塔防火墙VPN配置
zilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果 假设用户购买的VPN网关的带宽为1000Mbit/s,
zilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果 假设用户购买的VPN网关的带宽为1000Mbit/s,
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断是因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell
虚拟专用网络的配额是什么? 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
zilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果 假设用户购买的VPN网关的带宽为1000Mbit/s。
zilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果 假设用户购买的VPN网关的带宽为1000Mbit/s。
组网与使用场景 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 连接云下的多台服务器需要购买几个连接? 多人访问ECS,是否可以给每个客户机安装一套IPsec软件和云端建立VPN连接? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
创建VPN连接时如何选择IKE的版本? VPN使用的DH group对应的比特位是多少? 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 创建VPN都会产生哪些费用,VPN网关IP收费吗?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
