检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息,格式为点分十进制加掩码长度,如 192.168.0.0/16;如果有多个网段,则使用逗号分隔。 用户在设置完对端子网后,无需在VPC中增加路由信息,VPN服务会自动在VPC中下发到达对端子网的路由。 子网不支持D类组播地址,E类保留地址和127开头的环回地址。 父主题: 基本概念
标签搜索 背景信息 对已增加的标签键和标签值进行搜索,包括VPN网关、对端网关和VPN连接。 操作步骤 站点入云VPN企业版VPN网关搜索标签。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
标签搜索 背景信息 对VPN网关已增加的标签键和标签值进行搜索。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云V
//隧道绑定的物理接口 next end 接口划分区域配置 config system zone edit "trust" set intrazone allow
创建VPN网关支持直接创建共享型带宽的EIP,2个EIP要选择同一个共享带宽。 非固定IP接入的特性仅在部分区域上线,且仅支持“计费模式”采用“包年/包月”的公网网关场景。 本地可用区的特性仅在部分区域上线,以管理控制台实际上线区域为准。 前提条件 请确认虚拟私有云VPC已经创建完成。如何创建
端子网的路由外,还需要包含去往用户数据中心子网的路由。 添加路由的下一跳地址由VPN对端连接自动生成,配置页面无需修改,添加多条路由选择“增加一条路由”进行逐条添加,页面中可以显示对端VPC的子网信息,但不包含对端VPC连接的网络,如添加对端路由时查看本端VPC子网不显示通过VPN连接的用户数据中心网络。
在“VPN网关”界面目标VPN网关所在行,选择“更多 > 修改带宽”。 根据界面参数,重新选择合适的带宽。 单击“提交”。 包年/包月计费的网关只支持增加网关带宽值。 按需计费的网关支持增加或减小网关带宽值。 修改VPN网关规格 操作场景: 当VPN网关所关联的VPN连接数不能满足需求时,可修改VPN网关规格。
修改VPN用户密码 功能介绍 修改指定VPN用户的密码。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id}/password
经典版”。单击“VPN网关”页签。 在VPN网关所在行,选择“更多 > 修改规格”。 在“修改规格”界面,选择目标VPN连接数,单击“提交”。 增加VPN连接数后,新连接数将在原来已有的时间周期内立即生效,您需补交新老配置的差价。 包年/包月购买的VPN网关规格暂时不支持降配。 父主题:
0,11-50,51-100,101-500四个阶梯。 变更计费模式 不支持变更计费模式。 变更规格 支持升高/降低EIP带宽大小。 支持增加/减少VPN连接数。 不支持变更VPN网关规格。 适用场景 可预估资源使用周期。 长期使用。 父主题: 计费模式
修改VPN连接组数”。 在“修改VPN连接组数”界面,选择目标VPN连接组数,单击“下一步”。 如果是升配操作,单击“去支付”;如果是降配操作,单击“确定”。 增加VPN连接组数后,新连接组数将在原来已有的时间周期内立即生效,您需补交新老配置的差价。 减少VPN连接组数后,新连接组数将在原来已有的时间
修改VPN连接组数”。 在“修改VPN连接组数”界面,选择目标VPN连接组数,单击“下一步”。 如果是升配操作,单击“去支付”;如果是降配操作,单击“确定”。 增加VPN连接组数后,新连接组数将在原来已有的时间周期内立即生效,您需补交新老配置的差价。 减少VPN连接组数后,新连接组数将在原来已有的时间
统一包年/包月资源的到期日 如果您持有多台到期日不同的VPN网关,或者您的VPN网关和绑定EIP到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日 更多
选择目标连接数,单击“下一步”。 确认修改详情后,单击“去支付”,完成升降配操作。 包年/包月的计费模式下,支持的最大连接数为500。 补差价升配,增加网关连接数后,新的连接数将在原来已有的时间周期内立即生效,您需补交新老配置的差价。 续费降配,支持在新的续费周期内减少网关连接数,您需要选
sa Lifetime 参见上述步骤,创建腾讯云VPN网关与华为云VPN网关主EIP2(hwvpn-002)的VPN连接。 在VPC路由表中增加路由信息。 选择“云产品 > 云上网络 > 私有网络 > 路由表 > 路由表”,单击“新建”。 根据界面提示配置参数,单击“创建”。 路由表参数说明如表4所示。
修订记录 表1 修订记录 发布日期 更新说明 2024-08-31 第八次正式发布。文档内容更新为: 新增批量创建VPN用户、批量删除VPN用户章节。 2024-08-23 第七次正式发布。文档内容更新为: 新增站点入云VPN授权项列表、终端入云VPN授权项列表、服务公共接口授权项列表章节。
安装Openswan客户端。 yum install -y openswan 开启IPv4转发。 vim /etc/sysctl.conf 在配置文件中增加如下内容: net.ipv4.ip_forward = 1 执行/sbin/sysctl -p命令,使转发配置参数生效。 iptables配置。
编辑IPsec.conf和IPsec.secrets文件即可。 开启IPv4转发。 vim /etc/sysctl.conf 在配置文件中增加如下内容: net.ipv4.ip_forward = 1 执行/sbin/sysctl -p命令,使转发配置参数生效。 iptables配置。
一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。 图1 200M带宽客户端iperf3测试结果
一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。 图1 200M带宽客户端iperf3测试结果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
