检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业版-VPN连接”,选择“更多 > 重置密钥”进行重置。 如果连接模式采用策略模式,请确认两端策略规则中的源网段和目的网段是否为镜像。 策略规则可以选择“虚拟专用网络 > 企业版-VPN连接”,单击“修改连接信息”查看。 如果连接模式采用静态路由模式且云侧开启了NQA功能,请确认客户设备侧是否已经正确配置Tunnel隧道的IP地址。
站点入云VPN企业版 通过VPN实现云上云下网络互通(双活模式) 通过VPN实现云上云下网络互通(主备模式) 通过VPN实现云上云下网络互通(非固定IP接入) 通过VPN Hub实现云下多分支网络互通 通过企业路由器构建DC/VPN双链路主备混合云组网 通过VPN实现双Internet线路上云
168.45.7)。 style String 功能说明:连接模式。 取值范围: POLICY: 策略模式。 STATIC: 静态路由模式。 BGP: bgp路由模式。 POLICY-TEMPLATE: 策略模板模式。 cgw_id String 功能说明:对端网关ID。 格式:36位UUID。
企业版-VPN连接”,选择“更多 > 重置密钥”进行重置。 如果连接模式采用策略模式,请确认两端策略规则中的源网段和目的网段是否为镜像。 策略规则可以选择“虚拟专用网络 > 企业版-VPN连接”,单击“修改连接信息”查看。 如果连接模式采用静态路由模式且云侧开启了NQA功能,请确认客户设备侧是否已经正确配置Tunnel隧道的IP地址。
高级配置:在基本页面左下角选择高级,在新弹出页签中配置存活时间、支持模式、D-H群、认证算法、加密算法等参数与华为云一致,推荐勾选启用DPD,间隔与次数保持默认即可。 特殊配置:深信服存在NAT穿越时,只能使用野蛮模式进行对接,且深信服设备不支持IKEv2,在选择野蛮模式时请设置深信服的身份ID为IPv4公网IP,即NAT之后的公网IP。
本示例仅对关键参数进行说明,更全参数请参见创建VPN网关。 表1 VPN网关关键参数说明 参数 说明 参数取值 计费模式 支持“包年/包月”和“按需计费”两种模式。 包年/包月 区域 选择靠近您所在地域的区域。 华北-北京四 名称 输入VPN网关的名称。 vpngw-001 网络类型
36元/小时,更多计费详情请参见价格详情。 区域:中国-香港 计费模式:按需计费 计费方式:按带宽计费 带宽大小:100 Mbit/s 14713.2元 云连接 按月计费:86000元/月,更多计费详情请参见价格详情。 计费模式:包年/包月 计费方式:按带宽计费 互通类型:跨大区互通 互通大区:中国大陆
选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。 不同区域的资源之间网络不互通。 不支持 关联模式 包括虚拟私有云和企业路由器。 不支持 企业路由器 仅“关联模式”为“企业路由器”时需要设置。 不支持 虚拟私有云 选择需要和用户数据中心通信的VPC。 不支持 互联子网
c策略、预共享密钥需要相同。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN服务仅支持对端网关使用策略模式进行连接。 VPN网关在非固定IP接入模式下仅支持IKEv2,不支持IKEv1。 VPN网关建立连接后,必须由用户数据中心主动发起协商。 父主题: 通过VPN实现云上云下网络互通(非固定IP接入)
对接腾讯云 静态路由模式 父主题: 站点入云VPN企业版
选择目标VPN网关所在行,单击操作列的“解绑EIP”,也可以单击操作列的“更多 > 解绑EIP”。 如果VPN网关是双活模式,VPN网关支持解绑主EIP/主EIP2,请根据实际需要进行解绑配置。 如果VPN网关是主备模式,VPN网关支持解绑主/备EIP,请根据实际需要进行解绑配置。 单击“是”。 未绑定VPN
168.45.7)。 style String 功能说明:连接模式。 取值范围: POLICY: 策略模式。 STATIC: 静态路由模式。 BGP: bgp路由模式。 POLICY-TEMPLATE: 策略模板模式。 cgw_id String 功能说明:对端网关ID。 格式:36位UUID。
对接华为USG防火墙 静态路由模式 父主题: 站点入云VPN企业版
VPN受到侵犯。为提升密钥管理的安全性,IKE提供了PFS(完美向前保密)功能。启用PFS后,在进行IPsec SA协商时会进行一次附加的DH交换,重新生成新的IPsec SA密钥,提高了IPsec SA的安全性。 为了增强安全性,默认开启PFS,请确认用户侧数据中心网关设备也开启了该功能,且两端配置保持一致,否则会导致协商失败。
如何删除VPN连接,请参见删除VPN连接。 如果VPN网关绑定的EIP计费模式为包年/包月,删除VPN网关时会同步解绑EIP。解绑后弹性公网IP继续保留,若不再使用可在网关删除后释放。 如果VPN网关绑定的EIP计费模式为按需,删除VPN网关时会同步释放EIP。 如果需要保留按需EIP,
深信服NAT场景 华为云端的VPN连接资源策略配置按照图2所示信息配置,使用DMZ区域专用的VPN设备进行NAT穿越连接时,协商模式修改为野蛮模式;使用防火墙进行连接协商模式选择缺省。 图2 华为云VPN策略配置 配置步骤 本实例以华为云端VPN配置信息为基础,详细介绍用户侧深信服设备的VPN配置。
国密型VPN连接不支持修改以下参数:“加密算法”、“认证算法”、“协商模式”。 国密型VPN连接无以下参数:“DH算法”、“本端标识”、“对端标识”。 在需要修改的VPN连接所在行,单击“修改策略配置”。 认证算法 DH算法 协商模式 本端标识 对端标识 生命周期 版本 修改后立即生效。 说明:
DPD核心配置 DPD的核心配置包含检测模式、检测时间、报文格式等。以华为设备为例,配置DPD的方法有全局配置和IKE对等体两种方式。IPsec通信时,优先使用IKE对等体的DPD配置参数,如果对等体未配置DPD,则采用全局DPD配置参数。 检测模式:分为按需和周期性检测。华为设备缺省
一般使用30位掩码。 2.2.2.2/30 远端子网 用户数据中心接入子网和子网掩码。 172.16.0.0/16 路由模式 支持静态路由和BGP两种路由模式。 静态路由 父主题: 通过VPN实现专线加密
vpngw-001 网关IP 选择VPN网关1已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关1。 cgw-fw1 连接模式 选择“BGP路由模式”。 BGP路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
