检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
热点问题 哪些设备可以与华为云进行VPN对接? VPN协商参数有哪些?默认值是什么? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN网关实现互联? 是否可以通过VPN实现跨境访问网站? VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数? VPN连接中断后会通知我吗?
用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种连接模式。本示例以静态路由模式进行配置讲解。 登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络
包年/包月VPN连接数升配 约束与限制 包年/包月模式下,经典版VPN网关只支持连接数升配。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN网关”。 如果所
哪些设备可以与云进行VPN对接? VPN协商参数有哪些?默认值是什么? VPN工单分类方法有哪些?如何提交VPN工单? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 是否可以通过VPN实现跨境访问网站? VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
如您需要快速了解VPN服务的具体价格,请参见VPN价格详情。 表 虚拟专用网络计费项标 * 的计费项为必选计费项。 表1 虚拟专用网络计费项 计费项 计费项说明 适用的计费模式 计费公式 * VPN网关 不同规格的网关实例单价不同。 包年/包月 按需计费 网关规格单价 * 购买时长 * VPN连接(组) 默认支持
Association)的生存时间,单位:秒。 在超过生存时间后,安全联盟将被重新协商。 默认配置为:86400。 86400 协商模式 选择IKE策略版本为“v1”时,可以配置协商模式,取值支持Main、Aggressive。 默认配置为:Main Main 表3 IPsec策略 参数 说明 取值样例
Association)的生存时间,单位:秒。 在超过生存时间后,安全联盟将被重新协商。 默认配置为:86400。 86400 协商模式 选择IKE策略版本为“v1”时,可以配置协商模式,取值支持Main、Aggressive。 默认配置为:Main Main 表3 IPsec策略 参数 说明 取值样例
本示例仅对关键参数进行说明,更全参数请参见创建VPN网关。 表1 VPN网关关键参数说明 参数 说明 参数取值 计费模式 支持“包年/包月”和“按需计费”两种模式。 包年/包月 区域 选择靠近您所在地域的区域。 华北-北京四 可用区 支持“通用可用区”和“本地可用区”两种类型。 通用可用区
约束与限制 在VPN网关状态处于“创建中”、“更新中”、“退订中”等状态时,不能进行VPN网关退订操作。 如果VPN网关绑定的EIP计费模式为按需,退订VPN网关时会同步解绑EIP。解绑后弹性公网IP继续保留,若不再使用可在网关退订后释放。 退订VPN网关会导致关联的VPN连接立即中断。
创建VPN连接时如何选择IKE的版本? VPN使用的DH group对应的比特位是多少? 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 创建VPN都会产生哪些费用,VPN网关IP收费吗?
为什么我开通VPN后,云端ECS会有公网IP的访问信息? 此现象多因您在VPN对接之前,ECS绑定了EIP。即用户除了通过VPN,也可通过公网地址直接访问该ECS。 VPN打通后,在感兴趣流内的主机访问云端ECS时会封装在隧道中。 如果ECS绑定了EIP,则非VPN网络中的设备仍可通过EIP直接访问该ECS。 如
删除VPN连接 操作场景 当无需使用VPN网络、需要释放网络资源时,可删除VPN连接。 当购买的VPN网关计费模式为按需时,删除最后一个VPN连接时,会同时删除绑定的VPN网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 >
VPN资源如何扣费,如何使用优惠券? VPN网关计费模式分为按需和包年/包月。 按需为后付费,根据资源使用情况从账号余额中扣除费用。 包年/包月为预付费,创建资源时一次性扣除。 如果您已获得云优惠券,请在优惠券有效期内完成充值,充值后可按抵用资源使用费。 包年/包月资源在创建包年
VPN资源如何扣费,如何使用优惠券? VPN网关计费模式分为按需和包年/包月。 按需为后付费,根据资源使用情况从账号余额中扣除费用。 包年/包月为预付费,创建资源时一次性扣除。 如果您已获得云优惠券,请在优惠券有效期内完成充值,充值后可按抵用资源使用费。 包年/包月资源在创建包年
VPN受到侵犯。为提升密钥管理的安全性,IKE提供了PFS(完美向前保密)功能。启用PFS后,在进行IPsec SA协商时会进行一次附加的DH交换,重新生成新的IPsec SA密钥,提高了IPsec SA的安全性。 为了增强安全性,默认开启PFS,请确认用户侧数据中心网关设备也开启了该功能,且两端配置保持一致,否则会导致协商失败。
本地数据中心可以使用不固定的公网IP接入,组网更灵活,宽带费用更低。 约束与限制 本地数据中心的VPN连接只支持策略模式。 必须由本地数据中心主动发起协商。 非固定IP接入模式下仅支持IKEv2,不支持IKEv1。 父主题: 通过VPN实现云上云下网络互通(非固定IP接入)
创建VPN连接时如何选择IKE的版本? VPN使用的DH group对应的比特位是多少? 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 创建VPN都会产生哪些费用,VPN网关IP收费吗?
修改策略配置”。 根据界面提示修改VPN连接的配置参数。 策略模板模式创建的VPN连接不支持在“VPN连接”界面修改策略配置,请在“VPN网关”界面进行修改,具体操作请参见修改VPN网关策略模板。 BGP路由模式创建的VPN连接支持在“修改连接信息”界面修改“分支互联”的开关。 单击“确定”。
高级配置:在基本页面左下角选择高级,在新弹出页签中配置存活时间、支持模式、D-H群、认证算法、加密算法等参数与华为云一致,推荐勾选启用DPD,间隔与次数保持默认即可。 特殊配置:深信服存在NAT穿越时,只能使用野蛮模式进行对接,且深信服设备不支持IKEv2,在选择野蛮模式时请设置深信服的身份ID为IPv4公网IP,即NAT之后的公网IP。
EIP的名称和弹性公网IP类型需要到EIP界面修改。 支持 本端子网 VPC与对端网关对应数据中心互通的子网。 支持 计费模式 包括包年/包月和按需计费。 支持 VPN连接组数 仅“计费模式”为“包年/包月”时需要设置。 支持 区域 选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。 不同区域的资源之间网络不互通。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
