检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS1访问VPN连接VPC1子网下的ECS2:结果OK。 ECS1访问VPC2子网下的ECS3:结果OK。 IDC2 ECS1访问VPN连接VPC1子网下的ECS2:结果OK。 ECS1访问VPC2子网下的ECS3:结果OK。 华为云端VPC1 VPC1子网下的ECS2访问用户数据中心子网下的ECS1:结果OK
速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。 图1 200M带宽客户端iperf3测试结果 使用iperf3服务器端测试结果截图如图2所示。 图2 200M带宽服务端iperf3测试结果 互
商一阶段老化后生效。 取值范围: 当VPN网关的flavor配置为GM时,取值范围为sm3。 其他场景下取值范围为sha2-512,sha2-384,sha2-256,sha1,md5。 其中,sha1和md5安全性较低,请慎用。 encryption_algorithm String
速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。 图1 200M带宽客户端iperf3测试结果 使用iperf3服务器端测试结果截图如图2所示。 图2 200M带宽服务端iperf3测试结果 互
速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。 图1 200M带宽客户端iperf3测试结果 使用iperf3服务器端测试结果截图如图2所示。 图2 200M带宽服务端iperf3测试结果 互
格式:"点分十进制/掩码"格式,例如192.168.1.0/24。 约束:至少有1个网段,至多10个网段。 请求样例 PUT https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/a
适用的计费模式 计费公式 * VPN网关 不同规格的网关实例单价不同。 包年/包月 网关规格单价 * 购买时长 * VPN连接 默认支持10个免费的VPN连接,超出10个部分您需要额外购买。 包年/包月 连接单价 * 购买时长 计费示例 假设您在2024/08/08 15:50:04购买了一
且协商成功率高。 authentication_algorithm String 功能说明:认证算法。 取值范围:sha2-512,sha2-384,sha2-256,sha1,md5,sm3。 encryption_algorithm String 功能说明:加密算法。 取值范
非多播地址,广播地址的范围是224.0.0.0 ~ 239.255.255.255。 非0开头与0结尾。 输入的DNS地址重复检查。 开启 表2 建议的客户端网段 VPN连接数 建议的客户端网段 10 子网掩码位数小于或等于26的网段。 例如:10.0.0.0/26、10.0.0.0/25。 20 子网掩码位数小于或等于25的网段。
您需要为每个计费周期预先付费,各项VPN资源单独计费,计费公式如表2所示。 表2 计费公式 资源类型 计费公式 资源单价 VPN网关 元/月·个 请以虚拟专用网络价格详情中的价格为准。 VPN连接组 元/月·10个 请以虚拟专用网络价格详情中的价格为准。 EIP 元/月·M 请以弹性公网IP价格详情中的价格为准。
0.0/24 目的网段1:172.16.0.0/16 源网段2:192.168.1.0/24 目的网段2:172.16.0.0/16 策略配置 和防火墙的策略配置需要保持一致。 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 14
1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表 对端网关参数说明所示。 表2 对端网关参数说明 参数 说明
{ "id": "3f7e48ca-cd3c-4ce2-a277-674382ce44ea", "p2c_vgw_id": "10d176c7-aed8-4766-9180-a47e536c64d0",
VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。 表2 对端网关参数说明 参数 说明 取值参数
VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。 表2 对端网关参数说明 参数 说明 参数取值
2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表2 对端网关参数说明
华为云端的VPN连接资源策略配置按照缺省信息配置,详见图2。 图2 策略配置 配置步骤 IPsec基础配置 登录防火墙管理页面,选择“网络 > IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明
IKE策略为v1时:修改后下个协商周期生效。 IKE策略为v2时:重建VPN连接后生效。 说明: 国密型VPN连接无“预共享密钥”参数。 IKE策略为v1时 在需要修改的VPN连接所在行,选择“更多 > 重置密钥”,修改VPN连接的预共享密钥。 IKE策略为v2时 删除当前VPN连接。 重新创建VPN连接。
VPN网关所使用的VPC中的子网ID。 f5741286-demo-a8df-va86-2c82bd9ee114 eip1.id VPN网关使用的第一个EIP的ID。 cff40e5e-demo-a8df-va86-7366077bf097 eip2.id VPN网关使用的第二个EIP的ID。 d290f1e
调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 { "auth": {
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
