检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168
虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击VPN网关名称。 在“弹性公网IP”区域,单击“带宽大小”后的“修改”按钮。 在“修改带宽”界面,选择目标带宽大小,单击“下一步”。 单击“去支付”,完成包年/包月按带宽进行带宽升配或降配。 带宽改大在补齐差价后立即生效。
选择目标VPN网关,单击VPN网关的名称,进入VPN网关详情页。 选择“标签”页签,可以对VPN网关的标签进行增、删、改、查。 添加 单击“添加”,在弹出的“添加标签”窗口,输入新添加标签的键和值,并单击“确定”。 修改 单击标签所在行“操作”列下的“编辑”,在弹出的“编辑标签”窗口,输入修改后标签的值,并单击“确定”。
虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”,选择目标VPN网关所在行,单击操作列的“更多 > 修改规格”。 根据界面提示,完成修改网关规格操作。 父主题: 变更计费模式
静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 说明: 对端子网可以和本端子网重叠,但不能重合。 对端子网不能被VPN网关关联的VPC内已有子网所包含;不能作为被VPN网关关联的VPC自定义路由表的目的地址。 对端子网不能是VPC的预留网段,例如100.64.0.0/10、214
flow 相同的流接入时删除老的SA。 cpu table updated 插拔SPU板时删除非本CPU的SA。 flow overlap 加密流中的IP地址与对端的IP地址冲突。 spi conflict SPI冲突。 phase1 sa replace 新IKE SA替换老的IKE SA。
KEY----- 新加密证书 加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本编辑器(如Notepad++)打开加密证书PEM格式的文件,将证书内容复制到此处。 -----BEGIN CERTIFICATE-----
关联企业路由器场景下,需要关注企业路由器的路由表条数规格限制。 创建VPN网关支持直接创建共享型带宽的EIP,2个EIP要选择同一个共享带宽。 非固定IP接入的特性仅在部分区域上线,且仅支持“计费模式”采用“包年/包月”的公网网关场景。 本地可用区的特性仅在部分区域上线,以管理控制台实际上线区域为准。
是否指定客户端IP 选择“是否指定客户端IP”的开关。 开启 当选择开启时,指定IP会断开使用该IP的连接。 关闭 注意: 指定IP地址不能与客户端地址池的网关IP重复。 指定IP地址必须填写30位掩码网段的第一个主机地址。 指定IP地址不能与其他用户指定的IP地址重复。 指定IP地址需要在客户端地址池范围内。
GM网关规格。 以上网关规格的实际可选范围请参考VPN控制台创建VPN网关页面的Specification选项。 表4 VpnGatewayAvailabilityZones 名称 类型 描述 vpc Array of String 关联VPC类型的可用区列表。 er Array
String 功能说明:EIP的带宽ID 格式:36位UUID bandwidth_size Integer 功能说明:EIP的带宽大小,单位:Mbit/s。每个region能够提供的EIP最大带宽不同,EIP的最大带宽受限于EIP服务,可以使用工单来提高帐户下的EIP的最大带宽 取值范围:
系统根据标签键和标签值来搜索目标VPN网关。 此查询功能仅支持选择下拉列表中已存在的键和值。 支持多个不同标签组合搜索。如果输入多个标签,则不同标签之间为“与”的关系。 支持标签和其他条件进行组合搜索。标签和其他搜索条件组合的搜索也是“与”的关系。 站点入云VPN企业版对端网关搜索标签。 登录管理控制台。
搜索目标VPN网关。 此查询功能仅支持选择标签列表中已存在的键和值。 支持多个不同标签组合搜索。如果输入多个标签,则不同标签之间为“或”的关系。 支持标签和其他条件进行组合搜索。标签和其他搜索条件组合的搜索也是“或”的关系。 父主题: 终端入云VPN
感兴趣流:两端ACL配置不互为镜像,特别注意云下的ACL配置不能采用地址组名称,要使用真实的IP地址+掩码。 NAT配置:云下子网访问云上子网配置为NONAT,云下公网IP不能被二次NAT为设备的接口IP。 安全策略:放行云下子网访问云上子网的所有协议,放行两个公网IP间的ESP、AH及UDP的500和4500端口。
按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。 按流量计费:指定带宽上限,按实际使用的上行流量计费,与使用时间无关。 按流量计费 带宽大小 本地VPN网关的带宽大小(单位Mbit/s),为所有基于该网关创建的VPN连接共享的带宽,VPN连接带宽总和不超过VPN网关的带宽。 在VPN使用过程
按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。 按流量计费:指定带宽上限,按实际使用的上行流量计费,与使用时间无关。 按流量计费 带宽大小 本地VPN网关的带宽大小(单位Mbit/s),为所有基于该网关创建的VPN连接共享的带宽,VPN连接带宽总和不超过VPN网关的带宽。 在VPN使用过程
虚拟私有云 选择需要和数据中心互通的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 配置VPC待和数据中心互通的子网。 支持“输入网段”和“选择子网”两种方式。
静态路由”,新建一条目的为华为云子网的静态路由,下一跳指向本地出接口网关IP。 图5 新建静态路由 表2 新建静态路由参数设置 参数名称 说明 协议类型 IPv4。 源虚拟路由器 选择默认的“public”。 目的地址/掩码 云端子网地址。 目的虚拟路由器 选择默认的“public”。 出接口
VPN Client的配置信息,场景配置信息说明如下。 场景一:桌面云安装客户端与VPC上的VPN网关互联。 受客户端限制,桌面云需为Windows操作系统。 桌面云可Ping通云端VPC的VPN网关IP(Ping不通无法建立VPN连接)。 场景二:VPC1上的ECS安装客户端与VPC2上的VPN网关互联。
计费样例 此案例中的单价仅为示例,且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。 计费场景 某用户于2024/03/18 15:30:00购买了一个按需计费的企业版VPN网关,规格配置如下: 计费模式:按需计费 网络类型:公网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
