检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择子网,表示用户数据中心或者私有网络与您选择的子网进行互通。 手动输入网段,表示用户数据中心或者私有网络与您配置的网段之间进行互通。 说明: 多个本端子网不支持子网网段重叠。 192.168.1.0/24, 192.168.2.0/24 远端网关 您的数据中心或私有网络中VP
子网(用户侧子网), 无需配置多个连接。 拟创建VPN连接的数量通常与用户数据中心数量有关,每条VPN连接可打通当前VPC与云下的一个数据中心网络。 请用户在购买包年/包月VPN网关时,根据规划连通的数据中心数量选择合适的VPN连接数。 例如,当云侧的网段a1、a2与用户侧网段b
方案概述 应用场景 由于业务需要,A企业的数据中心需要和云上的VPC实现网络互通,同时希望用户数据中心通过2个公网IP地址和VPN网关相连,以提升连接可靠性。 方案架构 VPN服务提供的组网方案如图1所示。 图1 组网方案 方案优势 双连接:VPN网关提供两个接入地址,支持一个对
方案概述 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。 图1
如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。 数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 华为云VPN服务支持静态路由模式、BGP
方案概述 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性,连接1和连接2互为主备。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。
gateway_send_pkt_rate 出云包速率 该指标用于统计测量对象平均每秒出云的数据包数量。 ≥ 0 pps 网关 1分钟 gateway_recv_pkt_rate 入云包速率 该指标用于统计测量对象平均每秒入云的数据包数量。 ≥ 0 pps 网关 1分钟 gateway_send_rate
如何选择购买VPN带宽的大小? 购买VPN时,选择带宽大小需要考虑以下两个因素: VPN隧道中单位时间的数据传输量(需要冗余一定带宽,防止链路拥塞)。 考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 产品咨询
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 不可以。 云端创建VPN时,本端子网为VPC内部子网,远端子网为客户用户侧数据中心子网,两条连接使用相同的本端子网和远端子网是无法进行创建的。 父主题: 热点问题
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 不可以。 云端创建VPN时,本端子网为VPC内部子网,远端子网为客户用户侧数据中心子网,两条连接使用相同的本端子网和远端子网是无法进行创建的。 父主题: 组网与使用场景
如何选择购买VPN带宽的大小? 购买VPN时,选择带宽大小需要考虑以下两个因素: VPN隧道中单位时间的数据传输量(需要冗余一定带宽,防止链路拥塞)。 考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 带宽与网速
如何选择购买VPN带宽的大小? 购买VPN时,选择带宽大小需要考虑以下两个因素: VPN隧道中单位时间的数据传输量(需要冗余一定带宽,防止链路拥塞)。 考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 带宽与网速
如何选择购买VPN带宽的大小? 购买VPN时,选择带宽大小需要考虑以下两个因素: VPN隧道中单位时间的数据传输量(需要冗余一定带宽,防止链路拥塞)。 考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 产品咨询
IPsec连接的模式,支持路由模式和策略模式。 静态路由模式。 根据路由配置(本端子网与对端子网)确定哪些数据进入IPsec VPN隧道。 适用场景:对端网关之间要求互通。 BGP路由模式。 根据BGP动态路由确定哪些数据进入IPsec VPN隧道。 适用场景:对端网关之间要求互通、互通子网数量多或变化频繁、与专线互备等组网场景。
VPN工单分类方法有哪些?如何提交VPN工单? 登录管理控制台。 在管理控制台右上角选择“工单 > 新建工单”。 图1 新建工单 搜索并选择“VPN”。 图2 选择工单产品分类 选择问题类型。 图3 选择问题类型 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。 图4 问题类型与分类依据
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? VPN连接状态刷新存在一定的延迟,业务已通但是网页上VPN连接状态还是未连接是正常现象。 如果数据面已正常(即业务访问已正常), 连接就已经完成建立了,短暂等待后VPN连接状态就会更新为“已连接”。 父主题: Console与页面使用
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? VPN连接状态刷新存在一定的延迟,业务已通但是网页上VPN连接状态还是未连接是正常现象。 如果数据面已正常(即业务访问已正常), 连接就已经完成建立了,短暂等待后VPN连接状态就会更新为“已连接”。 父主题: Console与页面使用
例如,用户选择带宽是50Mbit/s, 用户使用VPN网关5小时,5小时后删除了资源,则会按照50Mbit/s带宽收取5小时的使用费。注:按带宽计费与数据传输量没有关系,即使在5小时中,用户实际没有传输数据,也会收取带宽费用。 按流量计费 统计1小时内产生的流量费用,计费单位为1GB,不足时按实际量收取(实际收取=实
华为云对接AWS后,为何不可以从AWS向华为云发起协商? VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。 父主题: VPN协商与对接
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 用户侧数据中心配置VPN设备时,是需要独立创建ACL,且该ACL会被IPsec的策略引用。 云上配置VPN服务时,会根据管理控制台界面填入的本端子网和远端子网自动生成ACL,然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
