检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何修改VPN的带宽大小? 在VPN网关列表页目标VPN网关所在行,选择“更多 > 修改带宽”。 在修改带宽页面选择带宽大小。 单击“提交”,完成修改。 按需的VPN可自由修改带宽大小。 包年/包月的VPN只可进行带宽扩容,不可降低带宽大小。 父主题: 带宽与网速
证书认证 高级配置 协议 终端入云VPN连接使用的协议。 TCP(默认) TCP 端口 终端入云VPN连接使用的端口。 443(默认) 1194 443 加密算法 终端入云VPN连接使用的加密算法。 AES-128-GCM(默认) AES-256-GCM AES-128-GCM 认证算法
不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。 父主题: VPN协商与对接
修改VPN用户组 功能介绍 根据VPN用户组ID,修改指定的用户组。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id} 表1
选择目标VPN网关所在行,单击操作列“查看/修改策略模板”,在“策略模板”页签下单击“修改策略模板”进行修改。 修改策略模板后,以非固定IP接入的对端网关需要更新对应配置重新接入,否则会导致连接中断。 表1 策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本,支持v2。
cgw-ar01 路由模式 选择“静态路由”。 静态路由 网关IP 对端网关和华为云VPN网关通信的IP地址。 请确认数据中心中的对端网关已经放通UDP端口4500。 1.1.1.1 根据界面提示,配置第二个对端网关参数。 对端网关参数说明如表3所示。 表3 第二个对端网关参数说明 参数 说明
不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。 父主题: VPN协商与对接
填写模板中的名称、密码、所属用户组名和静态IP等。 如果填写了静态IP列参数,客户端默认使用指定静态IP,不会分配动态IP。 单击“选择文件”,上传已填写的模板文件。 当模板内容填写错误时,会提示“文件内容不合法”,需要重新修改已填写的模板文件,修改后,再重新导入文件。 上传文件的大小不超过50k。 只支持上传
用户组”,选择目标用户组所在行,单击操作列的“删除”。 在“删除用户组”的弹窗页,单击“确定”。 删除用户组后,该用户组下的用户将无法访问云上资源。 默认用户组不支持“修改”与“删除”。 父主题: 终端入云VPN服务端管理
书”的“内容”文本框内。 单击“确定”后,可以对用户管理和访问策略进行配置。 口令认证(本地) 高级配置 协议 支持“TCP”。 TCP 端口 支持“443”和“1149”。 443 加密算法 支持“AES-128-GCM”和“AES-256-GCM”。 AES-128-GCM 认证算法
VPN建立后您的数据中心或局域网无法访问弹性云服务器? 我们提供的安全组默认不允许任何源访问,请确认您的安全组是否配置允许远端的子网地址访问。 父主题: 连接故障或无法PING通
VPN建立后您的数据中心或局域网无法访问弹性云服务器? 我们提供的安全组默认不允许任何源访问,请确认您的安全组是否配置允许远端的子网地址访问。 父主题: 连接故障或无法PING通
备侧公网IP的端口。 华为云default安全组查看步骤如下: 选择“虚拟专用网络 > 企业版-VPN网关”,单击关联的VPC名称。 单击VPC对应的路由表。 单击路由表的名称。 找到VPN网关主或备EIP的下一跳,单击下一跳名称。 在“关联安全组”页签,检查端口放通情况。 确认
如果无法访问,请联系运营商排除网络问题。 请登录华为云管理控制台。 找到对应的VPN网关,查看网关的地址、服务端的端口和协议与客户端配置文件中的信息是否一致。 如果不一致,请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息,客户端使用新的配置重新接入。 父主题: 客户端连接失败
备侧公网IP的端口。 华为云default安全组查看步骤如下: 选择“虚拟专用网络 > 企业版-VPN网关”,单击关联的VPC名称。 单击VPC对应的路由表。 单击路由表的名称。 找到VPN网关主或备EIP的下一跳,单击下一跳名称。 在“关联安全组”页签,检查端口放通情况。 确认
取值参数 名称 对端网关的名称。 cgw-fw1 标识 对端网关1和华为云VPN网关通信的IP地址。 请确认数据中心的对端网关已经放通UDP端口4500。 1.1.1.1 BGP ASN BGP自治系统编号。 65000 高级配置/标签 VPN服务的资源标签,包括键和值,最大可以创建20对标签。
”,在“VPN连接”界面找到VPC1创建的VPN连接,在“更多”列单击“修改”。 在修改VPN连接页面将本端子网变更为“网段”,并输入VPC1的子网和VPC2的子网,两个网段之间使用英文逗号隔开,远端子网和其它信息保持不变。 图10 修改VPN连接 用户侧的VPN配置需要修改远端子网。 请将华为云端的VPC1子网
址:11.11.11.11,源端口ANY,目标端口选择AH、ESP、ICMP及UDP的500、4500,转换后IP:10.10.10.10。 DMZ→ WAN 源地址:10.10.10.10,目标地址:22.22.22.22,源端口ANY,目标端口选择AH、ESP、ICMP及UDP的500、4500,转换后IP:11
专业型3网关支持接收的BGP路由数量最多为500。 不支持修改。 每VPN网关支持最大路由条目数量 10000 不支持修改。 经典版VPN 每租户在每区域支持创建的VPN网关数量 2 每个VPC最多创建1个VPN网关。 申请更多配额,请参见提交工单。 VPN网关TCP协议的最大报文长度默认设置为1300字节。 对端网关限制
的产品,云已不支持创建该版本的产品。 老版VPN在使用过程中带宽无法保障,一个网关只能创建一条连接,用户可以删除网关后重建(影响业务); 默认情况下变更至新版VPN网关的带宽规格为10M,用户后期可根据实际需要调整带宽大小; 变更后转为包年/包月的网关支持到期后续费带宽降配。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
