检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Client的配置信息,场景配置信息说明如下。 场景一:桌面云安装客户端与VPC上的VPN网关互联。 受客户端限制,桌面云需为Windows操作系统。 桌面云可Ping通云端VPC的VPN网关IP(Ping不通无法建立VPN连接)。 场景二:VPC1上的ECS安装客户端与VPC2上的VPN网关互联。
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群,一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域
v1(有安全风险不推荐) v2(默认) 生命周期 86400(默认) 单位:秒。 取值范围:60-604800。 本端标识 IP Address 本端IP地址由系统自动关联显示,无需用户手动配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP Address
选择需要和用户数据中心通信的VPC。 不支持 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 不支持 BGP ASN BGP自治系统号码。 不支持 可用区 可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。
Group 21 生命周期(秒) 86400(默认) 单位:秒。 取值范围:60-604800。 本端标识 IP Address 本端IP地址由系统自动关联显示,无需用户手动配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP Address
自定义添加的子网系统不会做校验。 选择“域间带宽”页签,单击“配置域间带宽”,如果存在多个Region,需要按照链路使用情况将云连接建立时的总带宽进行划分,本示例将所有带宽用于两个Region互联,配置信息如图。 图5 配置域间带宽 验证路由信息,选择“路由信息”。 系统可展示区域互
IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址 对端公网IP。 认证方式
IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址 对端公网IP。 认证方式
默认配置为:v2。 生命周期 86400(默认) 单位:秒。 取值范围:60-604800。 本端标识 IP Address 本端IP地址由系统自动关联显示,无需用户手动配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP Address
请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN网关”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络
请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN网关”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络
用于VPN网关1和VPC通信,请确保选择的接入子网存在4个及以上可分配的IP地址。 192.168.2.0/24 BGP ASN BGP自治系统编号。 64512 HA模式 选择“双活”。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:11.xx.xx.11 主EIP2:11.xx.xx.12
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:11.xx.xx.11 主EIP2:11.xx.xx.12
预定义标签可以通过单击“查看预定义标签”进行查看。 - 购买时长 仅“计费模式”采用“包年/包月”时需要配置。 在账户余额充足场景下,如果勾选“自动续费”功能,系统会在当前服务购买时长到期后自动进行续费。 按月购买场景,自动续费周期为一个月。 按年购买场景,自动续费周期为一年。 6 确认订单详情,单击“去支付”。
本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168.0.0/24 192.168.1.0/24 BGP ASN BGP自治系统号码。 64512 HA模式 选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2
168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168.0.0/24 BGP ASN BGP自治系统号码。 64512 HA模式 选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2
168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168.0.0/24 BGP ASN BGP自治系统号码。 64512 HA模式 选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 备EIP
标签设置时,可以选择预定义标签,也可以自定义创建。 预定义标签可以通过单击“查看预定义标签”进行查看。 - 购买时长 在账户余额充足场景下,如果勾选“自动续费”功能,系统会在当前服务购买时长到期后自动进行续费。 按月购买场景,自动续费周期为一个月。 按年购买场景,自动续费周期为一年。 6 父主题: 终端入云VPN网关管理
168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168.0.0/24 BGP ASN BGP自治系统号码。 64512 HA模式 选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
