检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0.64.0.0/10、214.0.0.0/8。 如果互联子网关联了ACL规则,则需要确保ACL规则中已放通所有本端子网到对端子网的TCP协议端口。 VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。
不同VPN连接数建议的客户端网段请参见表2。 说明: 客户端网段修改后,客户端需要重新连接。 172.16.0.0/16 隧道类型 SSL协议是一种传输层安全协议,用于构建客户端和服务端之间的安全通道。 OpenVPN(SSL),不支持修改。 OpenVPN(SSL) 认证信息 服务端证书
group 20 DH group 21 默认配置为:DH group 14。 DH group 14 传输协议 IPsec传输和封装用户数据时使用的安全协议,目前支持的协议: AH ESP AH-ESP 默认配置为:ESP。 ESP 生命周期(秒) 安全联盟(SA—Security
连接时,需要保证国密型对端网关关闭PFS功能,否则会导致VPN连接无法建立。 DH group 15 传输协议 IPsec传输和封装用户数据时使用的安全协议。目前支持的协议: ESP。 默认配置为:ESP。 ESP 生命周期(秒) 安全联盟(Security Association,SA)的生存时间。
icy且VPN网关的IP协议版本号为IPv4时填写。 policy_rules_v6 Array of PolicyRule object 否 功能说明:IPv6策略模式的策略规则组。 约束:最多填写5个。仅当style为policy且VPN网关的IP协议版本号为IPv6时填写。
企业业务不受影响;主链路恢复正常后,VPN回切至主链路进行数据交互。 图2 主备模式 约束与限制 对端网关需要支持标准IKE和IPsec协议。 本地数据中心和VPC间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如
icy且VPN网关的IP协议版本号为IPv4时填写。 policy_rules_v6 Array of PolicyRule object 否 功能说明:IPv6策略模式的策略规则组。 约束:最多填写5个。仅当style为policy且VPN网关的IP协议版本号为IPv6时填写。
约束: 隧道协议类型是SSL,且客户端认证类型为证书认证时必填。 客户端认证类型为证书认证时,至少上传1本客户端CA证书,最多支持上传10本客户端CA证书。 ssl_options ssl_options object 否 SSL隧道协议的可选配置项。隧道协议类型是SSL时,必填。
DH group 20 DH group 21 Disable 默认配置为:DH group 15。 √ 传输协议 IPsec传输和封装用户数据时使用的安全协议。 目前支持的协议:ESP。 × 生命周期(秒) 安全联盟(Security Association,SA)的生存时间。 在超过生存时间后,安全联盟将被重新协商。
要对端网关放通从VPN连接本端隧道接口地址到对端隧道接口地址的ICMP协议流量。 VPN连接的健康检查的NQA探测仅上报CES,失败无影响,需要对端网关放通从VPN网关公网IP到对端网关的公网IP的ICMP协议流量。 父主题: 路由设置
VPN,以下简称S2C VPN)和终端入云VPN(Point-to-Cloud VPN,以下简称P2C VPN),站点入云VPN基于IPsec协议,终端入云VPN基于SSL协议,两者适用于不同的应用场景。 站点入云VPN由VPN网关、对端网关和VPN连接组成。 VPN网关提供了VPC的公网出口,与用户数据中心的对端网关对应。
group 20 DH group 21 默认配置为:DH group 14。 DH group 14 传输协议 IPsec传输和封装用户数据时使用的安全协议,目前支持的协议: AH ESP AH-ESP 默认配置为:ESP。 ESP 生命周期(秒) 安全联盟(SA—Security
group 20 DH group 21 默认配置为:DH group 14。 DH group 14 传输协议 IPsec传输和封装用户数据时使用的安全协议,目前支持的协议: AH AH-ESP ESP 默认配置为:ESP。 ESP 生命周期(秒) 安全联盟(SA—Security
group 20 DH group 21 默认配置为:DH group 14。 DH group 14 传输协议 IPsec传输和封装用户数据时使用的安全协议,目前支持的协议: AH AH-ESP ESP 默认配置为:ESP。 ESP 生命周期(秒) 安全联盟(SA—Security
iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
group 20、DH group 21。 默认配置为:DH group 14。 DH group 14 传输协议 IPsec传输和封装用户数据时使用的安全协议,目前支持的协议:AH、ESP、AH-ESP。 默认配置为:ESP。 ESP 生命周期(秒) 安全联盟(SA—Security
CERT:证书认证。 LOCAL_PASSWORD:口令认证(本地)。 tunnel_protocol String 功能说明:隧道协议类型。 取值范围 SSL:SSL协议。 server_certificate server_certificate object 服务端证书。 client_ca_certificates
iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
