检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN监控能不能查看每条连接的流量? VPN的流量监控是基于VPN网关的,可查看该VPN网关的出入方向的流量、带宽等信息,无法查看单独的某一条连接的流量使用情况。 详细请参见查看监控指标。 父主题: 监控类
VPN连接保活 如何防止VPN连接出现中断情况? 父主题: 站点入云VPN经典版
VPN能否共用EIP的带宽? 不可以。 目前VPN的公网地址与EIP是各自独立的,用户在创建VPN网关时会自动生成公网地址并设置带宽,无法与EIP共享带宽。 父主题: 带宽与网速
VPN感兴趣流 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 如何配置和修改云上VPN的感兴趣流? 父主题: 站点入云VPN企业版
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
VPN接入VPC的网络地址如何规划? 云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: VPN子网设置
ECS主机多网卡是否需要添加去往线下网络的路由? 如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
VPN连接保活 如何防止VPN连接出现中断情况? 父主题: 站点入云VPN企业版
VPN网关带宽到达限额时有什么影响? VPN带宽限速限制的出VPC方向的带宽,如果您VPN的带宽超过限额使用时,会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象(无法收到VPN的探测报文)。 因此在出现VPN带宽已达到上限时,建议您对VPN网关带宽进行扩容。 VPN的带宽最大为1000(Mbit/s)。
为什么不能ping通对端ECS? IDC与云端对接,VPN连接正常,子网间业务无法互相访问? 正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 正在使用VPN出现了连接中断,提示DPD超时,如何排查? 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? VPN连接中断后会通知我吗?
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO的物理设备,建议客户使用MD5算法。同时将云上VPN连接端IPsec策略中的认证算法设置为MD5。 检查ACL是否配置正确。 假设您的数据中心的子网为192
表1 iPerf3主要参数说明 主要参数 参数说明 -s 服务端专用参数,表示iPerf3以服务端模式运行。 -c 客户端专用参数,表示iPerf3以客户端模式运行。 -p 指定服务端侦听端口,即客户端需要连接的服务端的端口(服务端和客户端的配置需要保持一致)。 -i 发送数据的时间间隔,单位:秒。
为什么不能ping通对端ECS? IDC与云端对接,VPN连接正常,子网间业务无法互相访问? 正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 正在使用VPN出现了连接中断,提示DPD超时,如何排查? 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? VPN连接中断后会通知我吗?
服务器端ECS使用Centos7系统,客户端使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO的物理设备,建议客户使用MD5算法。同时将云上VPN连接端IPsec策略中的认证算法设置为MD5。 检查ACL是否配置正确。 假设您的数据中心的子网为192
建立IPsec VPN连接需要账户名和密码吗? 常见的使用账户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP,IPsec VPN使用预共享密钥方式进行认证,密钥配置在VPN网关上,在VPN协商完成后即建立通道,VPN网关所保护的主机在进行通信时无需输入账户名和密码。
服务器端ECS使用Centos7系统,客户端使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。
VPN监控可以监控哪些内容? VPN网关 可监控带宽信息包含入网流量、入网带宽、出网流量、出网带宽及出网带宽使用率;查询网关监控状态请在VPN网关列表中选择“操作 > 查看监控”即可。 VPN连接 可监控连接的状态,1为正常、0为未连接;查询VPN连接监控请在VPN连接列表中选择“操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
