检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
制台,可以在ER路由表中看到VPN连接的传播路由。 资源规划说明 企业路由器ER、云专线DC、虚拟专用网络VPN、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC/VPN双链路互备混合云组网资源规划总体说明
VPN网关操作列的“配置服务端”。 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明
云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确
云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确
DC/VPN双链路互备混合云组网构建步骤 步骤一:创建云服务资源(业务VPC、ECS、ER) 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC。 创建VPC
站点入云VPN组网图 终端入云VPN由VPN网关、服务端和客户端组成。 VPN网关提供了VPC的公网出口,并绑定对应服务端。 服务端实现数据包的封装和解封装,设置和客户端通信的通信端口、加密算法、连通网段。 客户端与服务端建立VPN连接,实现对云上资源或服务的远程访问。 终端入云VPN组网图如图
10为客户端需要访问的弹性云服务器的IP地址,请根据实际替换。 查询弹性云服务器的IP地址步骤: 在“终端入云VPN网关”页面,单击目标VPN网关的虚拟私有云的名称。 在“基本信息 ”的页签中,选择“资源 > 弹性云服务器”,单击右侧已创建ECS的个数。 在弹性云服务器页面,选择目标ECS的IP地址列,查看私有IP。
PN网关”页面,单击目标VPN网关操作列的“配置服务端”。 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。
本章节介绍通过企业路由器构建DC/VPN双链路主备混合云组网总体流程,流程说明如表1所示。 表1 构建DC/VPN双链路主备混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网
操作指引 场景描述 VPN网关通过策略模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法、加密
/proc/sys/net/ipv4/conf/ip_vti01/rp_filter 启动服务。 service ipsec stop # 关闭服务 service ipsec start # 启动服务 service ipsec restart # 重启服务 ipsec auto --down openswan_IPsec
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现专线加密
操作指引 场景描述 VPN网关通过静态路由模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法、
操作指引 场景描述 VPN网关通过BGP路由模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法
华为云对接AWS后,为何不可以从AWS向华为云发起协商? 对接云时,如何配置DPD信息? 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 本地防火墙无法收到VPN子网的回复包怎么解决? VPN使用的DH group对应的比特位是多少? 父主题: 站点入云VPN企业版
查看云审计日志 用户进入云审计服务创建管理类追踪器后,系统开始记录VPN资源的操作。云审计服务管理控制台会保存最近7天的操作记录。如何查看审计日志,请参考查看审计日志。 父主题: 审计
S向华为云的VPN发起协商? 对接云时,如何配置DPD信息? 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 本地防火墙无法收到VPN子网的回复包怎么解决? VPN使用的DH group对应的比特位是多少? 对端VPN设备支持列表? 父主题: 站点入云VPN经典版
选择“终端入云VPN网关”页签,在“终端入云VPN网关”界面目标VPN网关所在行操作列,单击“查看服务端”进入服务端配置界面。 单击“基本信息”右侧的按钮对本端网段和客户端网段进行修改。 单击“服务端证书”操作列的更换,对服务端证书进行修改。 单击“客户端认证类型”右侧的按钮,对客户端认证类型进行修改。
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现云上云下网络互通(双活模式)
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现云上云下网络互通(主备模式)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
