检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取值范围:v1, v2。 phase1_negotiation_mode String 功能说明:协商模式。仅当IKE版本为v1时返回。 取值范围: main:主模式,协商过程安全性高。 aggressive:野蛮模式,协商快速且协商成功率高。 authentication_algorithm
当存在两个及以上可用区时,必须选择两个可用区。 部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。 当仅存在一个可用区时,可选择此可用区创建VPN网关。 可用区1、可用区2 连接数 VPN网关最多支持10个免费的VPN连接,提供可选连接数规格,支持用户自定义。
程,流程说明如表1所示。 表1 构建DC/VPN双链路主备混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。 根据界面提示,配置第一个对端网关参数。 对端网关参数说明如表2所示。 表2 第一个对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-ar01 路由模式 选择“静态路由”。
费,以延长VPN网关的使用时间。 自动续费 开通自动续费后,VPN网关会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在一个包年/包月VPN网关生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 VPN网关生命周期 VPN网关从购买到
用户描述。 表5 PageInfo 名称 类型 描述 next_marker String 下一页的marker,值为上一次查询响应中最后一个资源的创建时间。 current_count Integer 当前列表中资源数量。 响应样例 { "users": [
当存在两个及以上可用区时,必须选择两个可用区。 部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。 当仅存在一个可用区时,可选择此可用区创建VPN网关。 不支持 父主题: 企业版VPN网关管理
标签设置时,可以选择预定义标签,也可以自定义创建。 预定义标签可以通过单击“查看预定义标签”进行查看。 - (可选)如果存在两个对端网关,请参见上述步骤添加另一个网关标识对应的对端网关。 相关操作 因为隧道的对称性,还需要在您数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 父主题: 企业版对端网关管理
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-128(默认)
0/24),选择“√”确认,二阶段策略配置信息同样须与云端信息一致。 图6 配置IPsec二阶段 VPN隧道创建完成后会在物理接口port下自动生成一个VPN隧道接口。 图7 VPN隧道接口 完成IPsec隧道配置。 图8 完成IPsec隧道配置 配置路由 添加静态路由。 添加去往云端VPC子网172
务器。 本示例是通过管理控制台远程登录(VNC方式)。 执行以下命令,验证业务VPC与IDC是否可以通过ER通信。 ping IDC侧任意一个IP地址 命令示例: ping 192.168.3.10 回显类似如下信息,表示vpc-for-er与IDC可以通过ER通信。 [root@ecs-A02
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-128(默认)
ssZ。 表5 PageInfo 名称 类型 描述 next_marker String 下一页的marker,值为上一次查询响应中最后一个资源的创建时间。 current_count Integer 当前列表中资源数量。 响应样例 { "user_groups": [
ssZ。 表5 PageInfo 名称 类型 描述 next_marker String 下一页的marker,值为上一次查询响应中最后一个资源的创建时间。 current_count Integer 当前列表中资源数量。 响应样例 { "access_policies":
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式
秒级计费,按小时结算。 秒级计费,按小时结算。 适用计费项 VPN网关费用:一次性支付选定周期内的网关实例费用。 VPN连接费用:同一用户网关入云的两条连接组成一个连接组,默认支持10个免费的VPN连接组。超出10个部分您需要额外购买,VPN连接组以10个为单位进行销售。 EIP带宽费用:仅公网场景下
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
