-
H3C-SecPath防火墙(V7)对接华为云配置指引 - 虚拟专用网络 VPN
port-preserved IPsec配置指引 WEB页面的VPN配置过程说明: 登录设备WEB管理界面,在导航栏中选择“VPN > IPsec”。 配置IKE提议:选择新建IKE提议,指定认证方式、认证算法、加密算法、DH、生命周期与华为云参数相同。 配置IPsec策略: 基本配置中选择设备角色为对等/分支节点,IP地址类型选择IPv4
-
如何配置VPN对端设备?(HUAWEI USG6600配置示例) - 虚拟专用网络 VPN
如何配置VPN对端设备?(HUAWEI USG6600配置示例) 因为隧道的对称性,在云上的VPN参数和您的VPN中需要进行相同的配置,否则会导致VPN无法建立连接。 在您自己数据中心的路由器或者防火墙上需要进行IPsec VPN隧道配置,具体配置方法取决于您使用的网络设备,请查询对应设备厂商的指导书。
-
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? - 虚拟专用网络 VPN
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? VPN连接的“连接模式”选择“策略模式”时,才需要在控制台上配置策略规则ACL。 父主题: VPN感兴趣流
-
VPN与云连接配合使用实现云下数据中心与云上多VPC互通 - 虚拟专用网络 VPN
192.168.11.0/24 云连接网络实例配置 网络实例:192.168.33.0/24 云连接网络实例可在任一Region配置,通过查看路由信息验证网络实例配置。 配置思路: 通过CC将华东VPC1和华南VPC2进行连接。 用户数据中心VPN连接的本地子网不变,远端子网变为192
-
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? - 虚拟专用网络 VPN
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? VPN连接的“连接模式”选择“策略模式”时,才需要在控制台上配置策略规则ACL。 父主题: Console与页面使用
-
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? - 虚拟专用网络 VPN
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? VPN连接的“连接模式”选择“策略模式”时,才需要在控制台上配置策略规则ACL。 父主题: 热点问题
-
组网和资源规划 - 虚拟专用网络 VPN
虚拟网关。 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关,通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。
-
基本概念 - 虚拟专用网络 VPN
您可以登录控制台,在“帐号 > 我的凭证”下查看帐号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到帐号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region分为
-
配置对端设备 - 虚拟专用网络 VPN
配置对端设备 配置对端设备详细请参见《虚拟专用网络管理员指南》,该指南可以帮助您配置本地的VPN设备,实现您本地网络与华为云VPC子网的互联互通。 详细配置示例可参见: 示例:HUAWEI USG6600配置 示例:Fortinet飞塔防火墙VPN配置 示例:深信服防火墙配置 示例:使用TheGreenBow
-
VPN与VPC peering配合使用实现云下数据中心与云上同区域VPC互通 - 虚拟专用网络 VPN
0/24,VPN网关IP:11.11.11.11 VPC2子网:192.168.2.0/24 配置概述 表1 局点配置说明 配置说明 用户数据中心 VPC1 VPC2 VPN连接子网配置 本端网关:1.1.1.1 本地子网:172.16.1.0/24 远端子网:192.168.1
-
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? - 虚拟专用网络 VPN
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 用户侧数据中心配置VPN设备时,是需要独立创建ACL,且该ACL会被IPsec的策略引用。 云上配置VPN服务时,会根据管理控制台界面填入的本端子网和远端子网自动生成ACL,然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。
-
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? - 虚拟专用网络 VPN
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 用户侧数据中心配置VPN设备时,是需要独立创建ACL,且该ACL会被IPsec的策略引用。 云上配置VPN服务时,会根据管理控制台界面填入的本端子网和远端子网自动生成ACL,然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。
-
本地设备配置VPN时需要设置ACL,为何在Console上找不到对应的配置? - 虚拟专用网络 VPN
本地设备配置VPN时需要设置ACL,为何在Console上找不到对应的配置? 用户侧数据中心配置VPN设备时,是需要独立创建ACL,且该ACL会被IPsec的策略引用。 云上配置VPN服务时,会根据管理控制台界面填入的本端子网和远端子网自动生成ACL,然后下发给VPN网关,其中A
-
VPN配置下发后,多久能够生效? - 虚拟专用网络 VPN
VPN配置下发后,多久能够生效? 用户在管理控制台中完成VPN资源创建后,配置1-5分钟下发完成,下发后立即生效。 VPN配置下发成功后,并不表示VPN连接已经建立成功,用户还需要对用户侧网关设备进行配置,完成与VPN网关的隧道协商。 父主题: 产品咨询
-
AR路由器侧操作步骤 - 虚拟专用网络 VPN
每个子网需要分别独立配置路由track nqa。 同一条命令中,Tunnelx和IPsec_nqax需要同属于一条VPN连接。 preference 100:路由优先级,不配置默认为60。 本示例中,流量优先走VPN网关主EIP所在的VPN连接;两条VPN连接为双活模式。 如果希望流量从两条流
-
查询资源实例列表 - 虚拟专用网络 VPN
Integer 否 功能说明:查询记录数。 取值范围:1-1000。 默认值:1000。 offset Integer 否 功能说明:索引位置。从第offset条数据的下一条数据开始查询。 取值范围:最小值为0。 默认值:0。 请求消息 请求参数 表3 请求参数 名称 类型 是否必选 描述
-
对接云时,如何配置DPD信息? - 虚拟专用网络 VPN
对接云时,如何配置DPD信息? 云默认开启DPD配置,且不可关闭该配置。 DPD配置信息如下: DPD-type:按需 DPD idle-time:30s DPD retransmit-interval:15s DPD retry-limit:3次 DPD msg:seq-hash-notify。
-
VPN配置下发后,多久能够生效? - 虚拟专用网络 VPN
VPN配置下发后,多久能够生效? 用户在管理控制台完成VPN资源创建后,配置1-5分钟下发完成,下发后立即生效。 VPN配置下发成功后,并不表示VPN连接已经建立成功,用户还需要对用户侧网关设备进行配置,完成与VPN网关的隧道协商。 父主题: Console与页面使用
-
常见配置问题及解决方案 - 虚拟专用网络 VPN
注意PFS和云下配置一致,部分设备默认关闭了PFS配置。 感兴趣流:两端ACL配置不互为镜像,特别注意云下的ACL配置不能采用地址组名称,要使用真实的IP地址+掩码。 NAT配置:云下子网访问云上子网配置为NONAT,云下公网IP不能被二次NAT为设备的接口IP。 安全策略:放行
-
下载客户端配置 - 虚拟专用网络 VPN
下载客户端配置 场景描述 服务端配置完成后,您需要在VPN网关页面下载客户端对应的配置,用于和服务端建立VPN连接。 约束与限制 服务端配置完成后,您需要在VPN网关页面下载客户端对应的配置,用于和服务端建立VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。