检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168
删除VPN网关下的所有VPN连接,然后再删除VPN网关。 如何删除VPN连接,请参见删除VPN连接。 如果VPN网关绑定的EIP计费模式为包年/包月,删除VPN网关时会同步解绑EIP。解绑后弹性公网IP继续保留,若不再使用可在网关删除后释放。 如果VPN网关绑定的EIP计费模式为
VPN网关使用的第一个EIP的ID。 cff40e5e-demo-a8df-va86-7366077bf097 eip2.id VPN网关使用的第二个EIP的ID。 d290f1ee-demo-a8df-va86-d701748f0851 操作步骤 创建关联VPC的VPN网关。 发送“POST
虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 在“VPN网关”界面,选择目标VPN网关所在行,单击操作列的“更多 > 修改规格”。 根据界面提示,完成修改网关规格操作。 父主题: 站点入云VPN
华为云default安全组查看步骤如下: 选择“虚拟专用网络 > 企业版-VPN网关”,单击关联的VPC名称。 单击VPC对应的路由表。 单击路由表的名称。 找到VPN网关主或备EIP的下一跳,单击下一跳名称。 在“关联安全组”页签,检查端口放通情况。 确认华为云default安全组已经放通来自对端子网数据流。
PRIVATE KEY----- 加密证书 加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 -----BEGIN
# 二阶段生命周期 在NAT穿越场景中可按需配置forceencaps=yes。 华为云VPN使用的DH-group对应的比特位详细请参见华为云VPN使用的DH-group对应的比特位是多少?。 配置完成后通过命令ipsec verify进行配置项校验。如果回显信息全部为OK时,表示配置成功。
PRIVATE KEY----- 新加密证书 加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 -----BEGIN
关支持配置的非固定IP接入、固定IP接入的VPN连接组数量合计最多为100个。 不支持修改。 每VPN网关支持配置的本地子网数量 50 不支持修改。 每VPN网关支持通过每连接接收对端网关发布的BGP路由数量 100 不支持修改。 经典版VPN 每租户在每区域支持创建的VPN网关数量
Association,SA)的生存时间。 在超过生存时间后,安全联盟将被重新协商。 单位:秒。 取值范围:60~604800 默认配置为:86400。 √ 本端标识 IPsec连接协商时,VPN网关的鉴权标识。在对端网关配置的VPN网关标识需要和此处配置的本端标识保持一致,否则协商失败。
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 选择目标VPN网关所在行,单击操作列的“更多 > 修改规格”。 根据界面提示,完成修改网关规格操作。 父主题: 企业版VPN网关管理
对端子网不能被VPN网关关联的VPC内已有子网所包含;不能作为被VPN网关关联的VPC自定义路由表的目的地址。 对端子网不能是VPC的预留网段,例如100.64.0.0/10、214.0.0.0/8。 如果互联子网关联了ACL规则,则需要确保ACL规则中已放通所有本端子网到对端子网的TCP协议端口。
目的网段与华为云VPC网段不一致,导致前往华为云的流量无法路由到配置IPsec策略的公网口。 配置静态路由时指定出接口,而非指定下一跳。 在ethernet类型的网络中,出接口会因为无法学习到对端的ARP信息而导致路由转发失败。 将路由的下一跳地址指定为华为云端的VPN网关地址。 部分友商设备会
ca-cert-server 内容 以文本方式打开签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 说明: 推荐使用强密码算法的证书,如RSA3072/4096。 RSA2048加密算法的证书存在风险,请慎用。 -----BEGIN CERTIFICATE-----
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
