检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:EIP的类型。 取值范围:0-36个字符。 可查看申请EIP表6中type字段的取值范围。如果对应局点支持5_bgp类型,建议优先选择该类型。 约束:当新创建EIP场景时需要填写,否则不填。 具体约束可查看申请EIP表4中type字段的约束。 charge_mode String
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
互为对端的ECS系统不同时iperf3测试结果 假设用户购买的VPN网关的带宽为1000Mbit/s。 部分区域默认仅支持300M带宽。如果需要更大带宽,您可以先申请300M带宽,然后提交工单进行带宽扩容。 用户购买的VPN网关为网关的整体吞吐能力,即该VPN网关下所有VPN连接的带宽之和。在大带宽场景
互为对端的ECS系统不同时iperf3测试结果 假设用户购买的VPN网关的带宽为1000Mbit/s。 部分区域默认仅支持300M带宽。如果需要更大带宽,您可以先申请300M带宽,然后提交工单进行带宽扩容。 用户购买的VPN网关为网关的整体吞吐能力,即该VPN网关下所有VPN连接的带宽之和。在大带宽场景
取值范围: POLICY: 策略模式。 STATIC: 静态路由模式。 BGP: bgp路由模式。 POLICY-TEMPLATE: 策略模板模式。 cgw_id String 功能说明:对端网关ID。 格式:36位UUID。 peer_subnets Array of String
IKE SA与IPsec SA超时时间手工调整功能支持不同。 IKEv2的IKE SA软超时为硬超时的9/10±一个随机数,所以IKEv2一般不存在两端同时发起重协商的情况,故IKEv2不需要配置软超时时间。 IKEv2相比IKEv1的优点 简化了安全联盟的协商过程,提高了协商效率。
IKE SA与IPsec SA超时时间手工调整功能支持不同。 IKEv2的IKE SA软超时为硬超时的9/10±一个随机数,所以IKEv2一般不存在两端同时发起重协商的情况,故IKEv2不需要配置软超时时间。 IKEv2相比IKEv1的优点 简化了安全联盟的协商过程,提高了协商效率。
应用场景 终端设备接入VPC 用户在PC或手机等终端设备上使用客户端软件远程访问云上VPC,建立与云上资源的连接,如图 终端设备远程接入VPC所示。 图1 终端设备远程接入VPC 混合云部署 通过VPN将用户数据中心和云上VPC互联,利用云上弹性和快速伸缩能力,扩展应用计算能力,如图
虚拟私有云:选择您的虚拟私有云,本示例为vpc-for-er。 子网:选择子网,本示例为subnet-for-er。 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址:172.16.1.137 由于DC和VPN是主备链路,为了防止网络环路,D
默认值:active-active。 policy_template PolicyTemplate object 非固定IP接入VPN网关的策略模板配置,只有在规格为非固定IP接入VPN网关时返回。 supported_flavors Array of String 网关可升配到的目标规格。
请在VPN连接配置参数中,将IPsec策略中PFS的选项选择为Disable。云默认开启PFS。 用户数据中心对端网关 部分设备厂商默认关闭了PFS功能,请查询设备对应用户手册进行操作。 配置过程中,请确认云和对端网关侧PFS配置一致,否则会导致协商失败。 为了增强安全性,建议云和对端网关侧均开启PFS。 父主题:
对端网关 对端网关是用户数据中心的VPN设备或软件应用程序。管理控制台上创建的对端网关是云上虚拟对象,用于记录用户数据中心实体设备的配置信息。 父主题: 基本概念
取值范围: policy: 策略模式。 static: 静态路由模式。 bgp: bgp路由模式。 policy-template: 策略模板模式。 默认值:static。 cgw_id String 是 功能说明:对端网关ID。 约束:36位UUID,当VPN网关的flavor
请勿重复绑定EIP。 400 VPN.0513 Insufficient gateway quota. 网关配额不足。 请先删除不再使用的网关,或者申请扩大网关资源的配额。 400 VPN.0514 Two AZs must be specified. 请指定两个可用区。 请指定两个可用区。
in ipsec proposal ikev2 IKEv2不支持IPSec安全提议的SM算法。 no policy applied on interface 没有策略应用到接口上。 nat detection fail NAT探测失败。 fragment packet limit 分片报文超规格。
in ipsec proposal ikev2 IKEv2不支持IPSec安全提议的SM算法。 no policy applied on interface 没有策略应用到接口上。 nat detection fail NAT探测失败。 fragment packet limit 分片报文超规格。
带宽Mbit/s:5 当“是否适用共享带宽”采用开启使用共享带宽时,可选择共享带宽的名称。 单个共享带宽最多可以添加弹性公网IP的个数:20。如需申请更多配额,请参考如何申请扩大配额?。 Vpngw-bandwidth2 主EIP 仅“网络类型”采用“公网”时需要配置。 用于VPN网关和对端网关进行网络连接。
in1:0605768a************c006c7e484aa type String 功能说明:EIP的类型 取值范围:可查看申请EIP表6中type字段的取值范围 ip_address String 功能说明:EIP的公网IPv4地址 格式:ipv4类型地址。例如:88
interface GigabitEthernet1/0/1 ip address B.B.B.Y 255.255.255.0 IPsec apply policy IPsec-HW # security-policy rule name IPsec-OUT policy logging
Clinet软件与华为云端建立VPN连接的配置指导。 本任务指导您使用The GreenBow IPsec VPN Client测试VPN云连接配置,通过两个应用场景分别说明了IPsec VPN Client的配置信息,场景配置信息说明如下。 场景一:桌面云安装客户端与VPC上的VPN网关互联。 受
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
