检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Association)的生存时间,单位:秒。 在超过生存时间后,安全联盟将被重新协商。 默认配置为:86400。 86400 协商模式 选择IKE策略版本为“v1”时,可以配置协商模式,取值支持Main、Aggressive。 默认配置为:Main Main 表3 IPsec策略 参数 说明 取值样例
高级配置:在基本页面左下角选择高级,在新弹出页签中配置存活时间、支持模式、D-H群、认证算法、加密算法等参数与华为云一致,推荐勾选启用DPD,间隔与次数保持默认即可。 特殊配置:深信服存在NAT穿越时,只能使用野蛮模式进行对接,且深信服设备不支持IKEv2,在选择野蛮模式时请设置深信服的身份ID为IPv4公网IP,即NAT之后的公网IP。
36元/小时,更多计费详情请参见价格详情。 区域:中国-香港 计费模式:按需计费 计费方式:按带宽计费 带宽大小:100 Mbit/s 14713.2元 云连接 按月计费:86000元/月,更多计费详情请参见价格详情。 计费模式:包年/包月 计费方式:按带宽计费 互通类型:跨大区互通 互通大区:中国大陆
AvailableSpec 名称 类型 描述 flavor String VPN网关规格。 attachment_type String VPN网关的关联模式。 ip_version String VPN网关的IP协议版本。 响应样例 { "availability_zones": [
EIP的名称和弹性公网IP类型需要到EIP界面修改。 支持 本端子网 VPC与对端网关对应数据中心互通的子网。 支持 计费模式 包括包年/包月和按需计费。 支持 VPN连接组数 仅“计费模式”为“包年/包月”时需要设置。 支持 区域 选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。 不同区域的资源之间网络不互通。
iPerf3的主要参数说明如表1所示。 表1 iPerf3主要参数说明 主要参数 参数说明 -s 服务端专用参数,表示iPerf3以服务端模式运行。 -c 客户端专用参数,表示iPerf3以客户端模式运行。 -p 指定服务端侦听端口,即客户端需要连接的服务端的端口(服务端和客户端的配置需要保持一致)。 -i 发送数据的时间间隔,单位:秒。
终端入云VPN 计费模式 计费项 计费样例
c策略、预共享密钥需要相同。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN服务仅支持对端网关使用策略模式进行连接。 VPN网关在非固定IP接入模式下仅支持IKEv2,不支持IKEv1。 VPN网关建立连接后,必须由用户数据中心主动发起协商。 父主题: 通过VPN实现云上云下网络互通(非固定IP接入)
对接腾讯云 静态路由模式 父主题: 站点入云VPN企业版
对接华为USG防火墙 静态路由模式 父主题: 站点入云VPN企业版
结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,8条VPN连接状态显示为正常。 用户数据中心内的服务器和华为云VPC子网内服务器可以相互Ping通。 通过对端网关的监控来查看入网流量,可以负载分担到各个网关上。 父主题: 通过VPN负载分担实现云上云下大带宽流量互通
按照云端网关IP配置网关IP地址为22.22.22.22,选择接口为连接VPN的数据流出接口,即本端为11.11.11.11接口,版本选择1,mode选择主模式。 图4 配置隧道基本信息 配置IKE一阶段。 选择一阶段的加密和认证算法与云端相同,删除多余配置信息,“Diffe-Hellman组”选择5,“XAUTH”选择禁用。
选择目标VPN网关所在行,单击操作列的“解绑EIP”,也可以单击操作列的“更多 > 解绑EIP”。 如果VPN网关是双活模式,VPN网关支持解绑主EIP/主EIP2,请根据实际需要进行解绑配置。 如果VPN网关是主备模式,VPN网关支持解绑主/备EIP,请根据实际需要进行解绑配置。 单击“是”。 未绑定VPN
选择VPN网关的主EIP2。 11.xx.xx.12 对端网关 选择步骤二:创建对端网关创建的对端网关。 cgw-001 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 说明: 对端子网可以和本端子网重叠,但不能重合。 对端子网不能被VPN网
下载软件时推荐下载DMG格式的软件。 根据界面提示,安装Tunnelblick。 图6 安装Tunelblick 启动Tunnelblick客户端,将已添加客户端证书及私钥的配置文件上传至Tunnelblick客户端,建立VPN连接。 需要在配置文件中注释“disable-dco”。
功能说明:EIP的公网IPv4地址。 格式:ipv4类型地址。例如:88.***.***.11。 charge_mode String 功能说明:EIP的带宽计费模式。按流量计费或按带宽计费。 取值范围: bandwidth:按带宽计费。 traffic:按流量计费。 bandwidth_id String
国密型VPN连接不支持修改以下参数:“加密算法”、“认证算法”、“协商模式”。 国密型VPN连接无以下参数:“DH算法”、“本端标识”、“对端标识”。 在需要修改的VPN连接所在行,单击“修改策略配置”。 认证算法 DH算法 协商模式 本端标识 对端标识 生命周期 版本 修改后立即生效。 说明:
DPD核心配置 DPD的核心配置包含检测模式、检测时间、报文格式等。以华为设备为例,配置DPD的方法有全局配置和IKE对等体两种方式。IPsec通信时,优先使用IKE对等体的DPD配置参数,如果对等体未配置DPD,则采用全局DPD配置参数。 检测模式:分为按需和周期性检测。华为设备缺省
一般使用30位掩码。 2.2.2.2/30 远端子网 用户数据中心接入子网和子网掩码。 172.16.0.0/16 路由模式 支持静态路由和BGP两种路由模式。 静态路由 父主题: 通过VPN实现专线加密
表1 VPN协商参数 协议 配置项 值 IKE 版本 v1(v1版本安全性较低,如果用户设备支持v2版本,建议选择v2) v2(默认) 协商模式 Main(默认) Aggressive 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
