检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1.1.1.1 配置VPN连接。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 配置第一条VPN连接参数,单击“提交”。 VPN连接参数说明如表3所示。 表3 第一条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关
掩码,请勿调用地址对象。 若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公网出口流出,推荐使用静态路由配置选择出口网络。 功能验证 VPN连接配置完成后,深信服设备勾选主动连接后会主动发起协商,云上不会主动触发隧道建立。 华为云触发方式:私网间数据流触发,例如用192
触发隧道建立的方式有两种,一种是通过建立连接间的网关设备自动触发协商,另一种是通过云上云下主机间的交互流量触发。 暂不支持通过云端VPN网关自动触发协商。推荐您在首次建立连接时,分别验证两侧的交互数据流均可触发连接建立。即用户侧数据中心主机ping云上主机可触发连接建立,然后断开连接,确认云上主机Pi
参见步骤2,配置华为云VPN网关备EIP对应的用户网关。 配置VPN连接。 选择“VPN > IPsec连接”,单击“创建IPsec连接”。 根据界面提示配置参数。 VPN连接参数说明如表3所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表3 VPN连接参数说明 模块 参数 说明 取值参数
'",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 请根据实际配置 确认密码 同“密码”设置参数保持一致。 请根据实际配置 所属用户组 选择所属用户组。 说明: 用户未加入用户组,将不能访问云上资源。 Testgroup_01 创建访问策略操作步骤 在“终端入云VPN网
> 口令认证(本地)”。 在“用户管理 ”的页签中,选择“用户组”,单击“创建用户组”。 在“用户管理 ”的页签中,选择“用户”,单击“创建用户”。 在“访问策略 ”页签中,单击“创建策略”。 请根据实际需要进行选择 高级配置 协议 终端入云VPN连接使用的协议。 TCP(默认) TCP
2.2.2.1 配置VPN连接。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 配置第一条VPN连接参数,单击“提交”。 VPN连接参数说明如表4所示。 表4 第一条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关
客户端连接成功,业务无法正常使用 客户端无法ping通ECS的IP地址 客户端业务访问过程中出现丢包 父主题: 终端入云VPN
宽超过限额使用时,会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象(无法收到VPN的探测报文)。 因此在出现VPN带宽已达到上限时,建议您对VPN网关带宽进行扩容。 VPN的带宽最大为1Gbit/s。 父主题: 连接故障或无法PING通
project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vgw_id String 是 VPN网关实例ID。 请求消息 请求参数 无。 请求样例 DELETE https://{Endpoint}/v5/{project_id}/vpn-gateways/{vgw_id}
表1 参数说明 名称 类型 描述 project_id String 项目id。 vgw_id String VPN网关实例ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/vpn-gateways/{vgw_id}/certificate
示例:Web配置华为USG防火墙 组网拓扑 云下华为USG为用户的出口防火墙,通过该设备配置VPN与华为云VPC连通,两端的子网信息和连接方式如图 拓扑连接所示。 图1 拓扑连接 用户侧信息: 网关:1.1.1.1。 子网:192.168.1.0/24。 华为云侧信息: 网关:1
1)。 配置云侧和数据中心1的VPN连接。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 配置第一条VPN连接参数,单击“提交”。 VPN连接参数说明如表3所示。 表3 VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关
配置CC 在云连接服务中购买云连接实例。 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 进入云连接服务信息页面,单击“创建云连接”,开始创建云连接实例。 在创建云连接服务页面中,根据表1填写对应参数。 表1 创建云连接参数 参数 说明 名称 云连接的名称。 长度为1~
IP基本信息。 服务端:可查看服务端基本信息、认证信息、高级配置。 用户管理:可查看已创建的用户和用户组。 访问策略:可查看网关策略信息,包括ID、用户组、目的网段、描述、更新时间。 连接:可查看与服务端已建立的VPN连接信息,包括ID、虚拟地址、实际地址、用户名称、上线时间、入
过限额使用时,会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象(无法收到VPN的探测报文)。 因此在出现VPN带宽已达到上限时,建议您对VPN网关带宽进行扩容。 VPN的带宽最大为300(Mbit/s)。 父主题: 连接故障或无法PING通
N网关操作列的“查看服务端”。 单击“连接”,查看VPN连接详情,包括ID、虚拟地址、实际地址、用户名称、上线时间等。 父主题: 终端入云VPN服务端管理
通过VPN和云连接构建跨境网络连接 方案概述 资源和成本规划 实施步骤(手动) 修订记录 父主题: 站点入云VPN经典版
操作场景 用户数据中心的出口防火墙选用深信服设备,同时在DMZ区域旁路接入了一台IPsec VPN设备,需要通过VPN接入华为云网络。 拓扑连接 拓扑连接方式: 使用防火墙设备直接和云端建立VPN连接。 使用DMZ区域的专用VPN设备结合NAT穿越与云端建立VPN连接。 VPN接入方式的配置指导,相关信息说明如下:
应用示例 示例一:创建站点入云VPN网关 示例二:创建对端网关 示例三:创建VPN连接 示例四:创建VPN连接监控 示例五:创建服务端 示例六:创建用户和用户组 示例七:创建访问策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
