检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
client_config string 客户端配置。 响应示例 { "client_config": "client\ndev tun\nproto tcp\nremote 215.xx.xx.99 443\nresolv-retry infinite\nnobind\npersist-key
UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 表7 ssl_options 名称 类型 描述 protocol string 功能说明:协议。 取值范围:TCP。 port integer 功能说明:端口。 取值范围: 443 1194 encryption_algorithm string 功能说明:加密算法。
是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 创建VPN都会产生哪些费用,VPN网关IP收费吗? VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别? 按流量计费的VPN可以使用共享流量包?
是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 创建VPN都会产生哪些费用,VPN网关IP收费吗? VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别? 按流量计费的VPN可以使用共享流量包?
SA生命周期信息一致; 用户侧数据中心网关开启DPD配置,探测次数不少于5次; 连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用; 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置;
SA生命周期信息一致; 用户侧数据中心网关开启DPD配置,探测次数不少于5次; 连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用; 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置;
SA生命周期信息一致; 用户侧数据中心设备开启DPD配置,探测次数不少于5次; 连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用; 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置;
UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 表6 ssl_options 名称 类型 描述 protocol string 功能说明:协议。 取值范围:TCP。 port integer 功能说明:端口。 取值范围: 443 1194 encryption_algorithm string 功能说明:加密算法。
”的页签中,选择“用户”,单击“创建用户”。 在“访问策略 ”页签中,单击“创建策略”。 请根据实际需要进行选择 高级配置 协议 终端入云VPN连接使用的协议。 TCP(默认) TCP 端口 终端入云VPN连接使用的端口。 443(默认) 1194 443 加密算法 终端入云VPN连接使用的加密算法。 AES-128-GCM(默认)
firewall zone trust add interface GigabitEthernet1/0/2 配置TCP MSS大小。 firewall tcp-mss 1300 配置协商策略。 ike proposal /100/ //
对端子网不能是VPC的预留网段,例如100.64.0.0/10、214.0.0.0/8。 如果互联子网关联了ACL规则,则需要确保ACL规则中已放通所有本端子网到对端子网的TCP协议端口。 VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。
对端子网不能是VPC的预留网段,例如100.64.0.0/10、214.0.0.0/8。 如果互联子网关联了ACL规则,则需要确保ACL规则中已放通所有本端子网到对端子网的TCP协议端口。 VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。
本端网段 192.168.1.0/24 服务端证书 cert-server(使用云证书管理服务托管的服务端证书名称) SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否 客户端 客户端网段 172.16.0.0/16 客户端认证类型
预置资源,从而降低预置过多或不足的风险。一般适用于业务流量存在分时性和波动性的场景。 表 站点入云VPN经典版计费模式列出了两种计费模式的区别。 表1 站点入云VPN经典版计费模式 计费模式 包年/包月 按需计费(按带宽计费) 按需计费(按流量计费) 付费方式 预付费 按照订单的购买周期结算。
22.22.22 pfs dh-group14 sa duration time-based 3600 #全局配置,设定TCP分片大小 firewall tcp-mss 1300 #IPsec policy 绑定接口 interface GigabitEthernet1/0/1 ip
灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。一般适用于业务流量存在分时性和波动性的场景。 表1列出了两种计费模式的区别。 表1 站点入云VPN企业版计费模式 计费模式 包年/包月 按需计费(按带宽计费) 按需计费(按流量计费) 付费方式 预付费 按照订单的购买周期结算。
灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。一般适用于业务流量存在分时性和波动性的场景。 表1列出了两种计费模式的区别。 表1 站点入云VPN企业版计费模式 计费模式 包年/包月 按需计费(按带宽计费) 按需计费(按流量计费) 付费方式 预付费 按照订单的购买周期结算。
流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时,存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时,存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口,是否因为负载分担组网将流量
流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时,存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时,存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口,是否因为负载分担组网将流量
一个出站策略均需要配置对端设备、安全选项和PFS。 防火墙规则设置:增加VPN-LAN,LAN-VPN的互访放行策略,服务分别为all-tcp,all-udp,ping。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
