检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端入云VPN由VPN网关、服务端和客户端组成。 VPN网关提供了VPC的公网出口,并绑定对应服务端。 服务端实现数据包的封装和解封装,设置和客户端通信的通信端口、加密算法、连通网段。 客户端与服务端建立VPN连接,实现对云上资源或服务的远程访问。 终端入云VPN组网图如图 终端入云VPN组网图所示。 图2
如何在已创建的VPN连接中,限定特定的主机访问云上子网? VPN是否启动了DPD检测机制? 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 修改VPN连接的配置会造成连接重建吗? 华为云对接AWS后,为何不可以从AWS向华为云发起协商? 对接云时,如何配置DPD信息?
如何在已创建的VPN连接中,限定特定的主机访问云上子网? VPN是否启动了DPD检测机制? 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 修改VPN连接的配置会造成连接重建吗? 华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商? 对接云时,如何配置DPD信息?
s系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果
s系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果
s系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果
s系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果
C。 使用VPN关联ER(Enterprise Router,企业路由器)功能后,VPN只需要对接到ER,VPC之间的网络路由通信均由ER实现,从而简化网络配置。 支持区域: 以控制台实际上线区域为准 如何创建企业路由器? VPN和云专线互备 VPN和云专线支持本地数据中心与云上
权限:允许或拒绝某项操作。 对应API接口:策略实际调用的API接口。 授权项:策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项
以及时了解网络的性能状况。传统的网络性能分析方法(如Ping、Tracert等)已经不能满足用户对业务多样性和监测实时性的要求。NQA可以实现对网络运行状况的准确测试,输出统计信息。NQA可以监测网络上运行的多种协议的性能,使网络运营商能够实时采集到各种网络运行指标,例如:HTT
0/24)。您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 图1 IPsec VPN 支持点到点VPN(Site-to-Site VPN),可实现VPC子网和用户数据中心局域网互访。在建立IPsec VPN前,请确认拟开通VPN的用户数据中心满足以下3个条件: 用户数据中心有支持标准IPsec协议的设备。
批量添加资源标签 功能介绍 为指定实例批量添加标签。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/{resource_type}/{resource_id}/tags/create 表1 参数说明 名称 类型 是否必选 说明 project_id
创建对端网关 功能介绍 创建租户用于与VPN网关相连的对端网关。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/customer-gateways 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
批量创建VPN用户 功能介绍 在指定VPN服务端下,批量创建VPN用户。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/batch-create
对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测,通过ICMP报文检测实现;使能NQA,您的对端设备需要允许ICMP响应请求。 VPN网关会自动对对端接口地址进行NQA探测,要求对端接口地址在对端网关上已配置。 勾选“使能NQA”
查询对端网关 功能介绍 根据对端网关ID,查询指定的对端网关。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/customer-gateways/{customer_gateway_id} 表1 参数说明 名称 类型 是否必选 描述 project_id
更新对端网关 功能介绍 根据对端网关ID,更新指定的对端网关。支持更新名称和更换证书,修改其他参数需重新创建对端网关。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/customer-gateways/{customer_gateway_id}
对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测,通过ICMP报文检测实现;使能NQA,您的对端设备需要允许ICMP响应请求。 VPN网关会自动对对端接口地址进行NQA探测,要求对端接口地址在对端网关上已配置。 勾选“使能NQA”
对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测,通过ICMP报文检测实现;使能NQA,您的对端设备需要允许ICMP响应请求。 勾选“使能NQA” 预共享密钥、确认密钥 和对端网关连接的预共享密钥需要保持一致。 请根据实际设置
查询对端网关列表 功能介绍 查询对端网关列表。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/customer-gateways 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
