检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 在“站点入云VPN网关”页面,单击搜索框“选择属性筛选,或输入关键字搜索”,选择“资源标签 ”,添加筛选条件标签键值。 系统根据标签键和标签值来搜索目标VPN网关。 此查询功能仅支持选择下拉列表中已存在的键和值。 支持多个不同标签组合搜索
0/16。 如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由。 表4 ER路由表
VPN子网设置 配置VPN连接的本端子网和对端子网时需要注意什么? VPN本端子网和对端子网的数量有限制吗? 创建VPN连接时添加对端子网,提示系统异常,如何处理? VPN网关删除后公网地址是否可以保留? VPN接入VPC的网络地址如何规划? 创建VPN网关时IP是如何分配的? 父主题:
高级ACL”,高级ACL填写完毕后单击“添加”,关键参数配置如图 高级ACL规则配置所示。 图2 高级ACL规则配置 配置业务路由。 选择“高级 > IP业务 > 路由 > 静态路由配置 > IPv4 静态路由”,分别填写到VPN网关主EIP、主EIP2及云上VPC的静态路由信息后,单击“添加”,关键参数配置如图
批量删除VPN用户 修改VPN用户密码 重置VPN用户密码 创建VPN用户组 查询VPN用户组 查询VPN用户组列表 修改VPN用户组 删除VPN用户组 添加VPN用户到组 删除组内VPN用户 查询组内VPN用户 父主题: 终端入云VPN API
静态路由”,分别填写到主EIP、主EIP2的静态路由信息后,单击“添加”,关键参数配置如图 静态路由配置所示。 图1 静态路由配置 配置tunnel接口。 选择“高级 > 接口管理 > 逻辑接口”。 配置两个tunnel接口,信息填写完毕后单击“添加”。 关键参数配置如图 tunnel接口配置所示。
配置VPN连接的本端子网和远端子网时需要注意什么? VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错? 创建VPN连接时添加远端子网,提示系统异常,如何处理? VPN网关删除后公网地址是否可以保留? VPN接入VPC的网络地址如何规划? 创建VPN网关时IP是如何分配的?
"xxxxxxxx" } } } } 获取Token后,再调用其他接口时,您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token:
备的接口IP。 安全策略:放行云下子网访问云上子网的所有协议,放行两个公网IP间的ESP、AH及UDP的500和4500端口。 路由配置:添加访问云上子网的出接口路由为隧道接口或IPsec协商出口,注意出接口的下一跳ARP解析要可达。 更多故障排除案例请详细查看连接故障或无法PING通。
目的虚拟路由器 选择默认的“public”。 出接口 本端公网IP配置的接口。 下一跳 本端公网地址下一跳。 其余配置默认即可,存在多出口时,需额外添加访问云端公网IP从此出接口流出的路由。 NAT配置 选择“策略 > NAT策略 > 源NAT”,新建一条本地子网访问华为云不做NAT转换的策略。
目的虚拟路由器 选择默认的“public”。 出接口 本端公网IP配置的接口。 下一跳 本端公网地址下一跳。 其余配置默认即可,存在多出口时,需额外添加访问云端公网IP从此出接口流出的路由。 NAT配置 选择“策略 > NAT策略 > 源NAT”,新建一条本地子网访问华为云不做NAT转换的策略。
图7 VPN隧道接口 完成IPsec隧道配置。 图8 完成IPsec隧道配置 配置路由 添加静态路由。 添加去往云端VPC子网172.16.0.0/24的子网路由,出接口为VPN隧道接口。 图9 添加静态路由 配置多出口策略路由。 配置源地址为本地子网,目标地址为云端VPC的子网的策
VPN设备使用原有缺省路由即可,对应VPN路由在IPsec配置时会自动生成; 防火墙添加目标地址为云端子网,下一跳为VPN设备建立VPN连接的私网IP; 使用防火墙配置VPN连接(该场景下不涉及专用VPN设备配置)。 防火墙添加目标地址为云端子网,下一跳为出接口的公网IP。 配置策略及NAT 选择“
VPN连接状态 链路往返平均时延、链路往返最大时延、链路丢包率 以上指标需要开启健康检查项才会展现。单击VPN连接名称,在“基本信息”页签添加健康检查项。 隧道往返平均时延、隧道往返最大时延、隧道丢包率 以上指标仅VPN连接使用静态路由模式,且开启NQA检测机制场景时才会展现。
选择需要和华为云VPC通信的VPC。 vpc-tx(172.16.0.0/16) 目的端 华为云VPC的子网信息。 如果华为云VPC子网信息存在多条,则需要添加多条路由策略。 192.168.0.0/24 下一跳类型 选择“VPN网关”。 VPN网关 下一跳 选择VPN网关。 vpngw-tx 在VPN网关路由表中增加路由信息。
String 是 功能说明:VPN网关ID。 约束:36位UUID,当VPN网关的flavor配置为GM时,VPN网关必须已导入过VPN网关证书。 可以通过查询VPN网关列表查看VPN网关的ID。 vgw_ip String 是 功能说明: 当VPN网关的network_type配
性DPD检测。 安全策略:添加客户侧私网网段与华为云私网网段互访的安全策略,服务为ANY,动作允许,推荐置顶这两条安全策略规则。 NAT策略:添加源地址为客户侧私网网段,目标为华为云私网网段动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关I
管理控制台 创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 创建对端网关 添加AR路由器作为对端网关。 3 创建第一条VPN连接 VPN网关的主EIP和对端网关组建第一条VPN连接。 4 创建第二条VPN连接 VPN
管理控制台 创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 创建对端网关 添加AR路由器作为对端网关。 3 创建第一条VPN连接 VPN网关的主EIP和对端网关组建第一条VPN连接。 4 创建第二条VPN连接 VPN
管理控制台 创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 创建对端网关 添加AR路由器作为对端网关。 3 创建第一条VPN连接 VPN网关的主EIP和对端网关组建第一条VPN连接。 4 创建第二条VPN连接 VPN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
