检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
租户独享网关 支持 不支持 功能&特性 策略模式 支持 支持 路由模式 静态路由/BGP路由 不支持 VPN Hub 支持 不支持 企业路由器 支持 不支持 网络类型 公网/私网 公网 容量&性能 子网数量 路由模式:50 策略模式:5 策略模式:5 更多信息,请参见表 企业版VPN不同规格的区别。
对接华为AR路由器(双活连接) 静态路由模式 BGP路由模式 策略模式 父主题: 站点入云VPN企业版
创建告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解虚拟专用网络的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在管理控制台左上角单击,选择“管理与监管> 云监控服务”。 选择“云服务监控 > 虚拟专用网络
将VPN资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用VPN服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件
当VPN网关的flavor配置为GM时,取值范围为v1。 其他场景下取值范围为v1,v2。 默认值: 当VPN网关的flavor配置为GM时,默认值为v1; 其他场景下,默认值为v2。 phase1_negotiation_mode String 否 功能说明:协商模式。 取值范围: 当V
当VPN网关的flavor配置为GM时,取值范围为v1。 其他场景下取值范围为v1,v2。 默认值: 当VPN网关的flavor配置为GM时,默认值为v1。 其他场景下,默认值为v2。 phase1_negotiation_mode String 否 功能说明:协商模式。 取值范围: 当V
功能说明:双活VPN网关表示使用的第一个EIP,主备模式网关表示主EIP。 约束:network_type为public时必选,为private时不需要填写。 eip2 CreateRequestEip object 否 功能说明:双活VPN网关表示使用的第二个EIP,主备模式网关表示备EIP。 约束:n
本示例仅对关键参数进行说明,更全参数请参见创建VPN网关。 表1 VPN网关关键参数说明 参数 说明 参数取值 计费模式 支持“包年/包月”和“按需计费”两种模式。 包年/包月 区域 选择靠近您所在地域的区域。 华北-北京四 名称 输入VPN网关的名称。 vpngw-001 网络类型
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
需要访问VPC的业务资源时,您可以通过VPN连通VPC。 默认情况下,在虚拟私有云(VPC)中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。 经典型VPN采用硬件防火墙作为网关,所有租户
包年/包月VPN连接数升配/降配 约束与限制 包年/包月模式下,经典版VPN网关只支持连接组数升配。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN网关”。
站点入云VPN企业版 通过VPN实现云上云下网络互通(双活模式) 通过VPN实现云上云下网络互通(主备模式) 通过VPN实现云上云下网络互通(非固定IP接入) 通过VPN Hub实现云下多分支网络互通 通过企业路由器构建DC/VPN双链路主备混合云组网 通过VPN实现双Internet线路上云
是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 BGP ASN 仅“路由模式”选择“动态BGP”时需要设置。 不支持 网关IP 对端网关和VPN网关通信的IP地址,该网关IP地址值必须是静态地址。 请确认数据中心或私有网络中的防火墙规则已经放通UDP端口4500。
要同时设置成SHA1。IPsec算法为一对一对应,不存在该问题。 商用 - 2019年12月 序号 功能名称 功能描述 阶段 相关文档 1 包周期自动续费 用户在购买包周期VPN网关时可以选择是否开启自动续费功能。 开启自动续费后,续费规则为: 按月购买,则自动续费周期为一个月。
别需要做哪些配置? VPN对接的工作分为两个部分:云上创建VPN和用户侧数据中心配置VPN设备。 云上创建VPN:购买VPN网关,选定计费模式、带宽大小、指定对接的VPC;购买VPN连接,指定两端网关IP,两端子网和协商策略。 用户侧数据中心配置VPN设备:选定用户侧数据中心公网IP,在支持IPsec
检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE SA已经建立,第二阶段IPsec SA未建立,常见情况为IPsec策略与数据中心远端的配置不一致。 检查ACL是否配置正确。 假设您的数据中心的子网为192.168.3.0/24和192.168
检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE SA已经建立,第二阶段IPsec SA未建立,常见情况为IPsec策略与数据中心远端的配置不一致。 检查ACL是否配置正确。 假设您的数据中心的子网为192.168.3.0/24和192.168
连接状态正常,说明两端的协商参数没有问题,排查项如下: 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP(网关IP)间访问不被阻拦。 父主题: 连接故障或无法PING通
检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE SA已经建立,第二阶段IPsec SA未建立,常见情况为IPsec策略与数据中心远端的配置不一致。 检查ACL是否配置正确。 假设您的数据中心的子网为192.168.3.0/24和192.168
NAT配置:云下子网访问云上子网配置为NONAT,云下公网IP不能被二次NAT为设备的接口IP。 安全策略:放行云下子网访问云上子网的所有协议,放行两个公网IP间的ESP、AH及UDP的500和4500端口。 路由配置:添加访问云上子网的出接口路由为隧道接口或IPsec协商出口,注意出接口的下一跳ARP解析要可达。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
