检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? 安全组默认放行了出方向的所有端口,入方向需要按照实际需要添加放行规则,确认接收ping报文的ECS安全组放行了入方向的ICMP。 父主题: 连接故障或无法PING通
华为云的Region间创建的VPN,按照几条连接计费? 使用VPN可以将不同Region间的VPC打通,每个Region的VPN带宽和VPN连接是独立的资源,独立计费。所以用户在预估费用时需要统计有几个Region,每个Region需要另外几个Region进行互通。 例如:Region
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? 管理控制台界面中VPN连接状态刷新存在一定的延迟,是正常现象。 如果数据面已正常(即业务访问已正常), 则VPN连接已完成建立。 父主题: 连接故障或无法PING通
如果您修改了高级配置中的协议、端口等参数,需要重新下载并导入新的客户端配置文件,参数修改才能生效。 操作须知 修改端口、加密算法,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。 增删改VPN网关本端网段、VPN连接的客户端网段、客户端认证
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
如果无法访问,请联系运营商排除网络问题。 请登录华为云管理控制台。 找到对应的VPN网关,查看网关的地址、服务端的端口和协议与客户端配置文件中的信息是否一致。 如果不一致,请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息,客户端使用新的配置重新接入。 父主题: 客户端连接失败
安全组进行控制。 配置示例:不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。 配置方法: 创建两个安全组:安全组1和安全组2。 安全组1的入方向规则配置deny网段192.168.1.0/24。 安全组2允许192.168.1.0/24访问。
如何测试VPN速率情况? 假设测试环境VPN连接已经创建,在VPN连接两端VPC的本端子网下分别创建ECS,并使两个VPC之间的ECS相互能够ping通的情况下,测试VPN的速率情况。 当用户购买的VPN网关的带宽为200Mbit/s时,测试情况如下。 互为对端的ECS都使用Wi
如何测试VPN速率情况? 假设测试环境VPN连接已经创建,在VPN连接两端VPC的本端子网下分别创建ECS,并使两个VPC之间的ECS相互能够ping通的情况下,测试VPN的速率情况。 当用户购买的VPN网关的带宽为200Mbit/s时,测试情况如下。 互为对端的ECS都使用Wi
云端两个Region,每Region有两个子网,是否可以创建两个VPN连接,分别连通不同子网? 不可以。 两个Region间只需创建一个VPN连接即可,在VPN连接中将两个子网都加入到VPN中。 针对这种场景,如果用户试图去创建第二条VPN连接,由于两个连接的对端网关地址一样,因此管理控制台界面会提示冲突。
EIP能作为VPN的网关IP吗? 可以。 用户可以在创建VPN网关时绑定EIP作为网关IP。 父主题: 公网地址
云端创建了两个VPC,如何与云下的IDC网络互通? 组网拓扑 IDC-VPC1-VPC2。 其中IDC表示用户数据中心,VPC1与IDC建立VPN连接。 配置步骤 确认云上的两个VPC是否在同一Region。 如果在同一Region可通过对等连接或云连接(CC)将两个VPC连接起来(免费)。
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
VPN配置下发后,多久能够生效? 用户在管理控制台完成VPN资源创建后,配置1-5分钟下发完成,下发后立即生效。 VPN配置下发成功后,并不表示VPN连接已经建立成功,用户还需要对用户侧网关设备进行配置,完成与VPN网关的隧道协商。 父主题: Console与页面使用
请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? VPN连接状态刷新存在一定的延迟,业务已通但是网页上VPN连接状态还是未连接是正常现象。 如果数据面已正常(即业务访问已正常), 连接就已经完成建立了,短暂等待后VPN连接状态就会更新为“已连接”。 父主题: Console与页面使用
物理连接接入提供自建专线接入和一站式接入两种创建方式,用户可根据具体业务场景选择合适的创建方式。 详细操作步骤,请参见物理连接接入。 表1 物理连接参数说明 参数 说明 取值参数 物理连接名称 物理连接的名称。 phlk_01 配置虚拟网关。 虚拟网关参数说明如表2所示。详细全量参数解释请参见创建虚拟网关。 表2
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? 管理控制台界面中VPN连接状态刷新存在一定的延迟,是正常现象。 如果数据面已正常(即业务访问已正常), 则VPN连接已完成建立。 父主题: 连接故障或无法PING通
2版本为例,详细介绍strongswan在Linux环境下的VPN配置。 安装IPsec VPN客户端。 yum install strongswan 安装交互过程选择“Y”,出现“Complete!”提示即完成安装,strongswan的配置文件集中放置在/etc/strongswan目录中,配置过程只需编辑ipsec
两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? 安全组默认放行了出方向的所有端口,入方向需要按照实际需要添加放行规则,确认接收ping报文的ECS安全组放行了入方向的ICMP。 父主题: 连接故障或无法PING通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
