检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPN网关 场景描述 如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,创建VPN连接之前,需要创建VPN网关。 背景信息 根据对端网关IP地址个数不同,推荐的组网如表1所示。 表1 组网关系 对端网关IP个数 推荐组网 说明 1 VPN网关推荐使用双活模式,该场景占用1个VPN连接组配额。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 可以。 VPN连通的是两个子网,即VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云服务器被自动删除。自动续费的规则如下所述: 以VPN网关的到期日计算第一次自动续费日期和计费周期。 VPN网关自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在VPN网关到期前均可开通自动续费,到
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN网关实现互联? 可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 创建第二条VPN连接。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH group 14 传输协议:ESP 生命周期(秒):3600 创建第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
认证算法。 国密型VPN连接不包含以下参数:PFS。 在需要修改的VPN连接所在行,单击“修改策略配置”。 认证算法 PFS 生命周期 传输协议 暂不支持管理控制台修改。 VPN连接参数修改请参见VPN连接参数修改说明。 表2 VPN连接参数修改说明 参数 说明 是否支持修改 名称
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 15 传输协议:ESP 生命周期(秒):3600 创建第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 创建第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 创建第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
16、DH group 19、DH group 20、DH group 21。 默认配置为:DH group 14。 DH group 14 传输协议 IPsec传输和封装用户数据时使用的安全协议,目前支持的协议:AH、ESP、AH-ESP。 默认配置为:ESP。 ESP 生命周期(秒)
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 创建第二条VPN连接。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
查看云审计日志 用户进入云审计服务创建管理类追踪器后,系统开始记录VPN资源的操作。云审计服务管理控制台会保存最近7天的操作记录。如何查看审计日志,请参考查看审计日志。 父主题: 审计
DC/VPN双链路互备混合云组网构建步骤 步骤一:创建云服务资源(业务VPC、ECS、ER) 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC。 创建VPC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
