检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建主题”,创建一个主题,如VPN-huaweicloud。 选择“订阅 > 添加订阅”。 调用主题,协议选择邮件,终端填写接收消息的Email地址。 添加订阅后系统会给您的Email发送一封确认邮件,请在您的Email中进行确认。 配置云监控服务 登录管理控制台。 选择“管理与监管>云监控服务”
创建VPN连接 操作场景 您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,创建VPN网关后需要创建VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN连接”。
创建VPN时系统提示权限不足,如何处理? 确认您的账号为子账号。 确保子账号具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。 如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)
步骤一:创建VPN网关 前提条件 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
如何将按需的VPN转为包年/包月? 前提条件 计费方式选择为按带宽计费。即当前支持按带宽计费的按需计费方式转包年/包月。 按需按流量转包年/包月,需要先将按需按流量转为按需按带宽,再转包年/包月。 操作步骤 用户可以通过以下操作,在服务界面中将按带宽计费VPN网关转为包年/包月。
如何选择购买VPN带宽的大小? 购买VPN时,选择带宽大小需要考虑以下两个因素: VPN隧道中单位时间的数据传输量(需要冗余一定带宽,防止链路拥塞)。 考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 产品咨询
如何修改VPN的带宽大小? 在VPN网关列表,单击目标VPN网关名称,进入网关详情页面。 单击EIP带宽大小后的“修改”。 配置EIP带宽信息。 按需的VPN可自由修改带宽大小。 包年/包月的VPN只可进行带宽扩容,不可降低带宽大小。 父主题: 带宽与网速
如何选择购买VPN带宽的大小? 购买VPN时,选择带宽大小需要考虑以下两个因素: VPN隧道中单位时间的数据传输量(需要冗余一定带宽,防止链路拥塞)。 考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 带宽与网速
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:11.xx.xx.11 主EIP2:11
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24, 配置方法:
VPN本端子网和对端子网的数量有限制吗? 创建VPN连接时添加对端子网,提示系统异常,如何处理? VPN网关删除后公网地址是否可以保留? VPN接入VPC的网络地址如何规划? 创建VPN网关时IP是如何分配的? 父主题: 站点入云VPN企业版
对接云时,如何配置DPD信息? 云默认开启DPD配置,且不可关闭该配置。 DPD配置信息如下: DPD-type:按需 DPD idle-time:30s DPD retransmit-interval:15s DPD retry-limit:3次 DPD msg:seq-hash-notify。
使用 VPN创建成功后,您可以查看、修改、删除自己创建的VPN网关和VPN连接资源。 常用操作 查看已创建的VPN网关 修改包年/包月VPN网关规格 修改VPN网关策略模板 查看已创建的对端网关 查看已创建的VPN连接 创建监控检查 运维与监控 查看监控指标 创建告警规则 支持云审计的关键操作
开启域名访问 合法的DNS地址。 非0.0.0.0。 非loopback地址,范围是127.0.0.0 ~ 127.255.255.255。 非组播地址,范围是224.0.0.0 ~ 239.255.255.255。 非0开头与0结尾。 输入2个不相同的DNS地址。 非255.255.255
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题: 产品咨询
名称 类型 是否必选 描述 vpn_connection_id String 是 VPN连接监控对应的VPN连接ID。 可以通过查询VPN连接列表查看VPN连接ID。 请求样例 POST https://{Endpoint}/v5/{project_id}/connection-monitors
VPN工单分类方法有哪些?如何提交VPN工单? 登录管理控制台。 在管理控制台右上角选择“工单 > 新建工单”。 搜索并选择“VPN”。 选择问题类型。 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。 图1 问题类型与分类依据 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
