检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
# 二阶段生命周期 在NAT穿越场景中可按需配置forceencaps=yes。 华为云VPN使用的DH-group对应的比特位详细请参见华为云VPN使用的DH-group对应的比特位是多少?。 配置完成后通过命令ipsec verify进行配置项校验。如果回显信息全部为OK时,表示配置成功。
关”页面,单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户”,选择目标用户所在行,单击操作列“修改”,修改描述、所属用户组和是否指定客户端IP。 当是否指定客户端IP选择开启时,指定IP会断开该用户的所有连接以及使用该IP的连接。 为保障账号安全,建议用户定期修改密码。
态请在VPN网关列表中选择“操作 > 查看监控”即可。 VPN连接 可监控连接的状态,1为正常、0为未连接;查询VPN连接监控请在VPN连接列表中选择“操作 > 更多 > 查看监控”。 详细请参见支持的监控指标。 父主题: Console与页面使用
参考标准和协议 与VPN相关的参考标准与协议如下: RFC 2403: The Use of HMAC-MD5-96 within ESP and AH RFC 2404: The Use of HMAC-SHA-1-96 within ESP and AH RFC 2409: The
在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 在“VPN连接”界面所需删除的VPN连接所在行的操作列,选择“更多 > 删除”。 单击“是”。 父主题: 企业版VPN连接管理
“退订中”等状态时,不能进行VPN网关退订操作。 如果VPN网关绑定的EIP计费模式为按需,退订VPN网关时会同步解绑EIP。解绑后弹性公网IP继续保留,若不再使用可在网关退订后释放。 退订VPN网关会导致关联的VPN连接立即中断。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
对端网关需要支持标准IKE和IPsec协议。 本地数据中心和VPC间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如果VPC使用DC/CC服务和其他VPC互通,则本地数据中心的子网也不能和其他VPC包含的子网存在重叠。 数据规划 表1 规划数据 类别
本章节指导用户通过调用API来创建VPN用户和用户组。 前提条件 已创建终端入云VPN网关。 已创建VPN服务端,且服务端的认证方式为口令认证,具体参见创建服务端。 您需要确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-
单击“选择文件”,上传已填写的模板文件。 当模板内容填写错误时,会提示“文件内容不合法”,需要重新修改已填写的模板文件,修改后,再重新导入文件。 上传文件的大小不超过50k。 只支持上传.xlsx类型文件(支持Excel 2007及更高版本的.xlsx文件格式)。 文件的表头必须与下载的模板表头一致。
网关IP”栏的。支持对两个EIP分别进行监控指标查看。 此处的监控指标为EIP监控指标,包括出网带宽、入网带宽、入网带宽使用率、出网带宽使用率、出网流量、入网流量。 站点入云VPN经典版:选择“虚拟专用网络 > 经典版 > VPN网关”,单击VPN网关对应“操作”栏的“查看监控”。系统会自动跳转到云监控服务页面。
选择目标VPN网关,单击VPN网关的名称,进入VPN网关详情页。 选择“标签”页签,可以对VPN网关的标签进行增、删、改、查。 添加 单击“添加”,在弹出的“添加标签”窗口,输入新添加标签的键和值,并单击“确定”。 修改 单击标签所在行“操作”列下的“编辑”,在弹出的“编辑标签”窗口,输入修改后标签的值,并单击“确定”。
对端网关需要支持标准IKE和IPsec协议。 本地数据中心和VPC间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如果VPC使用DC/CC服务和其他VPC互通,则本地数据中心的子网也不能和其他VPC包含的子网存在重叠。 数据规划 表1 规划数据 类别
提示同时创建连接。费用包含了网关带宽费用和单条连接费用,您在创建第二条连接时只产生连接的费用。 VPN网关IP不收费,只收取VPN网关的带宽费用。 VPN网关的带宽费用是独立的,与ECS绑定的EIP带宽相互独立,无法共享。 父主题: 站点入云VPN经典版
提示同时创建连接。费用包含了网关带宽费用和单条连接费用,您在创建第二条连接时只产生连接的费用。 VPN网关IP不收费,只收取VPN网关的带宽费用。 VPN网关的带宽费用是独立的,与ECS绑定的EIP带宽相互独立,无法共享。 父主题: 计费类
PC中下发到达对端子网的路由。 子网不支持D类组播地址,E类保留地址和127开头的环回地址。 父主题: 基本概念
请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 数据中心侧 用户数据中心1和2的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 用户数据中心1的VPN设备对端网络中需要包含华为云VPC的本端子网和用户数据中心2的待互通
VPN网关删除后公网地址是否可以保留? 按需VPN网关如果绑定了按需EIP,则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP,请在删除VPN网关前对EIP进行解绑操作。 父主题: Console与页面使用
VPN是否启动了DPD检测机制? 是的。 VPN服务默认开启了DPD探测机制,用于探测用户侧数据中心IKE进程的存活状态。 3次探测失败后即认为用户侧数据中心IKE异常,此时云会删除本端隧道,以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答DPD探测),为了保
如果重新触发协商失败,请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像(条目数、子网均相同)。 如果协商策略和感兴趣流配置无误,请关停云下设备的VPN连接,等待云端连接显示为“未连接”后,重启云下设备VPN连接,并进行数据流触发。 如果依然无法触发协商时,请执行以下操作: 记录VPN连接的协商策略、PSK、本端子网、对端网关、对端子网。
一端存在隧道,而另一端已不存在),建议用户同时启动用户侧网关的DPD探测机制,用于探测云侧VPN服务的IKE状态。 DPD探测失败后会删除隧道,不会导致业务不稳定。 DPD可以及时发现对方IKE进程异常,并通过重置隧道的方法来保持双方隧道同步。在删除隧道后,当有用户流量时,可以重新触发协商并建立隧道。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
