检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录防火墙管理页面,选择“网络 > IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址
登录防火墙管理页面,选择“网络 > IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址
VPN感兴趣流 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 如何配置和修改云上VPN的感兴趣流?
VPN感兴趣流 本地设备配置VPN时需要设置ACL,为何在Console上找不到对应的配置? 如何配置和修改云上VPN的感兴趣流? 父主题: 适用于经典版VPN
V300R019C13SPC200为例,不同设备型号、系统版本的Web管理界面可能存在差异,配置时请以对应设备型号、系统版本的产品文档为准。 配置基础设置。 选择“高级 > IP业务 > 路由 > 静态路由配置 > IPv4 静态路由”,分别填写到主EIP、主EIP2的静态路由信息后,单击“添加”,关键参数配置如图
流水和明细账单”页面。 在筛选条件中选择“资源ID”,并输入3复制的资源ID,单击图标即可搜索该资源的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。 【样例二:使用资源名称查询账单】 登录管理控制台,选择“网络
EIP对应带宽大小,单位:Mbit/s。 20 带宽名称 EIP对应带宽对象的名称。 p2c-vpngw-bandwidth1 高级设置/标签 VPN服务的标识,包括键和值,最大可以创建20对标签。 标签设置时,可以选择预定义标签,也可以自定义创建。 预定义标签可以通过单击“查看预定义标签”进行查看。 标签键:vpn_key1
不同区域的资源之间网络不互通。 不支持 关联模式 包括虚拟私有云和企业路由器。 不支持 企业路由器 仅“关联模式”为“企业路由器”时需要设置。 不支持 虚拟私有云 选择需要和用户数据中心通信的VPC。 不支持 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。
)”取值一般为3600(1小时),会在第54分钟时重新发起协商。如果协商成功,则保持连接状态至下一轮协商。如果协商失败,则在1小时内将状态设置为未连接,需要VPN两端重新进行通信才能恢复为连接状态。可以使用网络监控工具(例如:IP SLA)生成保持连接的Ping信号来避免这种情况发生。
vpngw-tx 对端网关 选择“选择已有”,然后选择4中创建的对端网关。 hwvpn-01 预共享密钥 需要和华为云VPN连接设置的预共享密钥保持一致。 请根据实际设置 协商类型 选择“主动协商”。 主动协商 通信模式 - 选择“目的路由”。 目的路由 高级配置 DPD 华为云DPD默认为45秒,不支持配置。
式的文件,将私钥内容复制到此处。 仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。 图1 证书上传格式 服务端证书的CN必须是域名格式。 单击“确定”,完成上传证书。 查看证书列表,确认证书状态为“托管中”。 上传客户端CA证书。 在“服务端”界面,在“客户端认证类型”下拉选项中选择“证书认证
VPN网关 VPN连接挂载的VPN网关名称 vpcgw-001 本端子网 本端子网指需要通过VPN访问用户本地网络的VPC子网。支持以下方式设置本端子网: 选择子网,表示用户数据中心或者私有网络与您选择的子网进行互通。 手动输入网段,表示用户数据中心或者私有网络与您配置的网段之间进行互通。
)”取值一般为3600(1小时),会在第54分钟时重新发起协商。如果协商成功,则保持连接状态至下一轮协商。如果协商失败,则在1小时内将状态设置为未连接,需要VPN两端重新进行通信才能恢复为连接状态。可以使用网络监控工具(例如 IP SLA)生成保持连接的Ping信号来避免这种情况发生。
VPN配置完成了,为什么连接一直处于未连接状态? VPN网关删除后公网地址是否可以保留? 已经创建的VPN哪些信息可以修改,哪些信息不可以修改? 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 创建VPN连接时添加对端子网,提示系统异常,如何处理? Console界面在哪添加VPN远端路由?
站点入云VPN组网图 终端入云VPN由VPN网关、服务端和客户端组成。 VPN网关提供了VPC的公网出口,并绑定对应服务端。 服务端实现数据包的封装和解封装,设置和客户端通信的通信端口、加密算法、连通网段。 客户端与服务端建立VPN连接,实现对云上资源或服务的远程访问。 终端入云VPN组网图如图 终端入云VPN组网图所示。
两端的子网配置互为镜像; SA生命周期信息一致; 用户侧数据中心网关开启DPD配置,探测次数不少于3次; 连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用; 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置;
名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 BGP ASN 仅“路由模式”选择“动态BGP”时需要设置。 不支持 网关IP 对端网关和VPN网关通信的IP地址,该网关IP地址值必须是静态地址。 请确认数据中心或私有网络中的防火墙规则已经放通UDP端口4500。
两端的子网配置互为镜像; SA生命周期信息一致; 用户侧数据中心网关开启DPD配置,探测次数不少于3次; 连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用; 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置;
两端的子网配置互为镜像。 SA生命周期信息一致。 用户侧数据中心网关开启DPD配置,探测次数不少于3次。 连接过程中修改参数两侧同步修改。 设置用户侧数据中心设备TCP MAX-MSS为1300。 确保用户侧数据中心出口有足够的带宽可被VPN使用。 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置。
VPN网关删除后公网地址是否可以保留? 创建VPN是需要创建VPN网关还是VPN连接,已经创建的VPN哪些信息可以修改,哪些信息不可以修改? 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 创建VPN连接时添加远端子网,提示系统异常,如何处理? Console界面在哪添加VPN远端路由?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
