检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
双活网关:VPN双活网关部署在不同的AZ区域,实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。
SA密钥,提高了IPsec SA的安全性。 为了增强安全性,云默认开启PFS,请用户在配置用户侧数据中心网关设备时确认也开启了该功能,否则会导致协商失败。 用户开启此功能的同时,需要保证两端配置一致。 IPsec SA字节生命周期,不是VPN服务可配置参数,云侧采用的是默认配置184320
站点入云VPN企业版 VPN连接状态显示“未连接” 云上云下无法Ping通 流量丢包
SA密钥,提高了IPsec SA的安全性。 为了增强安全性,云默认开启PFS,请用户在配置用户侧数据中心网关设备时确认也开启了该功能,否则会导致协商失败。 用户开启此功能的同时,需要保证两端配置一致。 IPsec SA字节生命周期,不是VPN服务可配置参数,云侧采用的是默认配置184320
VPN。 然后在云上创建一个VPN网关(请注意选择原专线所属的VPC)和VPN连接。 配置VPN连接时需要注意,因为远端子网与专线远端子网一样,不能直接配置,否则会产生路由冲突。 可采用以下方案: 先删除专线VIF,再配置VPN连接。 将远端子网分拆为两个细分子网再配置VPN连接,等专线删除之后,再改为正常的子网配置。
本端子网不可以包含远端子网,远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。 同一个VPN网关创建两条连接:若这两条连接的远端子网存在包含关系,在访问的目的网络处于交集网段部分时,按照创建连接的先后顺序匹配VPN连接,且与连接状态无关(策略模式不能按照掩码长度进行匹配)。
如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么VPN网关、VPN连接和EIP都将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于充值的详细操作请参见账户充值。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 资源类型 站点入云VPN经典版的资源类型包括经典版VPN网关和经典版VPN连接。 站点入云VPN企业版
如何配置VPN对端设备?(HUAWEI USG6600配置示例) 因为隧道的对称性,在云上的VPN参数和您的VPN中需要进行相同的配置,否则会导致VPN无法建立连接。 在您自己数据中心的路由器或者防火墙上需要进行IPsec VPN隧道配置,具体配置方法取决于您使用的网络设备,请查询对应设备厂商的指导书。
场景描述 当无需使用按需VPN网关时,可以删除VPN网关。 约束与限制 在VPN网关状态处于“创建中”、“更新中”、“删除中”三种状态时,不能进行VPN网关删除操作。 如果VPN网关绑定的EIP计费模式为包年/包月,删除VPN网关时会同步解绑EIP。解绑后弹性公网IP继续保留,若不再使用可在网关删除后释放。
监控类 VPN监控可以监控哪些内容? VPN连接中断后会通知我吗? VPN监控能不能查看每条连接的流量? 当VPN监控结果异常时,可以发送提醒信息吗? 父主题: 站点入云VPN企业版
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的? 父主题: 站点入云VPN企业版
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的? 父主题: 站点入云VPN经典版
监控类 VPN监控可以监控哪些内容? VPN连接中断后会通知我吗? VPN监控能不能查看每条连接的流量? 当VPN监控结果异常时,可以发送提醒信息吗? 父主题: 站点入云VPN经典版
SA密钥,提高了IPsec SA的安全性。 为了增强安全性,云默认开启PFS,请用户在配置用户侧数据中心网关设备时确认也开启了该功能,否则会导致协商失败。 用户开启此功能的同时,需要保证两端配置一致。 IPsec SA字节生命周期,不是VPN服务可配置参数,云侧采用的是默认配置184320
切回到主连接。方便用户确定VPN连接的流量路径,出云流量优先走主EIP。 约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
站点入云VPN经典版 热点问题 产品咨询 组网与使用场景 计费类 Console与页面使用 VPN协商与对接 连接故障或无法PING通 公网地址 路由设置 VPN子网设置 VPN感兴趣流 VPN连接保活 监控类 带宽与网速 配额类 账号权限
站点入云VPN企业版 热点问题 产品咨询 组网与使用场景 计费类 Console与页面使用 VPN协商与对接 连接故障或无法PING通 公网地址 路由设置 VPN子网设置 VPN感兴趣流 VPN连接保活 监控类 带宽与网速 配额类 账号权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
