检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
C,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。 数据中心侧 用户数
可以通过哪些方式连通同一个Region的两个VPC? 可通过创建对等连接或者云连接的方式打通同Region的两个VPC,对等连接只用同Region的VPC,云连接可连通不同Region的VPC。 父主题: 组网与使用场景
通过企业版终端入云VPN实现移动端和VPC互通(证书认证方式) 方案概述 组网和资源规划 操作步骤 父主题: 终端入云VPN
高级配置/标签 VPN服务的资源标签,包括键和值,最大可以创建20对标签。 标签设置时,可以选择预定义标签,也可以自定义创建。 预定义标签可以通过单击“查看预定义标签”进行查看。 - 参见上述步骤,配置对端网关2的参数(2.2.2.1)。 此处仅名称和网关IP的配置参数与对端网关1不
公网:VPN网关通过Internet网络和用户数据中心的对端网关进行通信。 私网:VPN网关通过私有网络和用户数据中心的对端网关进行通信。 公网 协议类型 支持“IPv4”和“IPv6”两种类型。 IPv4 关联模式 支持“虚拟私有云”和“企业路由器”两种方式。 虚拟私有云:通过VPC向
配置CC 在云连接服务中购买云连接实例。 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 进入云连接服务信息页面,单击“创建云连接”,开始创建云连接实例。 在创建云连接服务页面中,根据表1填写对应参数。 表1 创建云连接参数 参数 说明 名称 云连接的名称。 长度为1~
由器下行私网网口的网关地址,单击“应用”。 配置BGP邻居,关键参数配置如图 BGP邻居配置所示。 图5 BGP邻居配置 配置路由引入,在“路由引入设置”区域将“协议类型”配置为“Direct”。 父主题: BGP路由模式
IP也支持)。 VPC子网和用户数据中心子网不冲突,用户数据中心子网到上述设备可达。 满足以上条件后,配置IPsec VPN时,需要保证两端IKE策略以及IPsec策略配置一致,两端子网互为镜像。 配置完成后,需要通过私网数据流触发VPN协商。 操作场景 通过执行该任务,您可以创建VPN,以
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN网关实现互联? 可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
验证操作是否成功 在华南区域创建虚拟机部署用户业务。 从华南区域虚拟机ping包到泰国数据中心机器。 正常情况下,ping包会通,同时在用户侧数据中心VPN网关上可以查看到IPsec VPN隧道信息(不同型号的网关查看方式略有不同)。 父主题: 实施步骤(手动)
单击“服务列表”,选择“计算 > 弹性云服务器”。 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式),具体请参见VNC方式登录。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 ping 172
pt+S10zNuuk42OA36RsSauJWtLtebvhTav5df -----END CERTIFICATE----- 父主题: 通过企业版终端入云VPN实现移动端和VPC互通(证书认证方式)
通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA
认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group15 传输协议:ESP 生命周期(秒):3600 父主题: 通过VPN负载分担实现云上云下大带宽流量互通
认证算法:SHA2-256 加密算法:AES-128-GCM-16 PFS:DH Group15 传输协议:ESP 生命周期(秒):3600 父主题: 通过VPN实现云上云下网络互通(非固定IP接入)
DC/VPN双链路互备混合云组网构建流程 本章节介绍通过企业路由器构建DC/VPN双链路主备混合云组网总体流程,流程说明如表1所示。 表1 构建DC/VPN双链路主备混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。
通过VPN来实现云下IDC与云端VPC的互通,两端分别需要做哪些配置? VPN对接的工作分为两个部分:云上创建VPN和用户侧数据中心配置VPN设备。 云上创建VPN 购买VPN网关,配置计费模式、带宽大小和对接的VPC等信息。 配置对端网关,配置路由模式等信息。 配置VPN连接,
通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA
接信息,初始状态为“创建中”;由于此时对端网关尚未配置,无法建立有效的连接,所以大约2分钟后,VPN连接状态会变成“未连接”。 父主题: 通过站点入云VPN企业版实现数据中心和VPC互通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
