检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景介绍 华为云VPN网关通过静态路由模式对接腾讯云的典型组网如图1所示。 图1 典型组网 本场景下,腾讯云VPN网关仅支持单IP地址方案,华为云VPN网关推荐采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 父主题: 静态路由模式
0/24 目的网段1:172.16.0.0/16 源网段2:192.168.1.0/24 目的网段2:172.16.0.0/16 策略配置 和防火墙的策略配置需要保持一致。 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 14 生命周期(秒):86400
用户组”,选择目标用户组所在行,单击操作列的“删除”。 在“删除用户组”的弹窗页,单击“确定”。 删除用户组后,该用户组下的用户将无法访问云上资源。 默认用户组不支持“修改”与“删除”。 父主题: 终端入云VPN服务端管理
址在对端网关上已配置。 勾选“使能NQA” 预共享密钥、确认密钥 和对端网关连接的预共享密钥需要保持一致。 请根据实际设置 策略配置 和防火墙的策略配置需要保持一致。 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 14 生命周期(秒):86400
变更成功后,新的计费模式将立即生效。 具体操作请参见:按需按带宽转包年/包月。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 具体操作请参见:按需按流量转包年/包月。 变更规格 不支持变更规格。 支持升高/降低公网带宽大小。 支持升高/降低公网带宽大小。 说明: 带宽仅作为限速使用,带宽大小不影响实际费用。
变更成功后,新的计费模式将立即生效。 企业版VPN:具体操作请参见:按需VPN网关转包年/包月。 变更规格 支持升高/降低EIP带宽大小。 支持增加/减少VPN连接组数。 支持变更VPN网关规格。 支持升高/降低EIP带宽大小。 支持升高/降低EIP带宽大小 说明: 带宽仅作为限速使用,带宽大小不影响实际费用。 适用场景
或输入关键字搜索”,选择“资源标签 ”,添加筛选条件标签键值。 此查询功能仅支持选择标签列表中已存在的键和值。 支持最多20个不同标签的组合搜索。如果输入多个标签,则不同标签之间为“或”的关系。 支持标签和其他条件进行组合搜索。标签和其他搜索条件组合的搜索也是“或”的关系。 父主题:
客户端认证类型是服务端验证客户端身份的方式。支持“证书认证”和“口令认证(本地)”两种方式。 选择“客户端认证类型 > 证书认证”。 单击“上传CA证书”,以文本格式打开CA证书PEM格式的文件,将证书内容复制到“上传CA证书”的“内容”文本框内。最多支持添加10个客户端CA证书。 推荐使
创建用户/用户组 场景描述 仅“客户端认证类型””选择“口令认证(本地)”时需要配置。 约束与限制 每个用户最多同时建立5个连接。 单个VPN网关支持创建500个用户。 创建用户操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 >
VPN连接 可监控连接的状态,1为正常、0为未连接;查询VPN连接监控请在VPN连接列表中选择“操作 > 更多 > 查看监控”。 详细请参见支持的监控指标。 父主题: 监控类
系统自动读取VPN网关的网关IP作为IP Address,无需用户手动配置。 支持配置指定标识值,且本端ID与对端ID不能相同。 FQDN。 全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户组”,选择目标用户组所在行,单击操作列“修改”,修改名称和描述。 默认用户组不支持“修改”与“删除”。 父主题: 终端入云VPN服务端管理
VPN连接 可监控连接的状态,1为正常、0为未连接;查询VPN连接监控请在VPN连接列表中选择“操作 > 更多 > 查看监控”。 详细请参见支持的监控指标。 父主题: Console与页面使用
表3 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。 默认配置为:SHA2-256。 SHA2-256 加密算法 加密算法,支持的算法:AES-128、AES-192、AES-256、3DES(有安全风险不推荐)。
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
对端网关参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 BGP ASN BGP自治系统号码。 不支持 网关IP 对端网关和VPN网关通信的IP地址,该网关IP地址值必须是静态地址。 不支持 父主题: 企业版对端网关管理
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
组成部分,无法直接和云上VPC实现互联。 居家办公主机需要访问云上VPC资源可以考虑直接访问服务对应的EIP,或通过SSL VPN(需公司支持SSL接入)先连接至公司局域网,然后通过公司局域网访问云上VPC资源。 父主题: 组网与使用场景
时,测试情况如下。 互为对端的ECS都使用Windows系统,测试速率可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
