检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业版-VPN连接”页面,VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 华为云安全组和客户设备侧ACL配置不正确。 IPsec-VPN连接协商失败或连接断连。 处理步骤 检查VPN连接两端的连接配置。 确认两端配置的网关IP参数是否为镜像。 VPN网关的主/备EIP可以选择“虚拟专用网络
sec策略建议和第一条VPN连接配置保持一致。 5 AR命令配置界面 AR路由器侧操作步骤 AR路由器的本端隧道接口地址/对端隧道接口地址需要和VPN网关互为镜像配置。 AR路由器的连接模式、预共享密钥、IKE/IPsec策略需要和VPN连接配置保持一致。 6 - 结果验证 执行ping命令,验证网络互通情况。
VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: BGP路由模式
企业版-VPN连接”页面,VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 华为云安全组和客户设备侧ACL配置不正确。 IPsec-VPN连接协商失败或连接断连。 处理步骤 检查VPN连接两端的连接配置。 确认两端配置的网关IP参数是否为镜像。 VPN网关的主/备EIP可以选择“虚拟专用网络
IPSec”,单击策略名称,在IPSec策略监控列表中两条VPN连接状态显示为“IKE协商成功”、“IPSec协商成功”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
c策略建议和第一条VPN连接配置保持一致。 5 AR命令配置界面 AR路由器侧操作步骤 AR路由器配置的本端隧道接口地址/对端隧道接口地址需要和VPN网关互为镜像配置。 AR路由器配置的连接模式、预共享密钥、IKE/IPsec策略需要和VPN连接配置保持一致。 6 - 结果验证 执行ping命令,验证网络互通情况。
IPsec连接”,两条VPN连接状态显示为第二阶段协商成功;由于阿里云VPN连接使用主备模式方案,故健康检查状态显示为主连接正常,备连接异常。 阿里云VPC子网内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
IPsec连接”,两条VPN连接状态显示为第二阶段协商成功;由于阿里云VPN连接使用主备模式方案,故健康检查状态显示为主连接正常,备连接异常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: BGP路由模式
VPN > IPSec > IPSec策略管理”,只有一条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和VPC子网内服务器可以相互Ping通。 父主题: 策略模式
le-dco”配置项。 处理步骤 登录华为云管理控制台。 下载客户端配置,会生成“client_config.ovpn”文件。 打开“client_config.ovpn”文件,在“disable-dco”配置项前加上“#”注释。 保存配置文件后,客户端使用新的配置重新接入。 父主题:
每服务端支持导入的客户端CA证书数量 10 不支持修改 每服务端支持添加的本端网段数量 20 修改协议、端口、认证算法、加密算法等,您需要重新下载客户端配置。 本端子网的全0配置,暂不开放支持。 本端网段的限制网段为0.0.0.0/8,224.0.0.0/4,240.0.0.0/4,127.0.0.0/8,不能与这些特殊网段重叠或冲突。
预共享密钥 预共享密钥(Pre Shared Key),指配置在云上VPN连接的密钥,用于双方VPN设备的IKE协商,需要确保双方配置一致,否则会导致IKE协商失败。 相关链接: 建立IPsec VPN连接需要账户名和密码吗? 父主题: 基本概念
选择“目的路由”。 目的路由 高级配置 DPD 华为云DPD默认为45秒,不支持配置。 45 健康检测 本地地址和对端地址与华为云连接的Tunnel地址对应。 说明: 健康检查必须配置,否则腾讯云连接故障后流量无法切换。 健康 IKE配置 (选填) 版本 IKE配置需要和表3配置的IKE策略保持一致。
申请更多配额,请参见提交工单。 每VPN网关支持配置的VPN连接组数量 100 如果VPN网关支持非固定IP接入,则该VPN网关支持配置的非固定IP接入、固定IP接入的VPN连接组数量合计最多为100个。 不支持修改。 每VPN网关支持配置的本地子网数量 50 不支持修改。 不同款型网关支持接收的BGP路由数量
身份认证与访问控制 站点入云VPN连接支持通过预共享密钥(PSK)方式对对端网关进行身份验证。 只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 父主题: 安全
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有: 两端的ACL不匹配; SA生命周期不匹配; 用户侧数据中心未配置DPD; VPN使用过程中修改了配置信息; 数据超过MTU后导致报文分片; 运营商网络抖动。 因此请在配置VPN时确保操作和配置,以进行连接状态保活:
大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有: 两端的ACL不匹配; SA生命周期不匹配; 用户侧数据中心未配置DPD; VPN使用过程中修改了配置信息; 数据超过MTU后导致报文分片; 运营商网络抖动。 因此请在配置VPN时确保操作和配置,以进行连接状态保活:
大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有: 两端的ACL不匹配; SA生命周期不匹配; 用户侧数据中心未配置DPD; VPN使用过程中修改了配置信息; 数据超过MTU后导致报文分片; 运营商网络抖动。 因此请在配置VPN时确保操作和配置,以进行连接状态保活:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
