检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN网关主EIP2所在的VPN连接。 destination-address:VPN网关的Tunnel接口地址。 source-address:AR路由器的Tunnel接口地址。 配置静态路由联动NQA功能。 [AR651]ip route-static 192.168.0.0
1.1.2 主EIP2:2.2.2.2 互联子网 - 192.168.2.0/24 BGP ASN 65515 64512 VPN连接 隧道接口地址 tunnel1:169.254.70.1/30 tunnel2:169.254.71.1/30 tunnel1:169.254.70
仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。 图1 证书上传格式 服务端证书的CN必须是域名格式。 单击“确定”,完成上传证书。 查看证书列表,确认证书状态为“托管中”。 父主题: 终端入云VPN
路由设置:用户侧数据中心设备从子网的网关设备开始至VPN对接设备,逐跳添加去往云端子网的路由,下一跳指向连接VPN设备出方向的路由,在VPN设备上的路由指向出接口下一跳公网网关IP。 NAT设置:在VPN设备上关闭本地子网访问云端子网的NAT,即本端子网访问云端子网不做NAT。最后在安全策略中双向放
Detection,失效对等体检测)。 对端网关必须支持IPsec Tunnel接口,并使能对应的安全策略。 静态路由模式连接开启NQA(Network Quality Analysis,网络质量分析)时,对端网关的IPsec Tunnel接口必须配置IP地址,并响应ICMP请求。 对端网关TCP协议
Connect) 通过云连接服务,可以实现用户数据中心和跨境VPC之间的稳定网络连通。 云连接 云监控(Cloud Eye) 通过云监控服务,查看VPN资源的监控数据,还可以获取可视化监控图表。 云监控 统一身份认证服务(Identity and Access Management,IAM)
5.5 192.168.55.0/24 192.168.55.0/24 192.168.66.0/24 云连接网络实例可在任一局点配置,通过查看路由信息验证网络实例配置。 用户侧VPN网关IP与VPC互为镜像,VPN连接创建的资源信息与华为云一致。 配置步骤 创建云连接 登录管理控
配置IPsec VPN IKE一阶段配置 选择“VPN > IPsec VPN > 第三方对接 > 第一阶段 ”,确认线路出口(深信服设备会针对该接口自动下发VPN路由信息),单击“新增”。 图3 IKE一阶段配置 在弹窗界面配置一阶段基本信息和高级配置项,配置界面如图4所示。 图4 参数配置
不可以修改的信息 路由模式 BGP ASN 仅“路由模式”选择“动态BGP”时需要设置。 公网IP VPN连接 可以修改的信息 名称 本端接口地址 对端网关 对端子网 策略配置,包括IKE策略和IPsec策略 预共享密钥 不可以修改的信息 VPN网关 公网IP 连接模式,包括路由模式和策略模式
x是您需要ping的远端目标IP。 执行ping命令后,后台运行并生成x.x.x.x.log文件,执行命令: tail -f x.x.x.x.log 可以实时查看长ping结果。 父主题: 连接故障或无法PING通
包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与VPN相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用VPN时,账户的可用额度小于待结算
x是您需要ping的远端目标IP。 执行ping命令后,后台运行并生成x.x.x.x.log文件,执行命令: tail -f x.x.x.x.log 可以实时查看长ping结果。 父主题: 热点问题
x是您需要ping的远端目标IP。 执行ping命令后,后台运行并生成x.x.x.x.log文件,执行命令: tail -f x.x.x.x.log 可以实时查看长ping结果。 父主题: VPN连接保活
SA生存周期 DPD NAT穿越 BGP配置 BGP配置 - 开启 隧道网段 需要和表3配置的Tunnel接口网段保持一致。 169.254.70.0/30 本端BGP地址 需要和表3配置的对端接口地址保持一致。 169.254.70.1 本端自治系统号 需要和表2配置的BGP ASN保持一致。
企业版-VPN网关”。 单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 在需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“上传证书”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例
OpenVPN(SSL) 认证信息 服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。
企业版-VPN网关”。 单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 在需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“更换”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 选择目标VPN网关所在行,单击操作列“查看/修改策略模板”,在“策略模板”页签下单击“修改策略模板”进行修改。 修改策略模板后,以非固定IP接入的对端网关需要更新对应配置重新接入,否则会导致连接中断。
使用静态路由模式创建VPN连接时,为了避免出现以上问题,需要使用NQA来检测静态路由所在的链路,确保VPN连接稳定性。使能NQA时需要确保对端网关设备支持ICMP功能,且对端接口地址已在对端网关上正确配置,否则可能导致流量不通。 父主题: 路由设置
OpenVPN(SSL) 认证信息 服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
