检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。
VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。
功能说明:搜索字段,包含key和value。key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值。 表4 Tag 名称 类型 是否必选 描述 key String 是 功能说明:标签的键。 取值范围:1-128个字符。 values Array
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也
AES-256-GCM-16 AES-128-GCM-16 完善的前向安全性PFS PFS(Perfect Forward Secrecy)指一个IPsec隧道的密钥被破解,不会影响其他隧道的安全性,因为这些隧道的密钥之间没有相关性。站点入云VPN默认开启PFS功能。 每个IPsec
需要在阿里云上增加到华为云VPC子网的路由信息。 选择“VPN > VPN网关”。 单击VPN网关名称,在“目的路由表”页签下,单击“添加路由条目”。 根据界面提示配置参数。 配置到主EIP的路由信息,如表4所示。 表4 到主EIP的路由表参数说明 参数 说明 取值参数 目标网段 华为云VPN网关的本端子网。
此处仅对关键参数进行说明,非关键参数请保持默认。 表1 VPN网关关键参数说明 参数 说明 取值参数 实例名称 VPN网关的名称。 vpngw-ali 地域 不同区域的资源之间网络不互通。 选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。 华北2(北京) VPC 选择VPC信息。 vpc-ali
用户侧:本端子网不变,远端子网添加VPC2的子网。 VPC侧:本端子网添加VPC2的子网,远端子网不变。 选择华为云端的虚拟专线网络配置,在已创建的VPN连接中修改本端子网配置。 图8 创建对等连接 更改本端子网类型为网段,添加云连接所连接的VPC1的网络实例和本端VPC子网,远端网络信息不变 VPC1的VPN连接信息配置如下图所示。
动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。 不可以将公网IP的协商流进行NAT转发,必须确保本地公网IP访问华为云的流量不被NAT。
需要在阿里云上增加到华为云VPC子网的路由信息。 选择“VPN > VPN网关”。 单击VPN网关名称,在“目的路由表”页签下,单击“添加路由条目”。 根据界面提示配置参数。 配置到主EIP的路由信息,如表4所示。 表4 到主EIP的路由表参数说明 参数 说明 取值参数 目标网段 华为云VPN网关的本端子网。
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。 约束与限制 您能创建的VPN资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见虚拟专用网络的配额是什么。 更详细的限制请参见具体API的说明。 基本概念 帐号 用户注册时的帐号,帐号对其所拥有的资
动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。 不可以将公网IP的协商流进行NAT转发,须要确保本地公网IP访问华为云的流量不被NAT。
1的本地子网应该包含自身的子网和通过CC连接的VPC2的子网,同理,客户端VPN的远端子网也需要做相应的调整。 客户侧:本端子网不变,远端子网添加VPC2的子网,本示例为192.168.33.0/24。 VPC1侧:本端子网添加VPC2的子网,本示例为192.168.33.0/24,远端子网不变。
VPC-peering创建完成后可查询对等连接的相关信息,同时VPC的对等连接会提示本端连接的VPC网络和对端连接的VPC网络,两端网络互通需要添加路由信息。 图4 VPC信息 本示例中选择VPN连接侧的VPC1为本端,VPC2为远端。 添加VPC-peering路由 普通的VPC-peering连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
