检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目的地址。 对端子网不能是VPC的预留网段,例如100.64.0.0/10、214.0.0.0/8。 如果互联子网关联了ACL规则,则需要确保ACL规则中已放通所有本端子网到对端子网的TCP协议端口。 VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。 172.16.0
ECS安全组可以选择“计算 > 虚拟弹性云服务器”,单击ECS名称,选择“安全组”,单击“配置规则”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 互联子网的ACL规则配置不正确 确认互联子网的ACL规则中,是否已放通所有本端子网到对端子网的端口。 选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称。
目的地址。 对端子网不能是VPC的预留网段,例如100.64.0.0/10、214.0.0.0/8。 如果互联子网关联了ACL规则,则需要确保ACL规则中已放通所有本端子网到对端子网的TCP协议端口。 VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。 172.16.0
特殊字符:&、<、>、[、]、\、空格、?,区分大小写。 如果对端网关无固定IP,请选择FQDN类型标识。 说明: 请确认对端网关的ACL规则已经放通UDP端口4500。 IP Address 1.1.1.1 配置VPN连接。 本场景下,阿里云VPN网关仅支持单IP地址方案,华为
168.1.0/24和192.168.2.0/24,则您在数据中心或局域网中的ACL应对您的每一个数据中心子网配置允许VPC下的子网通信的规则,如下例: rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168
168.1.0/24和192.168.2.0/24,则您在数据中心或局域网中的ACL应对您的每一个数据中心子网配置允许VPC下的子网通信的规则,如下例: rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168
168.1.0/24和192.168.2.0/24,则您在数据中心或局域网中的ACL应对您的每一个数据中心子网配置允许VPC下的子网通信的规则,如下例: rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168
168.1.0/24和192.168.2.0/24,则您在数据中心或局域网中的ACL应对您的每一个数据中心子网配置允许VPC下的子网通信的规则,如下例: rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168
168.1.0/24和192.168.2.0/24,则您在数据中心或局域网中的ACL应对您的每一个数据中心子网配置允许VPC下的子网通信的规则,如下例: rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168
主EIP:1.1.1.2 主EIP2:2.2.2.2 用户数据中心 待互通子网 172.16.0.0/16 对端网关 标识 选择FQDN类型,命名为“cgw-fqdn”。 策略模板 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128-GCM-16 DH算法:Group
168.1.0/24和192.168.2.0/24,则您在数据中心或局域网中的ACL应对您的每一个数据中心子网配置允许VPC下的子网通信的规则,如下例: rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168
objects IPv4策略模式的策略规则组。仅当style为POLICY且VPN网关的IP协议版本号为IPv4时返回实际的策略规则组。 policy_rules_v6 Array of PolicyRule object IPv6策略模式的策略规则组。仅当style为POLICY且
创建VPN网关带宽使用率告警规则。 填写名称,资源类型选择弹性公网IP和带宽,维度选择带宽,监控范围指定资源为特定的VPN网关,选择类型自定义创建,告警策略选择带宽使用率,可选连续5个周期大于90%进行告警。发送通知的对象选择消息通知服务的主题,其它配置项默认。 创建VPN连接状态告警规则。 创建过
略,服务为ANY,动作pass,推荐置顶这两条安全策略规则。 NAT策略:添加源地址为客户侧私网网段,目标为华为云私网网段动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。
ECS安全组可以选择“计算 > 虚拟弹性云服务器”,单击ECS名称,选择“安全组”,单击“配置规则”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 互联子网的ACL规则配置不正确 确认互联子网的ACL规则中,是否已放通所有本端子网到对端子网的端口。 选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称。
确认客户端设备和ECS的访问控制策略是否禁止ping探测。如果禁止,请修改策略放通ping探测。 Windows操作系统还需要修改防火墙的入站规则,允许ICMPv4-In。 在VPN网关的“服务端”页签中修改本端网段,使其包含需要访问的ECS的IP地址,然后断开客户端连接,重新接入,
&、<、>、[、]、\、空格、?,区分大小写。 如果对端网关无固定IP,请选择FQDN类型标识。 请确认本地数据中心或私有网络中的防火墙规则已经放通UDP端口4500。 IP Address,1.2.3.4 FQDN,cgw-fqdn BGP ASN 仅“标识”选择“IP Address”时需要配置。
监控虚拟专用网络 支持的监控指标(站点入云VPN企业版) 支持的监控指标(站点入云VPN经典版) 支持的监控指标(终端入云VPN) 查看监控指标 创建告警规则
配置VPN安全策略。 选择“配置 > 攻击防范 > ACL > 高级ACL”,高级ACL填写完毕后单击“添加”,关键参数配置如图 高级ACL规则配置所示。 图2 高级ACL规则配置 配置业务路由。 选择“高级 > IP业务 > 路由 > 静态路由配置 > IPv4 静态路由”,分别填写到VPN网关
本示例以华为云端VPN配置信息为基础,详细介绍用户侧飞塔防火墙设备的VPN配置。 配置IPsec VPN 创建隧道。 选择“虚拟专网 > 隧道 ”,为隧道命名,如IPsec,选择自定义VPN隧道进行创建。 图3 创建隧道 配置隧道基本信息。 按照云端网关IP配置网关IP地址为22.22.22.2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
