检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
特殊字符:&、<、>、[、]、\、空格、?,区分大小写。 如果对端网关无固定IP,请选择FQDN类型标识。 说明: 请确认对端网关的ACL规则已经放通UDP端口4500。 IP Address 1.1.1.1 BGP ASN 请输入用户数据中心或私有网络的ASN。 用户数据中心的BGP
请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。
可以选择“虚拟专用网络 > 企业版-VPN连接”,选择“更多 > 重置密钥”进行重置。 如果连接模式采用策略模式,请确认两端策略规则中的源网段和目的网段是否为镜像。 策略规则可以选择“虚拟专用网络 > 企业版-VPN连接”,单击“修改连接信息”查看。 如果连接模式采用静态路由模式且云侧开启了
可以选择“虚拟专用网络 > 企业版-VPN连接”,选择“更多 > 重置密钥”进行重置。 如果连接模式采用策略模式,请确认两端策略规则中的源网段和目的网段是否为镜像。 策略规则可以选择“虚拟专用网络 > 企业版-VPN连接”,单击“修改连接信息”查看。 如果连接模式采用静态路由模式且云侧开启了
0/10,214.0.0.0/8。 172.16.0.0/16 预共享密钥、确认密钥 和对端网关连接的预共享密钥需要保持一致。 请根据实际设置 策略规则 用于定义本端子网到对端子网之间具体进入VPN连接加密隧道的数据流信息,由源网段与目的网段来定义。 源网段 源网段必须包含部分本端子网。其中,0
仅“路由模式”选择“动态BGP”时需要设置。 不支持 网关IP 对端网关和VPN网关通信的IP地址,该网关IP地址值必须是静态地址。 请确认数据中心或私有网络中的防火墙规则已经放通UDP端口4500。 不支持 父主题: 企业版对端网关管理
通过云证书管理服务CCM购买证书 背景信息 用户除向CA机构申购证书、自签发证书渠道外,也可以通过云证书管理服务购买证书。支持同时购买服务端和客户端证书,也支持单独购买服务端或客户端证书。 约束条件 通过云证书管理服务购买服务端证书,需要在客户端配置文件中增加服务端根证书内容。 操作步骤
连接模式,包括路由模式和策略模式 路由模式,包括静态路由和BGP 仅“连接模式”选择“路由模式”时需要设置。 检测机制 仅“连接模式”选择“路由模式”时需要设置。 策略规则,包括源网段和目的网段 仅“连接模式”选择“策略模式”时需要设置。 父主题: Console与页面使用
通过VPC服务,创建VPC,用户数据中心才可以通过VPN上云。 虚拟私有云 弹性云服务器(Elastic Cloud Server,ECS) 通过ECS服务,定义安全组中的规则,将VPC中的弹性云服务器划分成不同的安全域,以提升弹性云服务器访问的安全性。 弹性云服务器 企业路由器(Enterprise Router,ER)
序号 功能名称 功能描述 阶段 相关文档 1 包周期自动续费 用户在购买包周期VPN网关时可以选择是否开启自动续费功能。 开启自动续费后,续费规则为: 按月购买,则自动续费周期为一个月。 按年购买,则自动续费周期为一年。 商用 - 2019年11月 序号 功能名称 功能描述 阶段 相关文档
取值范围:true,false。 policy_rules Array of PolicyRule objects 策略模式的策略规则组。仅当style为POLICY时返回实际的策略规则组。 ikepolicy IkePolicy object ike策略对象。 ipsecpolicy IpsecPolicy
续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
修改包年/包月VPN网关规格 修改VPN网关策略模板 查看已创建的对端网关 查看已创建的VPN连接 创建监控检查 运维与监控 查看监控指标 创建告警规则 支持云审计的关键操作 查看云审计日志 06 API与SDK 通过VPN开放的丰富API和调用示例,您可以使用并管理网关、连接、标签等。 API文档
2.168.1.0/24和192.168.2.0/24,那么对端子网的IP地址池不能包含本端VPC的这两个子网。 为弹性云服务器配置安全组规则,允许通过VPN进出用户数据中心的报文。 检查VPC安全组。 从用户数据中心ping云服务器,验证安全组是否允许通过VPN进出用户数据中心的报文。
约束:最多填写20个。 表4 PolicyRule 名称 类型 是否必选 描述 rule_index Integer 否 功能说明:规则ID,用于区分配置的策略规则顺序。建议不填。 取值范围:0-50。 约束:不能与其他PolicyRule下的rule_index相同,ResponseV
ER 关联VPC1和VPC2的企业路由器。 ECS 3个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。 VPN网关1 接入子网 用于VPN网关和VPC通信,请确保选择的接入子网存在4个及以上可分配的IP地址。 192.168
已创建的VPN网关。 不支持 网关IP 对端网关和VPN网关通信的IP地址,该网关IP地址值必须是静态地址。 请确认数据中心或私有网络中的防火墙规则已经放通UDP端口4500。 不支持 接口分配方式 本端接口和对端接口地址的分配方式。包括手动分配和自动分配。 不支持 检测机制 用于多链路场景下路由可靠性检测。
取值范围:true,false。 policy_rules Array of PolicyRule objects 策略模式的策略规则组。仅当style为POLICY时返回实际的策略规则组。 ikepolicy IkePolicy object ike策略对象。 ipsecpolicy IpsecPolicy
在VPN使用过程中,当网络流量超过VPN带宽时有可能造成网络拥塞导致VPN连接中断,请用户提前做好带宽规划。 可以在云监控服务中配置告警规则对带宽进行监控。 100 表2 VPN连接参数说明 参数 说明 取值样例 名称 VPN连接名称。 vpn-001 VPN网关 VPN连接挂载的VPN网关名称。
1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 192.168.3.0/24 企业路由器 静态路由:自定义 如果您在创建连接时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
