检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 使用场景 IPsec VPN:连通的是两个局域网,如分支机构与总部(或VPC)之间、本地IDC与云端VPC的子网;即IPsec VPN是网对网的连接。 SSL VPN:连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网。
老配置的差价。 续费降配,支持在新的续费周期内减少网关连接数,您需要选择续费时长并根据修改后的连接数大小支付相应费用;续费成功后新的连接数规格将会在新的计费周期生效。 若新周期开始时,已接入连接数超出降配后连接数,新的计费周期内将无法接入新用户,直至已接入连接数小于降配后连接数。
商进行求助。 检查客户出口设备带宽是否超限。 检查华为云侧组网和带宽情况 检查华为云VPN网关的带宽是否超限。 VPN网关主/备EIP带宽规格大小,可以选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称查看。 VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企
商进行求助。 检查客户出口设备带宽是否超限。 检查华为云侧组网和带宽情况 检查华为云VPN网关的带宽是否超限。 VPN网关主/备EIP带宽规格大小,可以选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称查看。 VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企
0/8,不能与这些特殊网段重叠或冲突。 每个用户最多建立5个连接。 用户数最大配置为网关的最大连接数。 用户组数量配置最大为50。 单策略目的网段数量为10。 访问策略数量最大规格为100。 终端入云VPN客户端限制 Windows操作系统环境下,OpenVPN GUI客户端故障重连时间比OpenVPN Connect客户端长,推荐使用OpenVPN
IPsec协议属于IETF标准协议,宣称支持该协议的厂商均可与云进行对接,用户不需要关注具体的设备型号。 目前绝大多数企业级路由器和防火墙都支持该协议。 部分硬件厂商在特性规格列表中是宣称支持IPsec VPN的,但是需要专门购买软件License才能激活相关功能。 请用户侧数据中心管理员根据设备具体型号与厂商进行确认。
关联模式 企业路由器 仅“关联模式”为“企业路由器”时需要设置。 虚拟私有云 互联子网 BGP ASN 计费模式,包括包年/包月和按需计费 规格 可用区 VPN连接组数 仅“计费模式”为“包年/包月”时需要设置。 对端网关 可以修改的信息 名称 不可以修改的信息 路由模式 BGP ASN
IPsec协议属于IETF标准协议,宣称支持该协议的厂商均可与云进行对接,用户不需要关注具体的设备型号。 目前绝大多数企业级路由器和防火墙都支持该协议。 部分硬件厂商在特性规格列表中是宣称支持IPsec VPN的,但是需要专门购买软件License才能激活相关功能。 请用户侧数据中心管理员根据设备具体型号与厂商进行确认。
0.0/16) 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.66.0/24 规格 仅支持专业型1一种类型。 最大转发带宽:300Mbit/s 最大VPN连接数:500个 专业型1 可用区 可用区是指在同一地域内,电力和
入站策略:选择新增,弹出页签键入名称,源IP类型选择子网+掩码,一次输入一个华为云私网网段(192.168.10.0/24,192.168.20.0/24),服务选择所有服务,生效时间选择全天,勾选启用该策略。 出站策略:选择新增,弹出页签键入名称,源IP类型选择子网+掩码,一次输入一个本地私网网段(172
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? 修改协商策略后,页面显示资源不存在,如何处理? VPN网关最大支持多大带宽? 创建VPN连接时如何选择IKE的版本? 建立IPsec VPN连接需要账户名和密码吗? VPN监控可以监控哪些内容? VPN连接中断后会通知我吗?
tunnel2:169.254.71.1/30 tunnel1:169.254.70.2/30 tunnel2:169.254.71.2/30 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group14 本端标识:IP Address 对端标识:IP Address
用户数据中心 待互通子网 172.16.0.0/16 对端网关 标识 选择FQDN类型,命名为“cgw-fqdn”。 策略模板 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128-GCM-16 DH算法:Group 15 生命周期(秒):86400 本端标识:IP
vpc:publicIps:delete vpc:publicIps:update vpc:publicIps:list √ × 变更包周期 VPN网关规格 PUT /v5/{project_id}/p2c-vpn-gateways/update-specification/{order_id}
tunnel2:169.254.71.2/30 IKE策略 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group14 版本:v2 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128
Group 16 Group 19 Group 20 Group 21 默认配置为:Group 14。 Group 14 版本 IKE密钥交换协议版本,支持的版本: v1(有安全风险不推荐) v2 默认配置为:v2。 v2 生命周期(秒) 安全联盟(SA—Security Association)的生存时间,单位:秒。
String VPN网关所使用的VPC中的一个子网ID。 bgp_asn Long VPN网关的BGP自治域编号。 flavor String 功能说明:VPN网关的规格类型。 取值范围: Basic:最大转发带宽100Mbps。 Professional1:最大转发带宽300Mbps。
站点入云VPN网关 创建VPN网关 查询VPN网关 查询VPN网关列表 更新VPN网关 修改网关规格 删除VPN网关 查询VPN网关可用区 上传VPN网关证书 查询VPN网关证书详情 更新VPN网关证书 父主题: 站点入云VPN API
Group 16 Group 19 Group 20 Group 21 默认配置为:Group 14。 Group 14 版本 IKE密钥交换协议版本,支持的版本: v1(有安全风险不推荐) v2 默认配置为:v2。 v2 生命周期(秒) 安全联盟(SA—Security Association)的生存时间,单位:秒。
IPsec协议属于IETF标准协议,宣称支持该协议的厂商均可与云进行对接,用户不需要关注具体的设备型号。 目前绝大多数企业级路由器和防火墙都支持该协议。 部分硬件厂商在特性规格列表中是宣称支持IPsec VPN的,但是需要专门购买软件License才能激活相关功能。 请用户侧数据中心管理员根据设备具体型号与厂商进行确认。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
