检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPN是需要创建VPN网关还是VPN连接,已经创建的VPN哪些信息可以修改,哪些信息不可以修改? 创建VPN的前置条件: 需要先创建VPC及VPC子网,且VPC的子网不能与用户侧数据中心IDC子网冲突。 创建VPN包括创建VPN网关和VPN连接两个步骤。 创建VPN网关:分配
云端两个Region,每Region有两个子网,是否可以创建两个VPN连接,分别连通不同子网? 不可以。 两个Region间只需创建一个VPN连接即可,在VPN连接中将两个子网都加入到VPN中。 针对这种场景,如果用户试图去创建第二条VPN连接,由于两个连接的远端网关地址一样,因此管理控制台界面会提示冲突。
源的时候增加标签,或者在已经创建的VPN资源详情页添加标签,每个VPN资源最多可以添加20个标签。 VPN标签管理仅支持站点入云VPN企业版和终端入云VPN。 标签共由两部分组成:“键”和“值”,其中,“键”和“值”的命名规则如表 VPN标签命名规则所示。 表1 VPN标签命名规则
支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 企业版VPN:具体操作请参见:按需VPN网关转包年/包月。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 企业版VPN:具体操作请参见:按需VPN网关转包年/包月。 变更规格 支持升高/降低EIP带宽大小。
站点入云VPN由VPN网关、对端网关和VPN连接组成。 VPN网关提供了VPC的公网出口,与用户数据中心的对端网关对应。 对端网关是云上的虚拟对象,用于记录用户数据中心实体设备的配置信息。 VPN连接通过加密技术,将VPN网关与对端网关相关联,使数据中心与VPC通信,更快速、更安全地构建混合云环境。 站点入云VPN组网图如图1所示。
在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”,选择目标VPN网关所在行,单击操作列的“更多 > 修改规格”。 根据界面提示,完成修改网关规格操作。
警规则。 站点入云VPN企业版对应VPN网关告警,请从下拉选项中选择“企业版站点入云VPN网关”,单击“资源详情”页签。在VPN网关“操作”列,选择“更多 > 创建告警规则”进行配置。 站点入云VPN企业版对应VPN连接告警,请从下拉选项中选择“企业版站点入云VPN连接”页签,单
在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入终端入云VPN网关页面,单击目标VPN网关操作列的“查看服务端”。 单击“连接”,查看VPN
在管理控制台左上角单击,选择区域和项目。 在管理控制台左上角单击,选择“网络 > 虚拟专用网络”。 根据不同VPN类型查看监控指标。 站点入云VPN企业版:选择“虚拟专用网络 > 企业版-VPN网关 > 站点入云VPN网关”,单击VPN网关对应“网关IP”栏的。支持对两个EIP分别进行监控指标查看。 此处的监
在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面。 选择目标VPN网关,单击VPN网关的名称,进入VPN网关详情页。
在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面。 在“终端入云VPN网关”页面,单击“选择属性筛选,或输入关键字
SA协商时会进行一次附加的DH交换,重新生成新的IPsec SA密钥,提高了IPsec SA的安全性。 为了增强安全性,默认开启PFS,请确认用户侧数据中心网关设备也开启了该功能,且两端配置保持一致,否则会导致协商失败。 IPsec SA字节生命周期,不是VPN服务可配置参数,云侧采用的是默认配置18
SA协商时会进行一次附加的DH交换,重新生成新的IPsec SA密钥,提高了IPsec SA的安全性。 为了增强安全性,默认开启PFS,请确认用户侧数据中心网关设备也开启了该功能,且两端配置保持一致,否则会导致协商失败。 IPsec SA字节生命周期,不是VPN网关服务可配置参数,云侧采用的是默认配置
同一个30掩码范围。 应填写网段中的主机地址。 tunnel_peer_address String 否 功能说明:路由模式下配置在用户侧设备上的tunnel接口地址。例如:169.254.76.1/30。 约束: 前16位必须是169.254,不能使用169.254.195.xxx。
详细介绍请参见站点入云VPN企业版变更计费模式和站点入云VPN经典版变更计费模式。 计费模式以实际region购买界面为准。 计费项 站点入云VPN 企业版VPN:计费项由VPN网关费用、VPN连接费用、EIP带宽费用和ER费用组成。 经典版VPN:计费项由VPN连接费用和带宽费用组成。
监控 监控虚拟专用网络 支持的监控指标(站点入云VPN企业版) 支持的监控指标(站点入云VPN经典版) 支持的监控指标(终端入云VPN) 查看监控指标 创建告警规则
计费FAQ 站点入云VPN企业版 站点入云VPN经典版
取值范围: customer_gateway 对端网关。 vpn_connection 企业版VPN连接。 vpn_gateway 企业版VPN网关。 vpngw 经典版VPN网关。 vpn 经典版VPN连接。 quota Integer 配额上限。 used Integer 已使用数。
企业路由器(Enterprise Router,ER) 通过企业路由器ER,用户数据中心上云可以实现VPN和专线双通道互备。 仅企业版VPN网关支持,经典版VPN网关不支持。 企业路由器 NAT网关(NAT Gateway) 通过NAT网关服务,可以实现用户数据中心服务器访问公网或为公网提供服务。
同一个30掩码范围。 应填写网段中的主机地址。 tunnel_peer_address String 否 功能说明:路由模式下配置在用户侧设备上的tunnel接口地址。例如:169.254.76.2/30。 约束: 前16位必须是169.254,不能使用169.254.195.xxx。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
