检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。 图1
应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性,连接1和连接2互为主备。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现专线加密
组网与使用场景 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 连接云下的多台服务器需要购买几个连接? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? VPN支持将两个VPC互连吗? 使用VPN
选择“虚拟专用网络 > 企业版-VPN连接”,8条VPN连接状态显示为正常。 用户数据中心内的服务器和华为云VPC子网内服务器可以相互Ping通。 通过对端网关的监控来查看入网流量,可以负载分担到各个网关上。 父主题: 通过VPN负载分担实现云上云下大带宽流量互通
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。 配置方法: 创建两个安全组:安全组1和安全组2。
热点问题 哪些设备可以与华为云进行VPN对接? VPN协商参数有哪些?默认值是什么? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN网关实现互联? 是否可以通过VPN实现跨境访问网站? VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数? VPN连接中断后会通知我吗?
热点问题 哪些设备可以与云进行VPN对接? VPN协商参数有哪些?默认值是什么? VPN工单分类方法有哪些?如何提交VPN工单? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 是否可以通过VPN实现跨境访问网站? VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
多人访问ECS,是否可以给每个客户机安装一套IPsec软件和云端建立VPN连接? 不可以。 VPN打通的是两个局域网的网络,用户侧数据中心局域网内多台主机都安装IPsec软件,实际情况是用户侧数据中心多个主机使用同一个公网IP与云端对接,云端的VPN网关会收到来自用户侧数据中心不
1的三台主机,初始情况下ECS1(172.16.1.1)可以和ECS2(192.168.1.1)互联互通(通过VPN访问),ECS3(192.168.2.1)无法和其它主机互通,在建立VPC-peering后,ECS3可以和ECS2互通,但无法和ECS1互通。 经过步骤3的配置调整后,可以实现EC
不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 父主题: 通过VPN实现专线加密
不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 父主题: 通过VPN Hub实现云下多分支网络互通
双活网关:VPN双活网关部署在不同的AZ区域,实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。
连接故障或无法PING通 VPN配置完成了,为什么连接一直处于未连接状态? 如何防止VPN连接出现中断情况? 使用中IPsec VPN连接中断后如何快速恢复? VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接? 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS?
企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,可以单击目标VPN网关操作列的“配置服务端”,也可以单击目标VPN网关名称进入详情页配置服务端。 根据界面提示配置参数,单击“确定”。 服务端配置参数请参见表2。 表2 服务端参数说明 区域 参数 说明 取值样例 基本信息
NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括:
已经创建的VPN哪些信息可以修改,哪些信息不可以修改? VPN网关 可以修改的信息 名称 本端子网 计费模式,包括包年/包月和按需计费 主备EIP 可以通过先解绑EIP,然后绑定EIP的方式对主备EIP进行修改。 如果EIP已经创建了VPN连接,则无法解绑。 EIP的名称、公网I
快速入门-站点入云VPN -站点入云VPN 创建VPN网关 创建对端网关 创建VPN连接 配置对端网关 -终端入云VPN 创建VPN网关 配置服务端 配置客户端 05 实践 介绍在多种操作场景下的VPN使用流程,以及客户网关配置示例。 最佳实践 -站点入云VPN 通过VPN实现云上云下网络互通(双活模式)
企业职员A在出差途中,临时需要访问云上某业务网站,该网站的服务器部署在华为云上,企业职员A希望在个人PC上,使用VPN客户端软件对该网站进行访问。 约束与限制 客户端网段和需要访问的VPC中的目标网段不能重叠,且不能包含100.64.0.0/10和214.0.0.0/8等特殊网段。 客户端设备可以正常访问互联网。 前提条件
和对端网关的预共享密钥需要保持一致。 Test@123 策略配置 和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
