检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
VPN网关 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建VPN网关 POST /v5/{project_id}/vpn-gateways vpn:vpnGateways:create
VPN网关 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 订购包周期终端入云VPN网关 POST /v5/{project_id}/p2c-vpn-gateways/subscribe/{order_id}
VPN标签 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建资源标签 POST /v5/{project_id}/{resource_type}/{resource_id}/tags/create
权限管理 基于IAM进行权限管理 站点入云VPN授权项列表 终端入云VPN授权项列表 服务公共接口授权项列表
图解虚拟专用网络
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
单击“服务列表”,选择“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN连接”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。单击“VPN连接”页签。 在“VPN连接”界面所需修改的VPN连接所在行,单击“修改”。
15:50:04购买了一个时长为一个月的企业版VPN网关,那么其计费周期为:2024/03/08 15:50:04 ~ 2024/04/08 23:59:59。 计费示例 假设您在2024/03/08 15:50:04购买了一个包年/包月企业版VPN网关(关联模式:企业路由器,规格:
15:50:04购买了一个时长为一个月的企业版VPN网关,那么其计费周期为:2024/03/08 15:50:04 ~ 2024/04/08 23:59:59。 计费示例 假设您在2024/03/08 15:50:04购买了一个包年/包月企业版VPN网关(关联模式:企业路由器,规格:
VPN连接 1分钟 维度 key Value evpn_connection_id 企业版站点入云VPN连接 evpn_sa_id 企业版站点入云VPN连接sa evpn_gateway_id 企业版站点入云VPN网关 父主题: 监控
VPN接入VPC的网络地址如何规划? 云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: VPN子网设置
VPN接入VPC的网络地址如何规划? 云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: VPN子网设置
VPN接入VPC的网络地址如何规划? 云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: 产品咨询
VPN接入VPC的网络地址如何规划? 云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: 产品咨询
支持的监控指标(站点入云VPN经典版) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 经典版VPN带宽支持的监控指标 指标ID
11,本地子网:192.168.200.0/24。 客户主机NAT映射IP:22.22.22.22,本地子网:192.168.222.0/24。 云端ECS与客户主机的本地IP地址分别为192.168.200.200和192.168.222.222。 VPN连接的协商参数使用华为云缺省配置。 图1
取值范围: customer_gateway 对端网关。 vpn_connection 企业版VPN连接。 vpn_gateway 企业版VPN网关。 vpngw 经典版VPN网关。 vpn 经典版VPN连接。 quota Integer 配额上限。 used Integer 已使用数。
详细介绍请参见站点入云VPN企业版变更计费模式和站点入云VPN经典版变更计费模式。 计费模式以实际region购买界面为准。 计费项 站点入云VPN 企业版VPN:计费项由VPN网关费用、VPN连接费用、EIP带宽费用和ER费用组成。 经典版VPN:计费项由VPN连接费用和带宽费用组成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
