检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买VPN时,选择带宽大小需要考虑以下两个因素: VPN隧道中单位时间的数据传输量(需要冗余一定带宽,防止链路拥塞)。 考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 产品咨询
购买VPN时,选择带宽大小需要考虑以下两个因素: VPN隧道中单位时间的数据传输量(需要冗余一定带宽,防止链路拥塞)。 考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 带宽与网速
购买VPN时,选择带宽大小需要考虑以下两个因素: VPN隧道中单位时间的数据传输量(需要冗余一定带宽,防止链路拥塞)。 考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 带宽与网速
VPN接入VPC的网络地址如何规划? 云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: VPN子网设置
VPN接入VPC的网络地址如何规划? 云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: VPN子网设置
IP地址,并填入对应的公网IP。 待加密数据流 源地址为云下子网,目标地址为云上子网,请勿使用地址组名称配置。 安全提议 按照华为云策略配置,要求两端配置信息一致。 DPD 勾选DPD,选择按需发送,配置信息默认即可。 路由配置 选择“网络 > 路由 > 静态路由”,新建一条目的为华为云子网的静态路由,下一跳指向本地出接口网关IP。
IP缺省可以ping通。 云下网关与VPN网关可以互访UDP 500、4500报文。 云下公网IP访问VPN网关IP时,没有发生源端口NAT转换,如果存在NAT穿越,端口号在nat穿越后不得发生改变。 两端的IKE协商参数配置一致。 NAT穿越场景中,云下ID标识类型选择IP,IP值为NAT转换后的公网IP。
用户本地电脑如何连接VPN? 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题: 组网与使用场景
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施
VPN网关带宽 VPN网关带宽指的是出云方向的带宽,即从VPC发往用户侧数据中心的带宽。 如果所购带宽 <=10Mbit/s,则入云方向统一限定为10Mbit/s。 如果所购带宽 >10Mbit/s,则入云方向与所购买的带宽一致。 按需按流量计费场景下,VPN网关的带宽大小不影响
创建VPN连接时如何关闭PFS? 云 请在VPN连接配置参数中,将IPsec策略中PFS的选项选择为Disable。云默认开启PFS。 用户数据中心对端网关 部分设备厂商默认关闭了PFS功能,请查询设备对应用户手册进行操作。 配置过程中,请确认云和对端网关侧PFS配置一致,否则会导致协商失败。
ken认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通
应用示例 示例一:创建站点入云VPN网关 示例二:创建对端网关 示例三:创建VPN连接 示例四:创建VPN连接监控 示例五:创建服务端 示例六:创建用户和用户组 示例七:创建访问策略
什么是VPC、VPN网关、VPN连接? VPC:虚拟私有云是指云上隔离的、私密的虚拟网络环境,用户可通过虚拟专用网络(VPN)服务,安全访问云上虚拟网络内的主机(ECS)。 VPN网关:虚拟私有云中建立的出口网关设备,通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。
来触发隧道的建立。如果云上与用户侧数据中心没有交互数据流,VPN的连接状态会一直处于Down状态。所谓的数据流,可以是真实的业务访问数据,也可以是主机间Ping测数据。 触发隧道建立的方式有两种,一种是通过建立连接间的网关设备自动触发协商,另一种是通过云上云下主机间的交互流量触发。
触发隧道的建立。如果云上与用户侧数据中心间没有交互数据流,VPN的连接状态会一直处于Down状态。所谓的数据流,可以是真实的业务访问数据,也可以是主机间Ping测数据。 触发隧道建立的方式有两种,一种是通过建立连接间的网关设备自动触发协商,另一种是通过云上云下主机间的交互流量触发。
触发隧道的建立。如果云上与用户侧数据中心间没有交互数据流,VPN的连接状态会一直处于Down状态。所谓的数据流,可以是真实的业务访问数据,也可以是主机间Ping测数据。 触发隧道建立的方式有两种,一种是通过建立连接间的网关设备自动触发协商,另一种是通过云上云下主机间的交互流量触发。
的准备工作。 注册华为账号并开通华为云 如果您已有一个华为账号并已开通华为云,请跳到下一个任务。如果您还没有华为账号,请参见以下步骤创建。 进入华为云官网,单击页面右上角的“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。
如果云上与用户侧数据中心间没有交互数据流,VPN的连接状态会一直处于Down状态。所谓的数据流,可以是真实的业务访问数据,也可以是主机间Ping测数据。 触发隧道建立的方式有两种,一种是通过建立连接间的网关设备自动触发协商,另一种是通过云上云下主机间的交互流量触发。 云暂不支持
操作步骤 站点入云VPN网关标签管理操作。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”进入“站点入云VPN网关”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
