检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN网关通过策略模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法、加密算法存在差异,请确保创建连接时两端策略配置保持一致。
本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制
VPN网关通过BGP路由模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法、加密算法存在差异,请确保创建连接时两端策略配置保持一致。
为什么我开通VPN后,云端ECS会有公网IP的访问信息? 可能原因:在VPN对接之前,ECS已经绑定了EIP。该场景下,用户除了通过VPN,也可通过公网地址直接访问该ECS。 如果ECS主机只允许VPN内的主机访问,可在完成VPN对接后将ECS的EIP解绑。 父主题: 公网地址
VPN网关通过静态路由模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法、加密算法存在差异,请确保创建连接时两端策略配置保持一致。
客户端网段是分配给客户端虚拟网卡地址的网段,不能与本端网段重叠,不能与网关所在VPC的路由表内路由重叠。当客户端连接网关时,会从中分配一个IP地址给客户端使用。 客户端网段需要满足点分十进制/掩码格式,掩码位数在16~26之间。系统在为每个客户端分配IP地址时,需要划分出一个子网掩码为
VPN网关IP是一组提前规划好的地址组,提前预置了VPN的相关配置。 在用户创建VPN网关时,系统会随机分配一个IP地址和VPC进行绑定,且这个IP地址也只能绑定1个VPC。 因为VPN的网关IP存在预置数据,所以VPN网关IP和EIP不能转换,在创建VPN网关时也不能指定IP地址。删除VPN网关
Tunnel0/0/2对应VPN网关主EIP2所在的VPN连接。 ip address:AR路由器的Tunnel接口地址。 source:AR路由器的公网地址。 destination:VPN网关的主EIP、主EIP2。 配置NQA。 [AR651]nqa test-instance
本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制
本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制
VPN > IPSec > IPSec策略管理”,只有一条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和VPC子网内服务器可以相互Ping通。 父主题: 策略模式
VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: BGP路由模式
BGP”。 将“启动BGP”按钮置为开启状态,“AS号”配置为AR路由器的BGP自治系统号码,“路由器ID”配置为AR路由器下行私网网口的网关地址,单击“应用”。 配置BGP邻居,关键参数配置如图 BGP邻居配置所示。 图5 BGP邻居配置 配置路由引入,在“路由引入设置”区域将“协议类型”配置为“Direct”。
VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
Tunnel0/0/2对应VPN网关主EIP2所在的VPN连接。 ip address:AR路由器的Tunnel接口地址。 source:AR路由器的公网地址。 destination:VPN网关的主EIP/主EIP2。 配置NQA。 [AR651]nqa test-instance
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现云上云下网络互通(非固定IP接入)
接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测
接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 预共享密钥、确认密钥 和防火墙连接的预共享密钥需要保持一致。
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:11.xx.xx.11 主EIP2:11
33)无法和其它主机互通,在建立云连接CC后,ECS3可以和ECS2互通,但无法和ECS1互通。 经过更新VPC CIDRs和更新VPN配置的配置调整后,已实现ECS1、ECS2和ECS3之间互联互通,结果验证如下。 用户数据中心 ECS1访问VPN连接VPC1子网下的ECS2:结果OK。 ECS1访问VPC2子网下的ECS3:结果OK。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
