检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看监控指标 操作场景 查看VPN连接状态、带宽、弹性公网IP的使用情况。支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。 查看VPN网关监控指标 通过虚拟专用网络入口 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在管理控制台左上角单击,选择“网络
单击VPN网关的名称,查看VPN网关详情。 客户端认证类型为证书认证时,可以查看如下详情。 基本信息:可查看VPN网关基本信息和弹性公网IP基本信息。 服务端:可查看服务端基本信息、认证信息、高级配置。 连接:可查看与服务端已建立的VPN连接信息,包括ID、虚拟地址、实际地址
方案概述 应用场景 由于业务需要,A企业的数据中心需要和云上的VPC实现网络互通,同时希望用户数据中心通过2个公网IP地址和VPN网关相连,以提升连接可靠性。 方案架构 VPN服务提供的组网方案如图1所示。 图1 组网方案 方案优势 双连接:VPN网关提供两个接入地址,支持一个对
故障现象 客户端正常连接终端入云VPN网关,但业务访问过程中出现丢包。 可能原因 业务流量有突发或持续超过VPN网关实例的带宽规格。 VPN网关绑定的EIP带宽不足。 Internet网络质量不佳。 处理步骤 在VPN网关列表页跳转到流量监控视图,确认流量是否突发或持续接近VPN网关的带宽规格。
本地防火墙无法收到VPN子网的回复包怎么解决? 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 路由设置:将访问云上子网的数据送入隧道。 安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE
在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击VPN网关名称。 在“弹性公网IP”区域,单击“带宽大小”后的“修改”按钮。 在“修改带宽”界面,选择目标带宽大小,单击“下一步”。 单击“去支付”,完成包年/包月按带宽进行带宽升配或降配。
254.71.1/30 用户数据中心 待互通子网 172.16.0.0/16 对端网关 公网IP地址 公网IP地址由运营商统一分配。本示例假设公网IP地址如下: 公网IP1:1.1.1.1 公网IP2:2.2.2.1 Tunnel接口地址 VPN连接1:169.254.70.2/30
BGP自治系统号码。 64512 HA模式 选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。
VPN连接4:169.254.73.1/30 用户数据中心1 待互通子网 172.16.0.0/16 用户数据中心1对端网关 公网IP地址 公网IP地址由运营商统一分配。本示例假设公网IP地址如下: 1.1.1.1 Tunnel接口地址 VPN连接1:169.254.70.2/30 VPN连接2:169
华为云对接AWS后,为何不可以从AWS向华为云发起协商? 对接云时,如何配置DPD信息? 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 本地防火墙无法收到VPN子网的回复包怎么解决? VPN使用的DH group对应的比特位是多少? 父主题: 站点入云VPN企业版
BGP自治系统号码。 64512 HA模式 选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。
BGP自治系统号码。 64512 HA模式 选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。
S向华为云的VPN发起协商? 对接云时,如何配置DPD信息? 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 本地防火墙无法收到VPN子网的回复包怎么解决? VPN使用的DH group对应的比特位是多少? 对端VPN设备支持列表? 父主题: 站点入云VPN经典版
单位:比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 1分钟 downstream_bandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度(原指标为下行带宽)。 单位:比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 1分钟 upstream_bandwidth_usage
“计费模式”采用“按需计费”时,默认不开启使用共享带宽。 不开启 弹性公网IP类型 选择VPN网关绑定EIP的类型。 弹性公网IP类型的详细介绍请参见什么是弹性公网IP。 请根据实际设置 本地线路 仅“弹性公网IP类型”采用“本地线路”时需要配置。 请根据实际设置 带宽名称 仅“网络类型”采用“公网”时需要配置。
BGP自治系统编号。 64512 HA模式 选择“双活”。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 参见上述步骤,配置VPN网关2的参数(192.168.3.0/24)。 此处仅
VPN网关删除后公网地址是否可以保留? 按需VPN网关如果绑定了按需EIP,则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP,请在删除VPN网关前对EIP进行解绑操作。 父主题: 公网地址
VPN连接8:169.254.77.1/30 用户数据中心 待互通子网 172.16.0.0/16 对端网关1 公网IP地址 公网IP地址由运营商统一分配。本示例假设公网IP地址如下: 1.1.1.1 Tunnel接口地址 VPN连接1:169.254.70.2/30 VPN连接2:169
虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址 对端公网IP。 认证方式 预共享密钥。 本端ID与对端ID IP地址,并填入对应的公网IP。 待加密数据流 源地址为云下子网,目标地址为云上子网,请勿使用地址组名称配置。
虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址 对端公网IP。 认证方式 预共享密钥。 本端ID与对端ID IP地址,并填入对应的公网IP。 待加密数据流 源地址为云下子网,目标地址为云上子网,请勿使用地址组名称配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
