正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IPSec策略管理”。 配置两个tunnel的IKE策略、IPSec策略,关键参数配置如图3、图4所示。 采用IKEv1进行IPSec协商时,如果隧道有一端的流量超时配置为0,则隧道两端都关闭流量超时功能。 采用IKEv2进行IPSec协商时,隧道流量超时值配置为0,则关闭本端流量超时功能。
默认配置为:SHA2-256。 SHA2-256 加密算法 加密算法,支持的算法:AES-128、AES-192、AES-256、3DES(有安全风险不推荐)。 默认配置为:AES-128。 AES-128 DH算法 Diffie-Hellman密钥交换算法,支持的算法:Group
可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
选择“终端入云VPN网关”页签,在“终端入云VPN网关”界面目标VPN网关所在行操作列,单击“查看服务端”进入服务端配置界面。 修改客户端认证类型有以下两种方式。 当客户端认证类型为口令认证(本地)时,单击“口令认证(本地)”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“证书认证”,单击确定。
加密算法为AES-128-GCM时,对应认证算法为SHA256。 加密算法为AES-256-GCM时,对应认证算法为SHA384。 SHA256 是否压缩 是否对传输数据进行压缩处理。 默认不压缩,不支持修改。 否 表3 建议的客户端网段 VPN连接数 建议的客户端网段 10 子网掩码位数小于或等于26的网段。
性云服务器无法与用户的数据中心或私有网络进行通信。如果需要将VPC中的弹性云服务器和数据中心或私有网络连通,可以启用VPN功能。VPN服务有站点入云VPN和终端入云VPN。站点入云VPN用于在您的本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道;终端入
如何防止VPN连接出现中断情况? 使用中IPsec VPN连接中断后如何快速恢复? VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接? 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? IDC与云端对接,VPN连接正常,子网间业务无法互相访问?
如何防止VPN连接出现中断情况? 使用中IPsec VPN连接中断后如何快速恢复? VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接? 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? IDC与云端对接,VPN连接正常,子网间业务无法互相访问?
拒绝访问 请赋予正确的细粒度权限。 404 VPN.0004 resource not found 资源未找到 请确认资源的id是否填写正确或该租户下是否确实存在该资源。 400 VPN.0030 The system is busy, please try later. 系统繁忙,请稍后重试。
进行修改。 修改策略模板后,以非固定IP接入的对端网关需要更新对应配置重新接入,否则会导致连接中断。 表1 策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本,支持v2。 × 认证算法 认证哈希算法,支持的算法: SHA2-256 SHA2-384
根据界面提示,修改VPN网关的名称、本端子网。 单击“确定”。 VPN网关参数修改请参见VPN网关参数修改说明。 表1 VPN网关参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 主EIP 备EIP 可以通过先解绑EIP,然
cert-server(使用云证书管理服务托管的服务端证书名称) SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否 客户端 客户端网段 172.16.0.0/16 客户端认证类型 默认选择“口令认证(本地)”。 用户组 名称:Testgroup_01
availability-zones 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID 表2 请求Query参数列表 名称 类型 是否必选 描述 flavor String 否 功能说明:P2C VPN网关的规格类型
实施步骤(手动) 配置VPN 配置CC 验证操作是否成功 父主题: 通过VPN和云连接构建跨境网络连接
加密算法为AES-128-GCM时,对应认证算法为SHA256。 加密算法为AES-256-GCM时,对应认证算法为SHA384。 SHA256 是否压缩 是否对传输数据进行压缩处理。 默认不压缩,不支持修改。 否 表2 建议的客户端网段 VPN连接数 建议的客户端网段 10 子网掩码位数小于或等于26的网段。
路由设置 如何理解VPN连接中的对端网关和对端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 什么是NQA
路由设置 如何理解VPN连接中的远端网关和远端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 父主题: 适用于经典版VPN