检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤四:验证DC链路的通信情况 登录弹性云服务器ecs-demo。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 执行以下命令,验证业务VPC与IDC是否可以通过ER通信。 ping IDC侧任意一个IP地址 命令示例: ping
的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见公共请求消息头。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。
在“对端网关”界面,选择目标对端网关所在行,单击。 修改对端网关名称,单击“确定”。 对端网关参数修改请参见对端网关参数修改说明。 表1 对端网关参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 BGP ASN BGP自治系统号码。 不支持
IPSec策略管理”。 配置IKE策略、IPSec策略,关键参数配置如图 VPN连接配置所示。 采用IKEv1进行IPSec协商时,如果隧道有一端的流量超时配置为0,则隧道两端都关闭流量超时功能。 采用IKEv2进行IPSec协商时,如果隧道流量超时值配置为0,则关闭本端流量超时功能。
配置两个tunnel的IKE策略、IPSec策略,关键参数配置如图 第一条VPN连接配置、图 第二条VPN连接配置所示。 采用IKEv1进行IPSec协商时,如果隧道有一端的流量超时配置为0,则隧道两端都关闭流量超时功能。 采用IKEv2进行IPSec协商时,隧道流量超时值配置为0,则关闭本端流量超时功能。
默认配置为:SHA2-256。 SHA2-256 加密算法 加密算法,支持的算法:AES-128、AES-192、AES-256、3DES(有安全风险不推荐)。 默认配置为:AES-128。 AES-128 DH算法 Diffie-Hellman密钥交换算法,支持的算法:Group
可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果截图如图1所示。
加密算法为AES-128-GCM时,对应认证算法为SHA256。 加密算法为AES-256-GCM时,对应认证算法为SHA384。 SHA256 是否压缩 是否对传输数据进行压缩处理。 默认不压缩,不支持修改。 否 表3 建议的客户端网段 VPN连接数 建议的客户端网段 10 子网掩码位数小于或等于26的网段。
性云服务器无法与用户的数据中心或私有网络进行通信。如果需要将VPC中的弹性云服务器和数据中心或私有网络连通,可以启用VPN功能。VPN服务有站点入云VPN和终端入云VPN。站点入云VPN用于在您的本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道;终端入
选择“终端入云VPN网关”页签,在“终端入云VPN网关”界面目标VPN网关所在行操作列,单击“查看服务端”进入服务端配置界面。 修改客户端认证类型有以下两种方式。 当客户端认证类型为口令认证(本地)时,单击“口令认证(本地)”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“证书认证”,单击确定。
如何防止VPN连接出现中断情况? 使用中IPsec VPN连接中断后如何快速恢复? VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接? 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? IDC与云端对接,VPN连接正常,子网间业务无法互相访问?
如何防止VPN连接出现中断情况? 使用中IPsec VPN连接中断后如何快速恢复? VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接? 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? IDC与云端对接,VPN连接正常,子网间业务无法互相访问?
拒绝访问 请赋予正确的细粒度权限。 404 VPN.0004 resource not found 资源未找到 请确认资源的id是否填写正确或该租户下是否确实存在该资源。 400 VPN.0030 The system is busy, please try later. 系统繁忙,请稍后重试。
终端入云VPN 如何测试终端入云VPN网关的带宽 终端入云VPN网关是否支持域名访问
加密算法为AES-128-GCM时,对应认证算法为SHA256。 加密算法为AES-256-GCM时,对应认证算法为SHA384。 SHA256 是否压缩 是否对传输数据进行压缩处理。 默认不压缩,不支持修改。 否 域名访问 支持开启和关闭域名访问。 合法DNS地址: 非0.0.0.0。 非l
实施步骤(手动) 配置VPN 配置CC 验证操作是否成功 父主题: 通过VPN和云连接构建跨境网络连接
availability-zones 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 表2 请求Query参数列表 名称 类型 是否必选 描述 flavor String 否 功能说明:P2C VPN网关的规格类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
