检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN通道”,两条VPN连接状态显示为已联通,检查健康状态显示为“健康”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
方案,故健康检查状态显示为主连接正常,备连接异常。 阿里云VPC子网内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
场景介绍 华为云VPN网关通过静态路由模式对接华为防火墙的典型组网如图1所示。 图1 典型组网 本场景下以防火墙单IP地址方案为例,华为云VPN网关的主EIP、主EIP2分别和该IP地址创建一条VPN连接。 父主题: 静态路由模式
通过企业路由器构建DC/VPN双链路主备混合云组网 方案概述 组网和资源规划 DC/VPN双链路互备混合云组网构建流程 DC/VPN双链路互备混合云组网构建步骤 父主题: 站点入云VPN企业版
加密算法:AES-128 PFS:DH Group 15 DPD:45秒 华为云DPD默认为45秒,不支持配置。 生命周期(秒):3600 父主题: 静态路由模式
理连接。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤三:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。
侧网络就是远端子网, 用户侧的网关就是远端网关。 远端网关IP就是用户侧网关的公网IP,远端子网指需要和VPC子网互联的子网。 父主题: 路由设置
> 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
hw02)的VPN连接。 配置路由信息。 BGP路由无法自动发布到VPC,需要配置一条到VPN网关的静态路由。 选择“路由表”。 单击路由表名称,在“路由条目列表 > 自定义路由条目”页签下,单击“添加路由条目”。 根据界面提示配置参数。 表4 路由表参数说明 参数 说明 取值参数
vpngw-001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgw-ali 连接模式 选择“BGP路由模式”。 BGP路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
N连接。 配置路由信息。 需要在阿里云上增加到华为云VPC子网的路由信息。 选择“VPN > VPN网关”。 单击VPN网关名称,在“目的路由表”页签下,单击“添加路由条目”。 根据界面提示配置参数。 配置到主EIP的路由信息,如表4所示。 表4 到主EIP的路由表参数说明 参数
VPN连接。 在VPC路由表中增加路由信息。 选择“云产品 > 云上网络 > 私有网络 > 路由表 > 路由表”,单击“新建”。 根据界面提示配置参数,单击“创建”。 路由表参数说明如表4所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表4 路由表参数说明 参数 说明 取值参数
使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化? 配置VPN时,用户需要在用户侧数据中心的网关上增加以下VPN配置信息: IKE/IPsec策略配置。 指定感兴趣流(ACL)。 用户需要审视用户侧数据中心网关的路由配置,确保发往VPC的流量被路由到正确的出接口(即绑定IPsec策略的接口)。
cgw-ar 标识 选择“IP Address”,并输入AR路由器的公网IP地址。 IP Address 1.1.1.1 BGP ASN AR路由器的BGP自治系统号码。 65000 创建VPN连接。 本场景下,AR路由器与VPN网关主EIP、主EIP2分别创建一条VPN连接。 选择“虚拟专用网络
profile /HW-IPsec100/ //配置防火墙公网IP地址对应的路由策略 ike-peer hwcloud_peer33/ proposal /IPsec-hwcloud100/ //配置防火墙公网IP地址的路由模式隧道接口 pfs dh-group15 //请和表3配置的IPsec策略PFS保持一致
vpngw-001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgw-tx 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
