检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化? 配置VPN时,用户需要在用户侧数据中心的网关上增加以下VPN配置信息: IKE/IPsec策略配置。 配置VPN连接模式为路由模式或策略模式。 用户需要审视用户侧数据中心网关的路由配置,确保发往VPC的流量被路由到正确的出接口(即绑定IPsec策略的接口)。
策略模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
状态显示为“IKE协商成功”、“IPSec协商成功”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
VPN连接。 在VPC路由表中增加路由信息。 选择“云产品 > 云上网络 > 私有网络 > 路由表 > 路由表”,单击“新建”。 根据界面提示配置参数,单击“创建”。 路由表参数说明如表4所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表4 路由表参数说明 参数 说明 取值参数
N连接。 配置路由信息。 需要在阿里云上增加到华为云VPC子网的路由信息。 选择“VPN > VPN网关”。 单击VPN网关名称,在“目的路由表”页签下,单击“添加路由条目”。 根据界面提示配置参数。 配置到主EIP的路由信息,如表4所示。 表4 到主EIP的路由表参数说明 参数
hw02)的VPN连接。 配置路由信息。 BGP路由无法自动发布到VPC,需要配置一条到VPN网关的静态路由。 选择“路由表”。 单击路由表名称,在“路由条目列表 > 自定义路由条目”页签下,单击“添加路由条目”。 根据界面提示配置参数。 表4 路由表参数说明 参数 说明 取值参数
当两条路由功能一样时,ER路由表中只会显示优选路由。当DC和VPN网络链路均正常时,由于DGW连接和VPN连接的传播路由均指向线下IDC,因此只能在ER路由表中看到优先级较高的DGW连接的路由,暂时不支持查看ER路由中VPN连接的所有路由(包括未优选的路由)。 当DC出现故障,网络
通过企业路由器构建DC/VPN双链路主备混合云组网 方案概述 组网和资源规划 DC/VPN双链路互备混合云组网构建流程 DC/VPN双链路互备混合云组网构建步骤 父主题: 站点入云VPN企业版
侧网络就是远端子网, 用户侧的网关就是远端网关。 远端网关IP就是用户侧网关的公网IP,远端子网指需要和VPC子网互联的子网。 父主题: 路由设置
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
vpngw-001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgw-ali 连接模式 选择“BGP路由模式”。 BGP路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,我们推荐您在企业路由器中同时接入DC和VPN两条网络链路,构建主备双链路的混合云组网。当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。 方案架构 为了提升混合云组网的可靠
vpngw-001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgw-tx 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
vpngw-001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgw-ali 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
//配置防火墙公网IP地址对应的路由策略 ike-peer hwcloud_peer33/ proposal /IPsec-pro100/ //配置防火墙公网IP地址的路由模式隧道接口 pfs dh-group15
vpngw-001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgw-fw 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
cgw-ar 标识 选择“IP Address”,并输入AR路由器的公网IP地址。 IP Address 1.1.1.1 BGP ASN AR路由器的BGP自治系统号码。 65000 配置VPN连接。 本场景下,AR路由器与VPN网关主EIP、主EIP2分别创建一条VPN连接。 选择“虚拟专用网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
