检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。
在VPN使用过程中,当网络流量超过VPN带宽时有可能造成网络拥塞导致VPN连接中断,请用户提前做好带宽规划。 可以在CES监控中配置告警规则对带宽进行监控。 10 VPN连接数 当计费模式为“包年/包月”模式时需要配置此参数。 一个数据中心有一个网关,一个网关需要建立一个VPN
Algorithm): aes-128 完美前向安全(PFS):DH-group14 生命周期(Life Cycle): 86400 客户侧设备组网与基础配置假设 假定客户侧基础网络配置如下: 内网接口:GigabitEthernet1/0/0 所属zone为Trust,接口IP为10
格式:36位UUID。与vgw_id所标识VPN网关的企业项目ID一致。 connection_monitor_id String 功能说明:VPN连接监控ID。仅当VPN连接下创建有连接监控时返回。 格式:36位UUID。 ha_role String 功能说明:主备模式VPN网关下的连接时,'master'
如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。 数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 登录管理控制台。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。
站点入云VPN策略配置参数说明所示。 表1 站点入云VPN策略配置参数说明 参数 说明 IKE策略 版本 v2 v1(版本安全性较低,如果用户设备支持v2版本,建议选择v2。国密型VPN连接,只支持“v1”。) 默认配置为:v2。 认证算法 认证哈希算法,支持的算法: SHA2-512
对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测,通过ICMP报文检测实现;使能NQA,您的对端设备需要允许ICMP响应请求。 VPN网关会自动对对端接口地址进行NQA探测,要求对端接口地址在对端网关上已配置。 勾选“使能NQA” 预共享密钥、确认密钥
同一个30掩码范围。 应填写网段中的主机地址。 tunnel_peer_address String 否 功能说明:路由模式下配置在用户侧设备上的tunnel接口地址。例如:169.254.76.2/30。 约束: 前16位必须是169.254,不能使用169.254.195.xxx。
对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测,通过ICMP报文检测实现;使能NQA,您的对端设备需要允许ICMP响应请求。 VPN网关会自动对对端接口地址进行NQA探测,要求对端接口地址在对端网关上已配置。 勾选“使能NQA” 预共享密钥、确认密钥
对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测,通过ICMP报文检测实现;使能NQA,您的对端设备需要允许ICMP响应请求。 勾选“使能NQA” 预共享密钥、确认密钥 和对端网关连接的预共享密钥需要保持一致。 请根据实际设置 策略配置 和防火墙的策略配置需要保持一致。
如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。 数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种连
用户在设置完对端子网后,无需在VPC中增加路由信息,VPN服务会自动在VPC中下发到达对端子网的路由。 子网不支持D类组播地址,E类保留地址和127开头的环回地址。 父主题: 基本概念
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
