检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端入云VPN 客户端连接失败 客户端连接成功,业务无法正常使用
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
经典版VPN管理(墨西哥城一/圣保罗一) 购买VPN(墨西哥城一/圣保罗一) 查看已购买VPN 修改已购买VPN 删除VPN 父主题: 站点入云VPN经典版
经典版VPN费用管理 按需按带宽转包年/包月 按需按带宽进行带宽升配或降配 按需按带宽与按需按流量相互转换 按需按流量转包年/包月 包年/包月VPN连接数升配 包年/包月EIP带宽升配/降配 父主题: 站点入云VPN经典版
经典版VPN网关管理 创建VPN网关 查看已创建的VPN网关 修改已创建的VPN网关 退订包年/包月VPN网关 删除按需VPN网关 父主题: 站点入云VPN经典版
监控 监控虚拟专用网络 支持的监控指标(站点入云VPN企业版) 支持的监控指标(站点入云VPN经典版) 支持的监控指标(终端入云VPN) 查看监控指标 创建告警规则
标签管理 应用场景 站点入云VPN企业版 终端入云VPN
企业版VPN网关管理 创建VPN网关 查看已创建的VPN网关 修改已创建的VPN网关 修改包年/包月VPN网关规格 修改VPN网关策略模板 绑定弹性公网IP 解绑弹性公网IP 退订包年/包月VPN网关 续费包年/包月VPN网关 删除按需VPN网关 上传VPN网关证书 更换VPN网关证书
终端入云VPN服务端管理 配置服务端 查看服务端 修改服务端 上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 重置用户密码 批量导入用户 批量删除用户 创建访问策略 修改访问策略 删除访问策略 查看VPN连接
ASN可以选择“虚拟专用网络 > 企业版-对端网关”,在BGP ASN栏下查看。 检查华为云安全组和客户设备侧ACL配置 确认华为云default安全组已经放通客户设备侧公网IP的UDP协议端口500和4500。 华为云default安全组查看步骤如下: 选择“虚拟专用网络 > 企业版-VPN网关”,单击关联的VPC名称。
站点入云VPN经典版 简介 示例:HUAWEI USG6600配置 示例:Fortinet飞塔防火墙VPN配置 示例:深信服防火墙配置 示例:使用TheGreenBow IPsec VPN Client配置云上云下互通 示例:使用OpenSwan配置云上云下互通 示例:使用StrongSwan配置云上云下互通
数据规划 表1 数据规划 部件 参数项 腾讯云规划示例 华为云规划示例 VPC 子网 172.16.0.0/24 192.168.0.0/24 VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 主EIP2:2.2.2.2 互联子网 - 192.168.2.0/24 VPN连接
客户端连接成功,业务无法正常使用 客户端无法ping通ECS的IP地址 客户端业务访问过程中出现丢包 父主题: 终端入云VPN
产品规格 站点入云VPN 终端入云VPN
约束与限制 站点入云VPN 终端入云VPN
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址
站点入云VPN企业版 通过VPN实现云上云下网络互通(双活模式) 通过VPN实现云上云下网络互通(主备模式) 通过VPN实现云上云下网络互通(非固定IP接入) 通过VPN Hub实现云下多分支网络互通 通过企业路由器构建DC/VPN双链路主备混合云组网 通过VPN实现双Internet线路上云
通过VPN实现专线加密 方案概述 组网和资源规划 配置DC 配置VPN 结果验证 父主题: 站点入云VPN企业版
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 用户数据中心 待互通业务子网 VPN对端网关IP所在子网。 172.16.0.0/16 接入子网 专线对端网关IP所在子网。接入子网可以和业务子网相同。本示例以接入子网和业务子网相同为例。 172.16.0.0/16
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
