检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 对端网关参数说明 参数 说明 取值参数 名称 华为VPN网关的名称。 cgw-hw01 IP地址 华为云VPN网关的主EIP。 1.1.1.2 参见上述步骤,配置华为云VPN网关主EIP2对应的用户网关。 配置VPN连接。 选择“VPN > IPsec连接”,单击“创建IPsec连接”。
通过VPN连接云下数据中心与云上VPC 操作场景 默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。申请VPN后,用户
某大型跨国公司数据中心部署在泰国,云上业务部署在华为云华南区,存在云上云下业务访问诉求。该场景下如果直接将泰国数据中心通过虚拟专用网络VPN连接到华南区的私有虚拟云VPC,则会出现网络不稳定的问题。 本方案采用云连接CC配合虚拟专用网络,实现跨境网络稳定连通。 方案架构 将用户的数据中心就近连接到华为云区域,例如泰
结果OK。 ECS1访问VPC2子网下的ECS3:结果OK。 华为云端VPC1 VPC1子网下的ECS2访问用户数据中心子网下的ECS1:结果OK VPC1子网下的ECS2访问VPC2子网下的ECS3:结果OK 华为云端VPC2 VPC2子网下的ECS3访问VPC1子网下的ECS2:结果OK。
//定义地址对象 address 0 172.16.0.0 mask 24 //配置用户数据中心的子网信息 ip address-set /HWCsubnet192/ type object address 0 192.168.0.0 mask 24 //配置华为云VPC的子网信息
IKE第一阶段配置 接口:选择本地用于VPN连接的网卡接口。 远端网关:VPC云端购买的VPN网关。 预共享密钥:与华为云端配置一致【huawei@123】。 IKE:与华为云端一致。加密【AES128】、验证【SHA-1】、密钥组【DH5(1536)】。 第一阶段高级信息按缺省配置,证书无需配置。
rightsubnet=192.168.200.0/24 # 远端子网 华为云VPN使用的DH-group对应的比特位详细请参见华为云VPN使用的DH-group对应的比特位是多少?。 启动服务。 service strongswan stop
对端网关 对端网关是用户数据中心的VPN设备或软件应用程序。管理控制台上创建的对端网关是云上虚拟对象,用于记录用户数据中心实体设备的配置信息。 父主题: 基本概念
虚拟接口名称。 dcif_01 物理连接 选择可用的物理连接。 phlk_01 虚拟网关 选择可用的虚拟网关。 dcgw_01 本端网关(华为云侧) 华为云侧网络接口互联的IP地址。 1.1.1.1/30 远端网关(用户侧) 用户数据中心侧网络接口互联的IP地址。 远端网关与本端网关需要
用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种连接模式。本示例以静态路由模式进行配置讲解。 登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络
步骤三:创建第一条VPN连接 操作步骤 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 在“VPN连接”页面,单击“创建VPN连接”。 根据界面提示配置第一条VPN连接参数,单击“提交”。 本示例仅对关键参数进行说明,详细参数说明请参见创建VPN连接。 表1 第一条VPN连接参数说明
器和云专线构建满足企业通信的大规模混合云组网。 虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。 为了助力企业客户实现混合云组网的高可靠性
理员指南。 用户数据中心1的VPN设备对端网络中需要包含华为云VPC的本端子网和用户数据中心2的待互通子网;用户数据中心2的VPN设备对端网络中需要包含华为云VPC的本端子网和用户数据中心1的待互通子网。 操作步骤 华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种连
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPN资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
VPN和AR路由器支持的认证算法、加密算法存在差异,请确保创建连接时两端策略配置保持一致。 数据规划 表1 数据规划 部件 参数项 AR路由器规划示例 华为云规划示例 VPC 子网 172.16.0.0/16 192.168.0.0/24 192.168.1.0/24 VPN网关 网关IP 1.1
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,8条VPN连接状态显示为正常。 用户数据中心内的服务器和华为云VPC子网内服务器可以相互Ping通。 通过对端网关的监控来查看入网流量,可以负载分担到各个网关上。 父主题: 通过VPN负载分担实现云上云下大带宽流量互通
智能生成对端配置 用户在华为云上完成VPN连接配置后,在VPN连接列表中选择“操作 > 下载对端配置”。 在弹出的对话框中选择设备厂商和设备型号, 即可下载对端配置。 用户可以使用该功能,校验用户侧网关设备的配置是否正确,特别是acl与算法信息配置是否与华为云VPN服务要求的一致。
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现专线加密
# 二阶段生命周期 在NAT穿越场景中可按需配置forceencaps=yes。 华为云VPN使用的DH-group对应的比特位详细请参见华为云VPN使用的DH-group对应的比特位是多少?。 配置完成后通过命令ipsec verify进行配置项校验。
disable-dco 可能原因 OpenVPN 2.6版本之前的客户端软件,无法识别“disable-dco”配置项。 处理步骤 登录华为云管理控制台。 下载客户端配置,会生成“client_config.ovpn”文件。 打开“client_config.ovpn”文件,在“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
