检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例:Web配置华为USG防火墙 组网拓扑 云下华为USG为用户的出口防火墙,通过该设备配置VPN与华为云VPC连通,两端的子网信息和连接方式如图 拓扑连接所示。 图1 拓扑连接 用户侧信息: 网关:1.1.1.1。 子网:192.168.1.0/24。 华为云侧信息: 网关:1
创建VPN都会产生哪些费用,VPN网关IP收费吗? VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别? 按流量计费的VPN可以使用共享流量包? 华为云的Region间创建的VPN,按照几条连接计费? 如何将按需的VPN转为包年/包月? 包年/包月的VPN网关支持自动续费吗? 包年/包月的VPN网关支持退订吗?
[AF_INET] *.*.*.*:**** failed: Unknown error” 客户端日志显示“AUTH: Received control message: AUTH_FAILED” 客户端日志显示“AUTH_FAILED” 父主题: 终端入云VPN
-gateways/availability-zones vpn:vpnGatewayAvailabilityZone:list - √ × 查询VPN网关可用区(V5.1) GET /v5.1/{project_id}/vpn-gateways/availability-zones
-gateways/availability-zones vpn:vpnGatewayAvailabilityZone:list - √ × 查询VPN网关可用区(V5.1) GET /v5.1/{project_id}/vpn-gateways/availability-zones
请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
数据规划 表1 数据规划 部件 参数项 腾讯云规划示例 华为云规划示例 VPC 子网 172.16.0.0/24 192.168.0.0/24 VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 主EIP2:2.2.2.2 互联子网 - 192.168.2.0/24 VPN连接
ys/subscribe/{order_id} vpn:p2cVpnGateway:subscribe vpn:system:listAvailabilityZones vpc:vpcs:list vpc:subnets:get vpc:bandwidths:list vpc:publicIps:create
ys/subscribe/{order_id} vpn:p2cVpnGateway:subscribe vpn:system:listAvailabilityZones vpc:vpcs:list vpc:subnets:get vpc:bandwidths:list vpc:publicIps:create
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的华为云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善华为云服务安全保障体系。
VPN是否启动了DPD检测机制? 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 修改VPN连接的配置会造成连接重建吗? 华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商? 对接云时,如何配置DPD信息? 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决?
资源和成本规划 该解决方案主要部署如下资源,每月花费如表1所示,具体请参见华为云官网价格详情,实际收费以账单为准: 表1 资源和成本规划 产品 配置示例 成本预估/月 虚拟专用网络 按需计费:VPN网关带宽费用20.075元/小时+VPN连接费用0.36元/小时,更多计费详情请参见价格详情。
在使用虚拟专用网络之前,您需要完成本文中的准备工作。 注册华为账号并开通华为云 如果您已有一个华为账号并已开通华为云,请跳到下一个任务。如果您还没有华为账号,请参见以下步骤创建。 进入华为云官网,单击页面右上角的“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。
确认放行去往华为云VPC子网的数据流。 确认放行来自华为云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息: 确认配置去往华为云目标网络的路由信息,路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置: 目的网段与华为云VPC
VPN标准和协议的设备,大部分都可以对接VPN。例如:Cisco ASA防火墙、华为USG6系列防火墙、USG9系列防火墙、山石网科防火墙、Cisco ISR路由器等。对于华为USG6系列防火墙、USG9系列防火墙具体设备列表如表1所示。 表1 华为VPN设备列表 对端支持列表 说明 HUAWEI USG6系列
操作指引 场景介绍 华为云VPN网关通过策略模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关仅支持单IP地址方案,华为云VPN网关的主EIP、主EIP2分别和该IP地址创建一条VPN连接。 数据规划 表1 数据规划 部件 参数项 阿里云规划示例
VPN标准和协议的设备,大部分都可以对接VPN。例如:Cisco ASA防火墙、华为USG6系列防火墙、USG9系列防火墙、山石网科防火墙、Cisco ISR路由器等。对于华为USG6系列防火墙、USG9系列防火墙具体设备列表如表1所示。 表1 华为VPN设备列表 对端支持列表 说明 HUAWEI USG6系列
操作指引 场景介绍 华为云VPN网关通过静态路由模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关采用单IP地址方案,华为云VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 数据规划 表1 数据规划 部件 参数项
操作指引 场景介绍 华为云VPN网关通过BGP路由模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关仅支持单IP地址方案,华为云VPN网关的主EIP、主EIP2分别和该IP地址创建一条VPN连接。 数据规划 表1 数据规划 部件 参数项 阿里云规划示例
说明 取值参数 名称 华为VPN网关的名称。 cgw-hw01 IP地址 华为云VPN网关和阿里云VPN网关主EIP通信的IP地址。 1.1.1.2 自治系统号 BGP自治系统号码。 需要和表1配置的BGP ASN保持一致。 64512 参见步骤2,配置华为云VPN网关备EIP对应的用户网关。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
