检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全提议:即配置二阶段提议,选择新增,弹出页签输入名称,协议、认证算法和加密算法与华为云保持一致(参见华为云配置信息说明)。
华为云的Region间创建的VPN,按照几条连接计费? 使用VPN可以将不同Region间的VPC打通,每个Region的VPN带宽和VPN连接是独立的资源,独立计费。所以用户在预估费用时需要统计有几个Region,每个Region需要另外几个Region进行互通。
华为云的Region间创建的VPN,按照几条连接计费? 使用VPN可以将不同Region间的VPC打通,每个Region的VPN带宽和VPN连接是独立的资源,独立计费。所以用户在预估费用时需要统计有几个Region,每个Region需要另外几个Region进行互通。
待加密数据流:新建配置,源地址为客户侧子网网段,目标地址为华为云子网网段,多条子网请分开填写,填写的条目数为两端子网数量的乘积,协议选择any,动作允许。 安全提议:IKE参数与IPsec参数与华为云配置一致,注意IKE版本只勾选与华为云匹配的选项,推荐开启周期性DPD检测。
IKE策略中,协商模式与预共享秘密选择与华为相同配置,ike提议调用已创建提议,本端ID与对端ID均选择IPv4地址类型,值键入对应的公网IP。 保护数据流的源IP为本地私网网段,目的地址为华为云侧私网网段。
策略模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
场景介绍 华为云VPN网关通过静态路由模式对接华为防火墙的典型组网如图1所示。 图1 典型组网 本场景下以防火墙单IP地址方案为例,华为云VPN网关的主EIP、主EIP2分别和该IP地址创建一条VPN连接。 父主题: 静态路由模式
静态路由模式 场景介绍 数据规划 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接华为USG防火墙
华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
数据规划 表1 数据规划 部件 参数项 华为USG防火墙规划示例 华为云规划示例 VPC 子网 172.16.0.0/24 192.168.0.0/24 VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 主EIP2:2.2.2.2 互联子网 - 192.168.2.0
操作指引 场景描述 VPN网关通过策略模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。
静态路由模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
BGP路由模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: BGP路由模式
操作指引 场景描述 VPN网关通过静态路由模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。
操作指引 场景描述 VPN网关通过BGP路由模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。
用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
结果验证 策略模式下,AR路由器使用1个接口创建2个VPN连接,由于AR路由器功能规格限制,同一时间只能有1个VPN连接是协商正常的。 大约5分钟后,查看VPN连接状态。 云侧管理控制台 选择“虚拟专用网络 > 企业版-VPN连接”,只有1条VPN连接状态显示为“正常”。 AR路由器
华为云对接AWS后,为何不可以从AWS向华为云发起协商? 对接云时,如何配置DPD信息? 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 本地防火墙无法收到VPN子网的回复包怎么解决? VPN使用的DH group对应的比特位是多少?
配置对端设备 配置对端设备详细请参见《虚拟专用网络管理员指南》,该指南可以帮助您配置本地的VPN设备,实现您本地网络与华为云VPC子网的互联互通。