检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
静态路由模式 场景介绍 数据规划 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接华为USG防火墙
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 USG防火墙Web 选择“网络 > IPSec > IPSec”,单击策略名称,在IPSec策略监控列表中两条VPN连接状态显示为“IKE协商成功”、“IPSec协商成功”。
ASN可以选择“虚拟专用网络 > 企业版-对端网关”,在BGP ASN栏下查看。 检查华为云安全组和客户设备侧ACL配置。 确认华为云default安全组已经放通客户设备侧公网IP的端口。 华为云default安全组查看步骤如下: 选择“虚拟专用网络 > 企业版-VPN网关”,单击关联的VPC名称。
云端两个Region,每Region有两个子网,是否可以创建两个VPN连接,分别连通不同子网? VPN和OBS可以直接通信吗? 用户本地电脑如何连接云上VPN? 公司网络已通过VPN连通了云,我如何在家访问云ECS? 购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接?
数据规划 表1 数据规划 部件 参数项 华为USG防火墙规划示例 华为云规划示例 VPC 子网 172.16.0.0/24 192.168.0.0/24 VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 备EIP:2.2.2.2 互联子网 - 192.168.2.0/24
静态路由模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
BGP路由模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。
结果验证 策略模式下,AR路由器使用1个接口创建2个VPN连接,由于AR路由器功能规格限制,同一时间只能有1个VPN连接是协商正常的。 大约5分钟后,查看VPN连接状态。 云侧管理控制台 选择“虚拟专用网络 > 企业版-VPN连接”,只有1条VPN连接状态显示为“正常”。 AR路由器
连接故障或无法PING通 VPN配置完成了,为什么连接一直处于未连接状态? 如何防止VPN连接出现中断情况? 使用中IPsec VPN连接中断后如何快速恢复? VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接? 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS?
大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。
虚拟私有云 虚拟私有云 选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。
”,单击确定。 选择“用户管理 > 用户” ,单击“创建用户”。 填写参数请参见表1。 表1 创建用户参数说明 参数 说明 名称 格式为英文字母、数字、“.”、“_”或“-”,最多包含64个字符。 说明: 以下名称格式为系统内部预留用户名,请不要使用: L3SW_(前缀) link
/HW-IPsec200/ firewall zone untrust add interface /Tunnel200/ 配置路由信息。 配置华为云公网IP的静态路由。 ip route-static 1.1.1.2 255.255.255.255 1.1.1.1 //VPN网关主EIP+空格+255
peering配合使用实现云下数据中心与云上同区域VPC互通 操作场景 用户在华为云的同区域中创建了两个VPC,用户数据中心通过VPN连接至其中一个VPC。本任务指导书通过在两个VPC之间建立VPC-peering使得用户数据中心的网络和华为云端两个VPC之间的网络数据互联互通。 前提条件 前置资源
通过VPN和云连接构建跨境网络连接 方案概述 资源和成本规划 实施步骤(手动) 父主题: 站点入云VPN经典版
站点入云企业版VPN和经典版VPN的区别 表1 企业版VPN和经典版VPN的区别 类别 对比项 企业版VPN 经典版VPN 租户隔离 租户独享网关 支持 不支持 功能&特性 策略模式 支持 支持 路由模式 静态路由/BGP路由 不支持 VPN Hub 支持 不支持 企业路由器 支持
虚拟私有云 虚拟私有云 选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。
虚拟私有云 虚拟私有云 选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。
示例:Web配置华为USG防火墙 组网拓扑 云下华为USG为用户的出口防火墙,通过该设备配置VPN与华为云VPC连通,两端的子网信息和连接方式如图 拓扑连接所示。 图1 拓扑连接 用户侧信息: 网关:1.1.1.1。 子网:192.168.1.0/24。 华为云侧信息: 网关:1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
