检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户侧:本端子网不变,远端子网添加VPC2的子网。 VPC侧:本端子网添加VPC2的子网,远端子网不变。 选择华为云端的虚拟专线网络配置,在已创建的VPN连接中修改本端子网配置。 图8 创建对等连接 更改本端子网类型为网段,添加云连接所连接的VPC1的网络实例和本端VPC子网,远端网络信息不变 VPC1的VPN连接信息配置如下图所示。
右键单击Windows任务栏中的图标,选择“导入 > 导入配置文件”,导入已添加客户端证书及私钥的配置文件。 导入后右下角会弹出“已成功导入文件”的提示。 在“打开”对话框中,选择已添加客户端证书及私钥的配置文件并单击“打开”。 右键选中Windows任务栏中的图标,单击“连接”。 Windows客户端(OpenVPN
站点入云企业版VPN支持变更计费模式的VPN计费项如表 企业版VPN支持变更计费模式的VPN计费项所示。 表1 企业版VPN支持变更计费模式的VPN计费项 计费项 变更说明 相关文档 VPN网关 将VPN网关实例的计费模式从按需计费转为包年/包月,可以让您享受一定程度的价格优惠。 将包年/包月
校验客户端CA证书 功能介绍 检验客户端CA证书合法性。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check 表1 参数说明 名称
查询VPN连接日志 功能介绍 根据连接ID,查询指定的VPN连接日志 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn-connection/{vpn_connection_id}/log 表1 参数说明 名称 类型 是否必选 说明 project_id
分钟下发完成,下发后立即生效。 VPN配置下发成功后,并不表示VPN连接已经建立成功,用户还需要对用户侧网关设备进行配置,完成与VPN网关的隧道协商。 父主题: 产品咨询
Console界面在哪添加VPN远端路由? 云端在VPN连接创建时会自动下发远端子网路由,无需手动配置。 父主题: 产品咨询
Console界面在哪添加VPN远端路由? 云端在VPN连接创建时会自动下发到达远端子网的路由,无需手动配置。 父主题: 路由设置
通过VPN实现双Internet线路上云 方案概述 组网和资源规划 操作步骤 父主题: 站点入云VPN企业版
静态路由模式 场景介绍 数据规划 华为云控制台操作步骤 腾讯云控制台操作步骤 结果验证 父主题: 对接腾讯云
段访问的NAT)。 使用防火墙配置VPN连接 不需要配置NAT信息,需要配置子网间的放行策略,并添加VPN连接建立的放行策略。 WAN→ DMZ(VPN设备所在区域) 源地址为ANY,目标地址:11.11.11.2(防火墙出接口地址),服务为AH、ESP、ICMP及UDP的500、4500,策略为放行。
静态路由模式 操作指引 华为云控制台操作步骤 阿里云控制台操作步骤 结果验证 父主题: 对接阿里云
(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 content String 是 功能说明:证书内容,推荐使用强密码算法的证书,如RSA3072/4096。 格式: -----BEGIN CERTIFICATE----- *************************************
查询客户端CA证书 功能介绍 根据客户端CA证书ID,查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer
删除客户端CA证书 功能介绍 根据客户端CA证书ID,删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce
VPN连接 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建VPN连接 POST /v5/{project_id}/vpn-connection vpn:vpnConnections:create
为什么VPN创建成功后状态显示未连接? VPN连接状态存在一定延迟,请等待大约2分钟后重新刷新VPN连接状态。 父主题: 连接故障或无法PING通
容。 用户购买的VPN网关为网关的整体吞吐能力,即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下,由于主机的转发性能限制,需要使用多台主机构建多条流量才能充分利用网关的带宽。这种场景下对ECS的配置要求也很高,建议ECS的网卡支持2G以上的带宽。具体ECS的规格可参见ECS规格。
原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果 假设用户购买的VPN网关的带宽为1000Mbit/s, 用户购买的VPN网关为网关的整体吞吐能力
静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 说明: 对端子网可以和本端子网重叠,但不能重合。 对端子网不能被VPN网关关联的VPC内已有子网所包含;不能作为被VPN网关关联的VPC自定义路由表的目的地址。 对端子网不能是VPC的预留网段,例如100.64.0.0/10、214
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
