检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时,存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时,存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口,是否因为负载分担组网将流量
流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时,存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时,存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口,是否因为负载分担组网将流量
"scm:cert:list" "scm:cert:get" 表 VPN常用操作与系统权限的关系列出了站点入云VPN常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 站点入云VPN常用操作与系统权限的关系 操作 VPN Administrator(不推荐使用)
2 对端网关 选择对端网关。 cgw-ar02 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.71.1 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.71.2 配置对端网关信息。 根据对端网关类型不同,配置操作可能存在差异。详细配置方法,请参见管理员指南。
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 主备 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:3.3.3.3 备EIP:4.4.4.4
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 主备 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:1.1.1.2 备EIP:2.2.2.2
企业版-VPN网关”,单击VPN网关名称,在“基本信息”页签查看。 检查客户设备侧路由配置 确认公网路由配置正确:目的地址为华为云VPN网关EIP地址,下一跳为设备出口地址。 确认私网路由配置正确:目的地址为华为云VPN本端子网,下一跳为设备出口地址。 华为云本端子网可以选择“虚拟专用网络
企业版-VPN网关”,单击VPN网关名称,在“基本信息”页签查看。 检查客户设备侧路由配置 确认公网路由配置正确:目的地址为华为云VPN网关EIP地址,下一跳为设备出口地址。 确认私网路由配置正确:目的地址为华为云VPN本端子网,下一跳为设备出口地址。 华为云本端子网可以选择“虚拟专用网络
选择VPN网关已绑定的主EIP2。 2.2.2.2 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.71.1 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.71.2 配置云侧和数据中心2的VPN连接。 选择“虚拟专用网络 > 企业版
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:1.1.1.2 主EIP2:2.2.2
用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址 EIP地址在购买EIP时由系统自动生成。 本示例假设EIP地址生成如下:11.xx.xx.11 服务端 本端网段 192.168.0
本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 预共享密钥、确认密钥 和防火墙连接的预共享密钥需要保持一致。
可分配的IP地址。本示例以该场景为例。 192.168.2.0/24 如果接入虚拟私有云和虚拟私有云相同,且接入子网和互联子网不同,请确保选择的接入子网存在2个及以上可分配的IP地址。 如果接入虚拟私有云和虚拟私有云不同,请确保选择的接入子网存在2个及以上可分配的IP地址。 接入IP
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:1.1.1.2 主EIP2:2.2.2
本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.70.2/30 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测,通过ICMP报
静态路由模式连接开启NQA(Network Quality Analysis,网络质量分析)时,对端网关的IPsec Tunnel接口必须配置IP地址,并响应ICMP请求。 对端网关TCP协议的最大报文段长度建议设置为小于1399,避免因增加IPsec认证头开销导致分片的问题。 VPN连接限制
此处仅对关键参数进行说明,非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 华为VPN网关的名称。 cgw-hw01 IP地址 华为云VPN网关和阿里云VPN网关主EIP通信的IP地址。 1.1.1.2 自治系统号 BGP自治系统号码。 需要和表1配置的BGP ASN保持一致。 64512
VPN建立后您的数据中心或局域网无法访问弹性云服务器? 我们提供的安全组默认不允许任何源访问,请确认您的安全组是否配置允许远端的子网地址访问。 父主题: 连接故障或无法PING通
当选择开启时,指定IP会断开使用该IP的连接。 关闭 注意: 指定IP地址不能与客户端地址池的网关IP重复。 指定IP地址必须填写30位掩码网段的第一个主机地址。 指定IP地址不能与其他用户指定的IP地址重复。 指定IP地址需要在客户端地址池范围内。 单击确定。 返回“用户”页签,可以
2、Group 5。 提交申请。 创建成功后云为该IPsec VPN分配一个公网出口IP地址。该地址为VPN页面中,已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时,远端网关需要配置为该IP地址。 因为隧道的对称性,还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
