检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限。 新创建的用户登录管理控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络 > 虚拟专用网络”,进入“虚拟专用网络 > 企业版-VPN网关”页面,单击“站点入云VPN网关”
String 功能说明:证书ID。 格式:36位UUID。 name String 功能说明:证书名称。 取值范围:1-64个字符、支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。
只有VPN网关处于“正常”状态时,才能进行服务端配置操作。 一个VPN网关仅支持关联一个服务端。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击
双连接:网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。 双活网关:双活网关部署在不同的AZ区域,实现AZ级高可用保障。 HA模式:站点入云VPN支持主备、双活,终端入云VPN支持主备。 低成本 利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜。
客户端安装。 桌面云可Ping VPN网关IP地址。 图2 桌面云Ping VPN连接 场景二:VPC+VPC 完成两个区域的VPC、子网和ECS配置,其中一个区域的ECS必须为Windows(VPC2)。 在VPC1完成VPN网关和VPN连接配置。 图3 策略详情2 VPC2中的
客户端安装。 桌面云可Ping VPN网关IP地址。 图2 桌面云Ping VPN连接 场景二:VPC+VPC 完成两个区域的VPC、子网和ECS配置,其中一个区域的ECS必须为Windows(VPC2)。 在VPC1完成VPN网关和VPN连接配置。 图3 策略详情2 VPC2中的
规则,源、目的网段要避免出现重叠,以免造成数据流误匹配或IPsec隧道震荡。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 在“
程说明如表1所示。 表1 构建DC/VPN双链路主备混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
String 功能说明:证书ID。 格式:36位UUID。 name String 功能说明:证书名称。 取值范围:1-64个字符、支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。
在“基本信息”页签,记录互联子网信息。 在“基本信息”页签,单击关联模式对应的VPC名称。 在VPC“基本信息”页签右边“网络互通概览”区域,单击子网个数。 根据网段匹配互联子网,并单击“网络ACL”的ACL名称。 放通所有本端子网到对端子网的端口。 检查客户设备侧放通策略 确
在“基本信息”页签,记录互联子网信息。 在“基本信息”页签,单击关联模式对应的VPC名称。 在VPC“基本信息”页签右边“网络互通概览”区域,单击子网个数。 根据网段匹配互联子网,并单击“网络ACL”的ACL名称。 放通所有本端子网到对端子网的端口。 检查客户设备侧放通策略 确
//隧道绑定的物理接口 next end 接口划分区域配置 config system zone edit "trust" set intrazone allow
统计。 计费公式:公网流量费用+VPN连接费用 如何查询网关费用 获取资源名称/ID。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN网关”。 如果所在region已
连接费用(元/小时)+ER流量费用(元/GB) 如何查询网关费用 获取资源名称/ID。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络 VPN”。 在左侧导航栏选择“虚拟专用网络 > 企业版-VPN网关”。 单击VPN网关名称,查看资源ID信息。
与其他服务的关系 VPN服务与其他云服务的关系如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,用户数据中心才可以通过VPN上云。 虚拟私有云 弹性云服务器(Elastic
VPN自定义策略 如果系统预置的VPN权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
应用场景 终端设备接入VPC 用户在PC或手机等终端设备上使用客户端软件远程访问云上VPC,建立与云上资源的连接,如图1所示。 图1 终端设备远程接入VPC 混合云部署 通过VPN将用户数据中心和云上VPC互联,利用云上弹性和快速伸缩能力,扩展应用计算能力,如图 混合云部署所示。
操作指引 场景描述 VPN网关通过BGP路由模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法
操作指引 场景描述 VPN网关通过策略模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法、加密
客户端业务访问过程中出现丢包 故障现象 客户端正常连接终端入云VPN网关,但业务访问过程中出现丢包。 可能原因 业务流量有突发或持续超过VPN网关实例的带宽规格。 VPN网关绑定的EIP带宽不足。 Internet网络质量不佳。 处理步骤 在VPN网关列表页跳转到流量监控视图,确
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
