检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。 这种场景是IPsec VPN的典型场景,请用户放心使用。
可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。 这种场景是IPsec VPN的典型场景,请用户放心使用。
VPN列表名称。 安全策略,新建以下安全策略,并将该策略置顶。 新建源区域为trust,目标区域为VPN区域,服务为any,动作为允许。 新建源区域为VPN区域,目标区域为trust,服务为any,动作为允许。 配置路由 目标网段为华为云私网(192.168.10.0/24,192.168
功能描述 阶段 相关文档 1 常见用户问题整合 将用户在VPN服务使用过程中遇到的问题和解决方案进行汇总分类,包括热点、计费类、Console使用、组网场景、连接故障等十多个分类,近百条用户问题, 全面覆盖用户在工具和服务使用过程中出现的各类问题和故障,提升效率,优化用户体验。 商用
0.10 源IP:172.16.0.10 重试间隔:3 重试次数:3 目标IP 华为云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 源IP 阿里云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 重试间隔 - 重试次数 - 参见上述步骤,配置华
0.10 源IP:172.16.0.10 重试间隔:3 重试次数:3 目标IP 华为云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 源IP 阿里云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 重试间隔 - 重试次数 - 参见上述步骤,配置华
可用区 当存在两个及以上可用区时,必须选择两个可用区。 当仅存在一个可用区时,可选择此可用区创建VPN网关。 可用区1、可用区2 连接数 服务端与客户端建立的一条VPN连接,计为一个连接数。 说明: 自定义连接数为10,是包含VPN网关默认提供10个免费的VPN连接数。 10 EIP
0.10 源IP:172.16.0.10 重试间隔:3 重试次数:3 目标IP 华为云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 源IP 阿里云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 重试间隔 - 重试次数 - 参见上述步骤,配置华
/proc/sys/net/ipv4/conf/ip_vti01/rp_filter 启动服务。 service ipsec stop # 关闭服务 service ipsec start # 启动服务 service ipsec restart # 重启服务 ipsec auto --down openswan_IPsec
P访问该ECS。 用户是否要保留EIP,与业务类型相关。如用户ECS可以通过VPN获取用户侧数据中心的数据,同时该ECS还向互联网用户提供服务(如web server),此时就需要保留EIP。 父主题: 公网地址
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现云上云下网络互通(双活模式)
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现云上云下网络互通(主备模式)
如果是用户在多次输入错误密码而被系统锁定的情况下,请等待大概5分钟,再重新使用用户名密码登录客户端。 请检查客户端是否配置了静态IP。 请在对应VPN网关操作列单击“查看服务端”,选择“用户管理 > 用户”,查看用户是否配置了静态IP。 如果上述操作仍然无法解决客户端登录问题,请提交工单联系华为工程师。 父主题:
源安全区域 本端子网所在安全区域。 目的区域 华为云子网所在安全区域,一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any 转换方式 不做NAT转换 为确保该策略优先匹配,请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略:源区
源安全区域 本端子网所在安全区域。 目的区域 华为云子网所在安全区域,一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any 转换方式 不做NAT转换 为确保该策略优先匹配,请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略:源区
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现双Internet线路上云
VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 父主题: 通过VPN实现云上云下网络互通(双活模式)
VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 父主题: 通过VPN实现云上云下网络互通(主备模式)
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现云上云下网络互通(非固定IP接入)
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,四条VPN连接状态显示为正常。 用户数据中心1内的服务器和用户数据中心2内的服务器可以相互Ping通。 父主题: 通过VPN Hub实现云下多分支网络互通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
