检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联? 组网拓扑如图1所示。 图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接? 与云进行VPN连通时,需要云下有支持标准的IPsec设备和固定公网IP,二者缺一不可。 如果需要临时与云对接,可通过在主机上安装第三方软件完成与云的对接。 第三方IPsec软件推荐:strongS
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像。 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格
约束与限制 对端网关需要支持标准IKE和IPsec协议。 本地数据中心和VPC间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如果VPC使用DC/CC服务和其他VPC互通,则本地数据中心的子网也不能和其他VPC包含的子网存在重叠。
VPN本端子网和对端子网的数量有限制吗? 每个VPN网关配置的本地子网数量为50。 每个VPN连接支持配置的对端子网个数为50。 每个VPN连接的策略规则可加的数量为5。 每条策略规则可以有1个源网段和50个目的网段。 父主题: Console与页面使用
组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联? 组网拓扑如图1所示。 图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完
购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接? 与VPN网关连通时,需要云下有支持标准的IPsec设备和固定公网IP,二者缺一不可。 如果需要临时与云对接,可通过在主机上安装第三方软件完成与云的对接。 第三方IPsec软件推荐:strongSw
约束与限制 对端网关需要支持标准IKE和IPsec协议。 本地数据中心和VPC间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如果VPC使用DC/CC服务和其他VPC互通,则本地数据中心的子网也不能和其他VPC包含的子网存在重叠。
删除用户/用户组 场景描述 仅“客户端认证类型””选择“口令认证(本地)”,且已创建用户/用户组时可以删除。 删除用户操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
停止计费 包年/包月资源 对于包年/包月计费模式的VPN资源,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
什么是虚拟专用网络 产品概述 虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与云上网络之间搭建安全、可靠、高性价比的加密连接通道。 不支持在中国大陆和非中国大陆之间建立VPN跨境连接。 VPN分为站点入云VPN(Site-to-Cloud
的网关地址。 检查客户防火墙域间策略 trust到untrust:放行本地VPC到云上VPC子网访问策略。 untrust到trust:放行云上VPC到本地VPC子网访问策略。 检查防火墙NAT配置 确认本地VPN网关是否在NAT设备后(一般是边界防火墙)进行部署,即VPN网关的
N网关所在行操作列,单击“查看服务端”进入服务端配置界面。 修改客户端认证类型有以下两种方式。 当客户端认证类型为口令认证(本地)时,单击“口令认证(本地)”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“证书认证”,单击确定。 修改为“证书认证”之前,需要先删除用户、用户组和策略。
的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。 不可以将公网IP的协商流进行NAT转发,必须确保本地公网IP访问华为云的流量不被NAT。 确保访问目标子网的路由指向公网出接口下一跳。
关删除操作。 如果VPN网关下存在VPN连接,则无法直接删除VPN网关。您需要先删除VPN网关下的所有VPN连接,然后再删除VPN网关。 如何删除VPN连接,请参见删除VPN连接。 如果VPN网关绑定的EIP计费模式为包年/包月,删除VPN网关时会同步解绑EIP。解绑后弹性公网I
修改网关规格 功能介绍 修改网关规格,当前仅支持按需计费网关。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vpn-gateways/{vgw_id}/update-specification 表1 参数说明 名称 类型 是否必选 说明 project_id
华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商? 华为云的VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。
华为云对接AWS后,为何不可以从AWS向华为云发起协商? VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
