检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
允许ICMP响应请求。 勾选“使能NQA” 预共享密钥、确认密钥 和对端网关连接的预共享密钥需要保持一致。 请根据实际设置 策略配置 和防火墙的策略配置需要保持一致。 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 14 生命周期(秒):86400
加密算法:3DES。 DH算法:Group 1、Group 2、Group 5。 单击“提交”。 因为隧道的对称性,还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 VPN设备支持列表请参见哪些设备可以与华为云进行VPN对接?。 父主题: 通过站点入云VPN经典版实现数据中心和VPC互通
加密算法:3DES。 DH算法:Group 1、Group 2、Group 5。 单击“提交”。 因为隧道的对称性,还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 VPN设备支持列表请参见哪些设备可以与华为云进行VPN对接?。 父主题: 经典版VPN连接管理
拒绝访问 请赋予正确的细粒度权限。 404 VPN.0004 resource not found 资源未找到 请确认资源的id是否填写正确或该租户下是否确实存在该资源。 400 VPN.0030 The system is busy, please try later. 系统繁忙,请稍后重试。
conf”适用于Linux。 “client_config.ovpn”适用于Windows、Mac或Android。 安装客户端软件并导入配置文件。 本示例为您介绍如何配置Windows客户端,不同类型VPN客户端软件及版本可能存在差异,配置时请以实际为准。 操作系统:Windows 10 客户端软件:OpenVPN-2
route-static 0.0.0.0 0.0.0.0 22.xx.xx.1 其中,22.xx.xx.1为AR路由器公网IP的网关地址,请根据实际替换。 开启SHA-2算法兼容RFC标准算法功能。 [AR651]IPsec authentication sha2 compatible enable
实施步骤(手动) 配置VPN 配置CC 验证操作是否成功 父主题: 通过VPN和云连接构建跨境网络连接
公网地址 VPN网关删除后公网地址是否可以保留? EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 为什么我开通VPN后,云端ECS会有公网IP的访问信息? 用户侧数据中心的网关设备没有固定的公网IP可以吗? 父主题: 站点入云VPN企业版
公网地址 VPN网关删除后公网地址是否可以保留? EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 为什么我开通VPN后,云端ECS会有公网IP的访问信息? 用户侧数据中心的网关设备没有固定的公网IP可以吗? 父主题: 站点入云VPN经典版
1.1.1.254 1.1.1.2/2.2.2.2为VPN网关的主EIP、主EIP2。 1.1.1.254为AR路由器公网IP的网关地址。 开启SHA-2算法兼容RFC标准算法功能。 [AR651]IPsec authentication sha2 compatible enable
如果ECS主机只允许VPN内的主机访问,可在完成VPN对接后将ECS的EIP解绑。当ECS需要绑定EIP时,可通过ACL来限定哪些流量可以通过EIP访问该ECS。 用户是否要保留EIP,与业务类型相关。如用户ECS可以通过VPN获取用户侧数据中心的数据,同时该ECS还向互联网用户提供服务(如web server),此时就需要保留EIP。
cert-server(使用云证书管理服务托管的服务端证书名称) 客户端 SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否 客户端网段 172.16.0.0/16 客户端认证类型 选择“证书认证”,单击上传CA证书。 名称:ca-cert-client
在“对端网关”界面,选择目标对端网关所在行,单击。 修改对端网关名称,单击“确定”。 对端网关参数修改请参见对端网关参数修改说明。 表1 对端网关参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 BGP ASN BGP自治系统号码。 不支持
“配置规则”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 互联子网的ACL规则配置不正确 确认互联子网的ACL规则中,是否已放通所有本端子网到对端子网的端口。 选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称。 在“基本信息”页签,记录互联子网信息。
“配置规则”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 互联子网的ACL规则配置不正确 确认互联子网的ACL规则中,是否已放通所有本端子网到对端子网的端口。 选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称。 在“基本信息”页签,记录互联子网信息。
根据界面提示,修改VPN网关的名称、本端子网。 单击“确定”。 VPN网关参数修改请参见VPN网关参数修改说明。 表1 VPN网关参数修改说明 参数 说明 是否支持修改 名称 VPN网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 EIP 可以通过先解绑EIP,然后绑定EIP的方式对EIP进行修改。
进行修改。 修改策略模板后,以非固定IP接入的对端网关需要更新对应配置重新接入,否则会导致连接中断。 表1 策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本,支持v2。 × 认证算法 认证哈希算法,支持的算法: SHA2-256 SHA2-384
计费公式:VPN网关费用(元/小时·个)+VPN连接组费用(元/小时·个)+EIP流量费用(元/GB)+ER连接费用(元/小时)+ER流量费用(元/GB) 如何查询网关费用 获取资源名称/ID。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络
对端VPC信息,单击“确定”进行创建。 图2 创建对等连接 本端VPC和对端VPC是在创建VPC对等连接时选择的,请按照VPC子网网段确认是否匹配,VPC-peering创建后无法变更VPC信息,只能修改VPC-peering的名称和VPC对端连接本端路由和远端路由。 图3 修改VPC信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
