检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现云上云下网络互通(双活模式)
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现云上云下网络互通(主备模式)
用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种连接模式。本示例以静态路由模式进行配置讲解。 登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络
P访问该ECS。 用户是否要保留EIP,与业务类型相关。如用户ECS可以通过VPN获取用户侧数据中心的数据,同时该ECS还向互联网用户提供服务(如web server),此时就需要保留EIP。 父主题: 公网地址
project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 user_id String 是 用户ID。 请求消息 请求参数 无。 请求样例 DELETE https://{Endpoin
project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 group_id String 是 用户组ID。 请求消息 请求参数 无。 请求样例 DELETE https://{Endpo
project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 policy_id String 是 访问策略ID。 请求消息 请求参数 无。 请求样例 DELETE https://{End
探测。如果禁止,请修改策略放通ping探测。 Windows操作系统还需要修改防火墙的入站规则,允许ICMPv4-In。 在VPN网关的“服务端”页签中修改本端网段,使其包含需要访问的ECS的IP地址,然后断开客户端连接,重新接入,并查看客户端设备是否可以接收到VPN网关推送的路由。
project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 user_id String 是 VPN用户ID。 请求消息 请求参数 表2 请求参数 名称 类型 必选 描述 new_password
project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 group_id String 是 VPN用户组ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 users
project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 user_id String 是 VPN用户ID。 请求消息 请求参数 表2 请求参数 名称 类型 必选 描述 old_password
project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 group_id String 是 VPN用户组ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 users
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现云上云下网络互通(非固定IP接入)
对端网关的名称。 cgw-fw1 标识 对端网关1和华为云VPN网关通信的IP地址。 请确认数据中心的对端网关已经放通UDP端口4500。 1.1.1.1 BGP ASN BGP自治系统编号。 65000 高级配置/标签 VPN服务的资源标签,包括键和值,最大可以创建20对标签。
HA模式:站点入云VPN支持主备、双活,终端入云VPN支持主备。 低成本 利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜。 支持绑定同一共享带宽下的EIP实例,从而节省带宽使用成本。 支持在创建EIP实例时,按需配置带宽大小。 支持非固定IP接入,典型场景帮助客户节省接入费用。
配置VPN 在华为云香港区域购买VPN,配置云上VPN服务。 在管理控制台左上角单击图标,选择“中国-香港”区域。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏,选择“虚拟专用网络 > 经典版”。 在VPN网关页面,单击“创建VPN网关” 根据界面提示,如表1所示填写对应参数后,单击“立即购买”。
手动续费 在云服务控制台续费 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 选择目标VPN网关所在行,单击操作列的“续费”。 选择VPN网
VPN和AR路由器支持的认证算法、加密算法存在差异,请确保创建连接时两端策略配置保持一致。 数据规划 表1 数据规划 部件 参数项 AR路由器规划示例 华为云规划示例 VPC 子网 172.16.0.0/16 192.168.0.0/24 192.168.1.0/24 VPN网关 网关IP 1.1
支持“IPv4”和“IPv6”两种类型。 IPv4 关联模式 支持“虚拟私有云”和“企业路由器”两种方式。 虚拟私有云:通过VPC向对端网关或本端子网内服务器发送通信消息。当可用区选择本地可用区时,“关联模式”仅支持“虚拟私有云”。 企业路由器:通过ER向对端网关或ER下所有VPC所在子网发送通信消息。
VPN和AR路由器支持的认证算法、加密算法存在差异,请确保创建连接时两端策略配置保持一致。 数据规划 表1 数据规划 部件 参数项 AR路由器规划示例 华为云规划示例 VPC 子网 172.16.0.0/16 192.168.0.0/24 192.168.1.0/24 VPN网关 网关IP 1.1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
