正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 应用场景 某大型跨国公司数据中心部署在泰国,云上业务部署在华为云华南区,存在云上云下业务访问诉求。该场景下如果直接将泰国数据中心通过虚拟专用网络VPN连接到华南区的私有虚拟云VPC,则会出现网络不稳定的问题。
适用典型场景: 不同region之间创建VPN,实现跨region的VPC间网络互访 华为云与友商云创建VPN,如与阿里云的VPC间网络互访 华为云与客户IDC机房打通VPN,实现线上VPC与线下的IDC网络互访 VPN HUB功能,结合对等连接和CC实现云下IDC与云上多VPC网络互访
双活 高级配置 仅关联场景为“虚拟私有云”且网络类型为“私网”时需要配置。 - 接入虚拟私有云 与网关关联的虚拟私有云一致 使用已关联虚拟私有云作为接入虚拟私有云。 选择其他虚拟私有云 选择其他虚拟私有云作为接入虚拟私有云。
流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时,存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时,存在流量丢包。
图1 终端设备远程接入VPC 混合云部署 通过VPN将用户数据中心和云上VPC互联,利用云上弹性和快速伸缩能力,扩展应用计算能力,如图 混合云部署所示。
在线下设备上关闭VPN连接,待云上VPN连接状态变为未连接后重新启动线下设备上的VPN连接; 更改线上VPN连接的远端网关IP为其它任意IP,待云下连接状态变为inactive后,重新将云上的远端网关IP修改为之前的IP。 父主题: Console与页面使用
终端入云VPN支持的商用密码算法如表 终端入云VPN算法配置参数说明所示。
单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 在“站点入云VPN网关”页面,单击搜索框“选择属性筛选,或输入关键字搜索”,选择“资源标签 ”,添加筛选条件标签键值。 系统根据标签键和标签值来搜索目标VPN网关。 此查询功能仅支持选择下拉列表中已存在的键和值。
云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: VPN子网设置
云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: VPN子网设置
待加密数据流 源地址为云下子网,目标地址为云上子网,请勿使用地址组名称配置。 安全提议 按照华为云策略配置,要求两端配置信息一致。 DPD 勾选DPD,选择按需发送,配置信息默认即可。
待加密数据流 源地址为云下子网,目标地址为云上子网,请勿使用地址组名称配置。 安全提议 按照华为云策略配置,要求两端配置信息一致。 DPD 勾选DPD,选择按需发送,配置信息默认即可。
普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题: 组网与使用场景
云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: 产品咨询
云上VPC地址段和客户云下的地址段不能冲突,且不允许存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: 产品咨询
考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 产品咨询
考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 带宽与网速
考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 带宽与网速
云下网关与VPN网关可以互访UDP 500、4500报文。 云下公网IP访问VPN网关IP时,没有发生源端口NAT转换,如果存在NAT穿越,端口号在nat穿越后不得发生改变。 两端的IKE协商参数配置一致。
考虑两端的出口带宽,云上带宽要小于云下出口带宽。 父主题: 产品咨询