检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时,支持用户侧网络使用非固定IP接入,实现云上云下网络互通。 方案架构 本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云服务器被自动删除。自动续费的规则如下所述: 以VPN网关的到期日计算第一次自动续费日期和计费周期。 VPN网关自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在VPN网关到期前均可开通自动续费,到
可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。 这种场景是IPsec VPN的典型场景,请用户放心使用。 同
可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。 这种场景是IPsec VPN的典型场景,请用户放心使用。 同
取值范围:true,false。 默认值:false。 约束:当style为BGP时填写,否则不填。 psk String 否 功能说明:预共享密钥。 当VPN网关的flavor配置为GM时,此字段不用填写,否则必填。 约束:8-128个字符,只能包含大写字母、小写字母、数字和特殊字符(~
as-odin1:0605768a************c006c7e484aa。 share_type String 功能说明: 带宽共享类型。 取值范围: PER:独享带宽。 表6 VpnResourceTag 名称 类型 描述 key String 功能说明:标签的键。
IPsec”,选择新建IPsec策略。 基本配置:命名策略,选择出接口为本端接口,本端地址为出接口公网IP,对端地址为华为云VPN网关IP,认证方式选择预共享密钥,密钥信息与华为云配置一致,本端ID及对端ID均选择IP地址。 待加密数据流:新建配置,源地址为客户侧子网网段,目标地址为华为云子网网
68a************c006c7e484aa。 share_type String 功能说明: 带宽共享类型。 取值范围: PER:独享带宽。 WHOLE:共享带宽。 表10 PolicyTemplate 名称 类型 描述 ike_policy IkePolicy object
VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接? 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? IDC与云端对接,VPN连接正常,子网间业务无法互相访问? 正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 正在使用VPN
VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接? 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? IDC与云端对接,VPN连接正常,子网间业务无法互相访问? 正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 正在使用VPN
取值范围:true,false。 默认值:false。 约束:当style为BGP时填写,否则不填。 psk String 否 功能说明:预共享密钥。ike版本为v2时,只修改该字段不生效。 当VPN网关的flavor为GM时,psk不支持更新。 约束:8-128个字符,只能包含大写字母、小写字母、数字和特殊字符(~
768a************c006c7e484aa。 share_type String 功能说明: 带宽共享类型 取值范围: PER:独享带宽 WHOLE:共享带宽 表6 PolicyTemplate 名称 类型 描述 ike_policy IkePolicy object
基本配置中选择设备角色为对等/分支节点,IP地址类型选择IPv4,接口选择外网接口,本地IP填写对接公网地址,对端IP地址填写华为云网关IP。 IKE策略中,协商模式与预共享秘密选择与华为相同配置,ike提议调用已创建提议,本端ID与对端ID均选择IPv4地址类型,值键入对应的公网IP。 保护数据流的源IP为本
p21。 authentication_method String 功能说明:ike协商时的认证方法。 取值范围: pre-share:预共享密钥。 digital-envelope-v2:国密数字信封。 lifetime_seconds Integer 功能说明:表示SA的生存周期,当该生存周期超时后IKE
组网与使用场景 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 连接云下的多台服务器需要购买几个连接? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? VPN支持将两个VPC互连吗? 使用VPN会对本
p21。 authentication_method String 功能说明:ike协商时的认证方法。 取值范围: pre-share:预共享密钥。 digital-envelope-v2:国密数字信封。 lifetime_seconds Integer 功能说明:表示SA的生存周期,当该生存周期超时后IKE
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
