检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 使用场景 IPsec VPN:连通的是两个局域网,如分支机构与总部(或VPC)之间、本地IDC与云端VPC的子网;即IPsec VPN是网对网的连接。 SSL VPN:连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网。
VPN建立后您的数据中心或局域网无法访问弹性云服务器? 我们提供的安全组默认不允许任何源访问,请确认您的安全组是否配置允许远端的子网地址访问。 父主题: 连接故障或无法PING通
VPN标准和协议的设备,大部分都可以对接VPN。例如:Cisco ASA防火墙、华为USG6系列防火墙、USG9系列防火墙、山石网科防火墙、Cisco ISR路由器等。对于华为USG6系列防火墙、USG9系列防火墙具体设备列表如表1所示。 表1 华为VPN设备列表 对端支持列表 说明 HUAWEI USG6系列
在页面左上角单击图标,选择区域,选择“管理与监督 > 云监控服务 CES”。 在左侧导航栏单击“云服务监控”,进入“云服务看板”。 在“云服务看板”界面,单击虚拟专用网络,进入“云服务看板详情”。 选择“企业版站点入云VPN连接”,单击“资源详情”,在目标VPN连接所在行的操作列,单击“查看监控指标”。 此时可以看到VPN连接的监控指标,
路由设置 如何理解VPN连接中的对端网关和对端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 什么是NQA
策略模板模式只支持ikev2。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-对端网关”。 在“对端网关”界面,单击“创建对端网关”。 根据界面提示配置参数,单击“立即创建”。
流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时,存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时,存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口,是否因为负载分担组网将流量
流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时,存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时,存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口,是否因为负载分担组网将流量
选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。 不同区域的资源之间网络不互通。 不支持 关联模式 包括虚拟私有云和企业路由器。 不支持 企业路由器 仅“关联模式”为“企业路由器”时需要设置。 不支持 虚拟私有云 选择需要和用户数据中心通信的VPC。 不支持 互联子网 用于VPN网关和VPC通信
Association)的生存时间,单位:秒。 在超过生存时间后,安全联盟将被重新协商。 默认配置为:3600。 3600 IKE策略指定了IPsec 隧道在协商阶段的加密和认证算法,IPsec策略指定了IPsec在数据传输阶段所使用的协议,加密以及认证算法;这些参数在VPC上的VPN和您数据中心的VP
通过VPN连接云下数据中心与云上VPC 操作场景 默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。申请VPN后,用户
操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表”,选择“计算 > 弹性云服务器”。 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。
一跳指向本地出接口网关IP。 图5 新建静态路由 表2 新建静态路由参数设置 参数名称 说明 协议类型 IPv4。 源虚拟路由器 选择默认的“public”。 目的地址/掩码 云端子网地址。 目的虚拟路由器 选择默认的“public”。 出接口 本端公网IP配置的接口。 下一跳 本端公网地址下一跳。
式:企业路由器,规格:专业型1,带宽大小:20),并在9:30:00升配为(关联模式:企业路由器,规格:专业型1,带宽大小:30),那么在9:00:00 ~ 10:00:00间会产生两条计费信息。 第一条对应9:00:00 ~ 9:30:00,按照(关联模式:企业路由器,规格:专业型1,带宽大小:20)计费。
一跳指向本地出接口网关IP。 图5 新建静态路由 表2 新建静态路由参数设置 参数名称 说明 协议类型 IPv4。 源虚拟路由器 选择默认的“public”。 目的地址/掩码 云端子网地址。 目的虚拟路由器 选择默认的“public”。 出接口 本端公网IP配置的接口。 下一跳 本端公网地址下一跳。
ECS主机多网卡是否需要添加去往线下网络的路由? 如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
站点入云VPN企业版 对接华为AR路由器(双活连接) 对接阿里云 对接腾讯云 对接华为USG防火墙
站点入云VPN企业版 通过VPN实现云上云下网络互通(双活模式) 通过VPN实现云上云下网络互通(主备模式) 通过VPN实现云上云下网络互通(非固定IP接入) 通过VPN Hub实现云下多分支网络互通 通过企业路由器构建DC/VPN双链路主备混合云组网 通过VPN实现双Internet线路上云
本地防火墙无法收到VPN子网的回复包怎么解决? 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 路由设置:将访问云上子网的数据送入隧道。 安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE
创建VPN连接 操作场景 您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,创建VPN网关后需要创建VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN连接”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
