检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
静态路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段,不能作为对端子网,例如:100.64.0.0/10,214.0.0.0/8。 172.16.0.0/24
连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用; 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置; 父主题: 连接故障或无法PING通
请输入用户数据中心或私有网络的ASN。 对端网关的BGP ASN与VPN网关的BGP ASN不能相同。 65000 CA证书(可选) 使用国密型网关时,需要上传对端网关的CA证书,用于和VPN网关建立VPN连接。 上传证书:手动输入,以“-----BEGIN CERTIFICATE-----”作为开头,以“-----END
静态路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段,不能作为对端子网,例如:100.64.0.0/10,214.0.0.0/8。 172.16.0.0/16
静态路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段,不能作为对端子网,例如:100.64.0.0/10,214.0.0.0/8。 172.16.0.0/16
静态路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段,不能作为对端子网,例如:100.64.0.0/10,214.0.0.0/8。 172.16.0.0/24
VPN支持为每个用户创建独立的VPN网关,提供租户网关隔离防护能力。 支持AES国际、SM国密等加密算法,满足多种安全要求。 支持多种认证模式,包括证书认证、口令认证。 高可用 双连接:网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。
则。 数据中心侧 用户数据中心1和2的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 用户数据中心1的VPN设备对端网络中需要包含华为云VPC的本端子网和用户数据中心2的待互通子网;用户数据中心2的VPN设备对端网络中需要包含华为云VPC的本端子网和用户数据中心1的待互通子网。
静态路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段,不能作为对端子网,例如:100.64.0.0/10,214.0.0.0/8。 172.16.0.0/16
如果填写了静态IP列参数,客户端默认使用指定静态IP,不会分配动态IP。 单击“选择文件”,上传已填写的模板文件。 当模板内容填写错误时,会提示“文件内容不合法”,需要重新修改已填写的模板文件,修改后,再重新导入文件。 上传文件的大小不超过50k。 只支持上传.xlsx类型文件(支持Excel
不少于5次; 连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用; 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置; 两端子网进行长Ping操作(脚本内容如下)。 #!/bin/sh
间Ping测数据。 触发隧道建立的方式有两种,一种是通过建立连接间的网关设备自动触发协商,另一种是通过云上云下主机间的交互流量触发。 暂不支持通过云端VPN网关自动触发协商。推荐您在首次建立连接时,分别验证两侧的交互数据流均可触发连接建立。即用户侧数据中心主机ping云上主机可触
策略模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段,不能作为对端子网,例如:100.64.0.0/10,214.0.0.0/8。 172.16.0.0/24
通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA
静态路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段,不能作为对端子网,例如:100.64.0.0/10,214.0.0.0/8。 172.16.0.0/24
华为云安全组和客户设备侧ACL配置不正确。 IPsec-VPN连接协商失败或连接断连。 处理步骤 检查VPN连接两端的连接配置。 确认两端配置的网关IP参数是否为镜像。 VPN网关的主/备EIP可以选择“虚拟专用网络 > 企业版-VPN网关”,在网关IP栏下查看。 客户设备侧网关的公网IP可以选择“虚拟专用网络
登录腾讯云控制台。 选择“云产品 > 混合云网络 > VPN连接”。 配置VPN网关。 选择“VPN连接 > VPN网关”,单击“新建”。 根据界面提示配置参数,单击“创建”。 VPN网关参数说明如表1所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表1 VPN网关参数说明 参数
侧VPN服务的IKE状态。 DPD探测失败后会删除隧道,不会导致业务不稳定。 DPD可以及时发现对方IKE进程异常,并通过重置隧道的方法来保持双方隧道同步。在删除隧道后,当有用户流量时,可以重新触发协商并建立隧道。 父主题: 连接故障或无法PING通
1)互联互通(通过VPN访问),ECS3(192.168.2.1)无法和其它主机互通,在建立VPC-peering后,ECS3可以和ECS2互通,但无法和ECS1互通。 经过步骤3的配置调整后,可以实现ECS1、ECS2和ECS3之间互联互通,结果验证如下。 用户数据中心 ECS1访问VPN连接VPC1子网下的ECS2:结果OK。
BGP路由模式 对端子网 用户数据中心中需要和华为云VPC通信的子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段,不能作为对端子网,例如:100.64.0.0/10,214.0.0.0/8。 172.16.0.0/24
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
