检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按需计费概述 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费VPN资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 站点入云VPN经典版支持按需计费,计费模式以实际region购买界面为准。
按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。计费模式以实际region购买界面为准。本文将介绍按需计费VPN资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 按需计费的VP
请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击服务列表,选择““网络” >
适用场景:对端网关之间要求互通、互通子网数量多或变化频繁、与专线互备等组网场景。 策略模式。 根据策略规则(用户侧到VPC之间通信的数据流信息)确定哪些数据进入IPsec VPN隧道,支持以源网段和目的网段定义策略规则。 适用场景:对端网关之间要求隔离。 策略模板模式。 VPN网关被动响应对端网关的
且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买VPN资源并获得一定程度的价格优惠。本文将介绍包年/包月VPN资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景:
且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买VPN资源并获得一定程度的价格优惠。本文将介绍包年/包月VPN资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景:
按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。计费模式以实际region购买界面为准。本文将介绍按需计费VPN资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 按需计费的VP
按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考按需产品周期结算说明。VPN的按需计费模式按小时进行结算。 按需计费资源的扣费时间可能会滞后于结算周期,例如:按小时结算的VPN在
且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买VPN资源并获得一定程度的价格优惠。本文将介绍包年/包月VPN资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景:
且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买VPN资源并获得一定程度的价格优惠。本文将介绍包年/包月VPN资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景:
ECS安全组可以选择“计算 > 虚拟弹性云服务器”,单击ECS名称,选择“安全组”,单击“配置规则”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 互联子网的ACL规则配置不正确 确认互联子网的ACL规则中,是否已放通所有本端子网到对端子网的端口。 选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称。
创建VPN网关带宽使用率告警规则。 填写名称,资源类型选择弹性公网IP和带宽,维度选择带宽,监控范围指定资源为特定的VPN网关,选择类型自定义创建,告警策略选择带宽使用率,可选连续5个周期大于90%进行告警。发送通知的对象选择消息通知服务的主题,其它配置项默认。 创建VPN连接状态告警规则。 创建过
scm:cert:get scm:cert:list scm:cert:download × 导出服务端对应的客户端配置信息 √ √ × 校验CA证书的合法性 √ √ √ 导入客户端CA证书 √ √ × 修改客户端CA证书 √ √ × 查询客户端CA证书 √ √ √ 删除客户端CA证书
ECS安全组可以选择“计算 > 虚拟弹性云服务器”,单击ECS名称,选择“安全组”,单击“配置规则”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 互联子网的ACL规则配置不正确 确认互联子网的ACL规则中,是否已放通所有本端子网到对端子网的端口。 选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称。
确认客户端设备和ECS的访问控制策略是否禁止ping探测。如果禁止,请修改策略放通ping探测。 Windows操作系统还需要修改防火墙的入站规则,允许ICMPv4-In。 在VPN网关的“服务端”页签中修改本端网段,使其包含需要访问的ECS的IP地址,然后断开客户端连接,重新接入,
配置VPN安全策略。 选择“配置 > 攻击防范 > ACL > 高级ACL”,高级ACL填写完毕后单击“添加”,关键参数配置如图 高级ACL规则配置所示。 图2 高级ACL规则配置 配置业务路由。 选择“高级 > IP业务 > 路由 > 静态路由配置 > IPv4 静态路由”,分别填写到VPN网关
监控虚拟专用网络 支持的监控指标(站点入云VPN企业版) 支持的监控指标(站点入云VPN经典版) 支持的监控指标(终端入云VPN) 查看监控指标 创建告警规则
云连接服务的标识,包括键和值。可以为云连接服务创建10个标签。 描述 云连接的描述。 长度为0~255个字符。 表2 云连接服务标签命名规则 参数 规则 键 不能为空。 对于同一资源键值唯一。 长度不超过36个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线以及从\u4e
当所有涉及该网关IP的VPN连接模式占用的通信隧道超过100个时,会导致超出部分对应的VPN连接创建失败。 使用策略模式创建VPN连接时,若添加多条策略规则,不同策略规则的源、目的网段需要避免出现重叠,以免造成数据流误匹配或IPsec隧道震荡。 父主题: 约束与限制
出站策略均需要配置对端设备、安全选项和PFS。 防火墙规则设置:增加VPN-LAN,LAN-VPN的互访放行策略,服务分别为all-tcp,all-udp,ping。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
