检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
置。 对端网关配置的路由模式、预共享密钥、IKE/IPsec策略需要和华为云VPN连接配置保持一致。 6 步骤六:验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。 父主题: 通过企业版站点入云VPN实现数据中心和VPC互通
专线互备:支持和云专线(DC)互备,故障自动切换。 支持私网类型网关:对专线私有网络进行加密传输,提升数据传输安全。 支持多平台接入:支持Windows、Mac、Linux、Android、IOS多种终端平台操作系统接入云上网络,实现移动办公。
0/24 备注 本示例在创建VPC-peering时指定VPC1为本端,VPC2为远端。 云连接网络实例可在任一局点配置,通过查看路由信息验证网络实例配置。 配置思路 通过VPC-peering将VPC1和VPC2进行连接。 用户数据中心VPN连接的本地子网不变,远端子网变为192
选择“双活”。 双活 主EIP 支持“现在创建”和“使用已有”两种方式。 11.xx.xx.11 主EIP2 11.xx.xx.12 结果验证 在“VPN网关”页面生成新创建的VPN网关信息,初始状态为“创建中”;当VPN网关状态变为“正常”,表示VPN网关创建完成。 父主题:
Test@123 策略配置 包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。 VPN连接和对端网关配置的策略信息需要一致。 默认配置 结果验证 在“VPN连接”页面生成新创建的VPN连接信息,初始状态为“创建中”;由于此时对端网关尚未配置,无法建立有效的连接,所以大约2分钟后,VPN连接状态会变成“未连接”。
Test@123 策略配置 包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。 VPN连接和对端网关配置的策略信息需要一致。 默认配置 结果验证 在“VPN连接”页面生成新创建的VPN连接信息,初始状态为“创建中”;由于此时对端网关尚未配置,无法建立有效的连接,所以大约2分钟后,VPN连接状态会变成“未连接”。
单击“CONNECT”尝试建立VPN连接,若出现类似下图所示界面,代表连接成功。 图3 连接成功 结果验证 打开客户端设备的命令行窗口。 执行命令:ping 192.168.1.10,验证连通性。 其中,192.168.1.10为客户端需要访问的弹性云服务器的IP地址,请根据实际替换。
标签设置时,可以选择预定义标签,也可以自定义创建。 预定义标签可以通过单击“查看预定义标签”进行查看。 标签键:vpn_key1 标签值:vpn-01 结果验证 在“终端入云VPN网关”页面生成新创建的VPN网关信息,初始状态为“创建中”;当VPN网关状态变为“正常”,表示VPN网关创建完成。 父主题:
华为云子网所在安全区域,一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any。 动作 允许 为确保该策略优先匹配,请将该策略置顶。 配置验证 完成配置后,请选择“网络 > IPsec > IPsec”,单击对应策略列的“诊断”,发起连接协商。 连接状态详细在“IPsec-监控”中查看,诊断示意如图8所示。
华为云子网所在安全区域,一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any。 动作 允许 为确保该策略优先匹配,请将该策略置顶。 配置验证 完成配置后,请选择“网络 > IPsec > IPsec”,单击对应策略列的“诊断”,发起连接协商。 连接状态详细在“IPsec-监控”中查看,诊断示意如图8所示。
责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。
若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公网出口流出,推荐使用静态路由配置选择出口网络。 功能验证 VPN连接配置完成后,深信服设备勾选主动连接后会主动发起协商,云上不会主动触发隧道建立。 华为云触发方式:私网间数据流触发,例如用192
选择VPN网关已绑定的主EIP2。 2.2.2.2 配置对端网关信息。 根据对端网关类型不同,配置操作可能存在差异。详细配置方法,请参见管理员指南。 结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和
若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公网出口流出,推荐使用静态路由配置选择出口网络。 功能验证 VPN连接配置完成后,深信服设备勾选主动连接后会主动发起协商,云上不会主动触发隧道建立。 华为云触发方式:私网间数据流触发,例如用192
服务端:虚拟网关提供SSL服务的功能模块,用于配置管理及客户端的连接认证。 客户端:用户终端设备上部署的VPN客户端软件。 访问方式 VPN服务提供了Web化的服务管理平台,即管理控制台。用户可以登录管理控制台访问VPN服务。 如果用户已注册账户,可直接登录管理控制台,在主页选择“网络 > 虚拟专用网络”。
strongswan stop # 关闭连接 strongswan start # 开启连接 每次修改配置都需要重启服务,并重新开启连接。 配置验证 通过strongswan statusall查询,可见连接启动时间。 Status of IKE charon daemon (strongSwan
对端网关的Tunnel隧道IP地址。 169.254.71.2 配置对端网关信息。 根据对端网关类型不同,配置操作可能存在差异。详细配置方法,请参见管理员指南。 结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和
对端网关的Tunnel隧道IP地址。 169.254.71.2 配置对端网关信息。 根据对端网关类型不同,配置操作可能存在差异。详细配置方法,请参见管理员指南。 结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和
0/24,目的地址:10.10.0.0/16,“动作”选择“允许访问”, “服务”选择“all”,不启用NAT。 图12 云端访问本地策略配置 配置验证 本地VPN状态正常。 选择“虚拟专网 > 监视器 > IPsec监视器”,查看当前VPN配置状态正常。 图13 查看本地VPN状态 云端VPN状态正常。
DMZ→ WAN 源地址:11.11.11.2,目标地址为ANY,服务为AH、ESP、ICMP及UDP的500、4500,策略为放行。 配置验证 本地子网与云上子网互访正常。 父主题: 站点入云VPN经典版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
