检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cgw-fqdn 配置VPN连接。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 配置第一条VPN连接参数,单击“提交”。 VPN连接参数说明如表3所示。 表3 第一条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。
设置用户侧数据中心设备TCP MAX-MSS为1300。 确保用户侧数据中心出口有足够的带宽可被VPN使用。 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置。 父主题: VPN连接保活
168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址 EIP地址在购买EIP时由系统自动生成。 本示例假设EIP地址生成如下:11.xx.xx
热点问题 哪些设备可以与华为云进行VPN对接? VPN协商参数有哪些?默认值是什么? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN网关实现互联? 是否可以通过VPN实现跨境访问网站? VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数? VPN连接中断后会通知我吗?
操作指引 场景介绍 华为云VPN网关通过策略模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关仅支持单IP地址方案,华为云VPN网关的主EIP、主EIP2分别和该IP地址创建一条VPN连接。 数据规划 表1 数据规划 部件 参数项 阿里云规划示例
本地防火墙无法收到VPN子网的回复包怎么解决? 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 路由设置:将访问云上子网的数据送入隧道。 安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE
查询VPN访问策略列表 功能介绍 通过VPN服务端ID,查询VPN访问策略列表。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies
VPN连接中断后会通知我吗? VPN连接的状态监控功能已上线,VPN连接创建后即会向云监控服务上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。 创建VPN连接后,在VPN连接列表页面选择“操作 > 更多 > 查看监控”,可以跳转到VPN连接监控页面。
查询P2C VPN网关列表 功能介绍 查询P2C VPN网关列表。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。
计费项 计费说明 VPN的计费项由VPN网关和VPN连接组成。具体内容如表 虚拟专用网络计费项所示。 如您需要快速了解VPN服务的具体价格,请参见VPN价格详情。 表 站点入云VPN经典版计费项标 * 的计费项为必选计费项。 表1 站点入云VPN经典版计费项 计费项 计费项说明 适用的计费模式
VPN连接中断后会通知我吗? VPN连接的状态监控功能已上线,VPN连接创建后即会向ces上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。 创建VPN连接后,在VPN连接列表页面选择“操作 > 更多 > 查看监控”,可以跳转到VPN连接监控页面。
公司网络已通过VPN连通了云,我如何在家访问ECS? VPN为IPsec VPN,是连接云上VPC和云下局域网的。 家庭网络非公司局域网络的组成部分,无法直接和云上VPC实现互联。 居家办公主机需要访问云上VPC资源可以考虑直接访问云服务的EIP,或通过SSL VPN(需公司支持S
确认云上主机Ping用户侧数据中心主机亦可触发连接建立。 Ping包的源地址、目的地址需要处于VPN保护的范围内。 在建立连接之前,两端的网关地址应该是可以Ping通的,但是Ping网关IP并不触发VPN连接的建立。 父主题: 热点问题
VPN感兴趣流 本地设备配置VPN时需要设置ACL,为何在Console上找不到对应的配置? 如何配置和修改云上VPN的感兴趣流? 父主题: 站点入云VPN经典版
项目ID,可以通过获取项目ID获取项目ID。 resource_type String 是 功能说明:资源类型。 取值范围:vpn-gateway,customer-gateway,vpn-connection,p2c-vpn-gateways。 表2 请求Query参数列表 名称 类型 是否必选 描述 limit
热点问题 哪些设备可以与云进行VPN对接? VPN协商参数有哪些?默认值是什么? VPN工单分类方法有哪些?如何提交VPN工单? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 是否可以通过VPN实现跨境访问网站? VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
查询P2C VPN网关连接信息列表 功能介绍 根据P2C VPN网关ID,查询连接列表。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/connections 表1 参数说明 名称 类型
对端网关1 公网IP地址 公网IP地址由运营商统一分配。本示例假设公网IP地址如下: 1.1.1.1 Tunnel接口地址 VPN连接1:169.254.70.2/30 VPN连接2:169.254.71.2/30 VPN连接5:169.254.74.2/30 VPN连接6:169.254
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
