检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接口地址为VPN网关和对端网关通信的tunnel隧道IP地址。 如果对端网关的tunnel接口地址固定不可更改,请使用“手动分配”模式,并根据对端网关的tunnel接口地址设置VPN网关的tunnel接口地址。 手动分配。 仅支持在169.254.x.x/30网段(除169.254.195.x/30)范围内,配置
统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的VPN资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云VPN资源的访问权限。 统一身份认证服务 标签管理服务(Tag Management Service,TMS)
输入接入项目ID,如何获取对应项目ID请参见如何获取企业项目ID。 请根据实际设置 接入账号 仅“高级配置”中配置方式选择“输入”方式时配置。 输入接入账号ID,如何获取对应账号ID请参见查看或修改IAM用户信息。 请根据实际设置 接入虚拟私有云 “关联模式”采用“企业路由器”时需要配置。 “
流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时,存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时,存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口,是否因为负载分担组网将流量
流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时,存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时,存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口,是否因为负载分担组网将流量
列“开通自动续费”。 批量资源开通自动续费:选择需要开通自动续费的VPN网关,单击列表左上角的“开通自动续费”。 选择续费时长,并根据需要设置自动续费次数,单击“开通”。 在“续费管理”页面开通的自动续费,自动续费周期以实际选择的续费时长以及自动续费次数为准。例如:您选择了续费时
登录防火墙管理页面,选择“网络 > IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址
登录防火墙管理页面,选择“网络 > IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址
云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确
云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确
@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 说明: 为保障账号安全,建议用户定期修改密码。 确认密码 同“密码”设置参数保持一致。 所属用户组 选择所属用户组。 说明: 用户未加入用户组,将不能访问云上资源。 所选用户组未配置访问策略,将不能访问云上资源。
cgw-hw01 路由模式 选择目的路由模式 目的路由模式 立即生效 - 是 预共享密钥 需要和表 VPN连接参数说明设置的预共享密钥保持一致。 请根据实际设置 高级配置 - 开启 IKE策略 版本 需要和表 VPN连接参数说明配置的IKE策略保持一致。 版本:ikev2 协商模式:Main
如何解决VPN连接无法建立连接问题? EIP能作为VPN的网关IP吗? VPN配置完成了,为什么连接一直处于未连接状态? 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 如何判断业务出云流量走哪个EIP?
可以通过安全组进行控制。 配置示例:VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24, 配置方法: 创建两个安全组:安全组1和安全组2。 安全组1的入方向规则配置deny网段192.168.1.0/24。 安全组2允许192.168.1
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断是因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell脚本,也可在用户侧数据中
网段,则需要在阿里云上创建2*3个VPN连接。 192.168.0.0/24 立即生效 - 是 预共享密钥 需要和表3设置的预共享密钥保持一致。 请根据实际设置 高级配置 - 打开 IKE配置 版本 需要和表3配置的IKE策略保持一致。 版本:ikev2 协商模式:main 加密算法:AES-128
选择华为云VPN网关。 cgw-hw01 路由模式 选择目的路由模式 目的路由模式 立即生效 - 是 预共享密钥 需要和华为云VPN连接设置的预共享密钥保持一致。 请根据实际设置 高级配置 - 开启 IKE配置 版本 IKE配置需要和华为云VPN连接IKE策略配置保持一致。 版本:ikev2 协商模式:main
VPN网关 VPN连接挂载的VPN网关名称。 vpcgw-001 本端子网 本端子网指需要通过VPN访问用户本地网络的VPC子网。支持以下方式设置本端子网: 选择子网,表示用户数据中心或者私有网络与您选择的子网进行互通。 手动输入网段,表示用户数据中心或者私有网络与您配置的网段之间进行互通。
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断时因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell脚本,也可在用户侧数据中
D,间隔与次数保持默认即可。 特殊配置:深信服存在NAT穿越时,只能使用野蛮模式进行对接,且深信服设备不支持IKEv2,在选择野蛮模式时请设置深信服的身份ID为IPv4公网IP,即NAT之后的公网IP。 第二阶段: 入站策略:选择新增,弹出页签键入名称,源IP类型选择子网+掩码,一次输入一个华为云私网网段(192
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
