检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果所在region已同步上线企业版VPN,在“经典版”界面,单击“购买VPN”。 根据界面提示配置参数,并单击“立即购买”。 参数说明如表1、表2、表3所示。 表1 基本参数 参数 说明 取值样例 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? 安全组默认放行了出方向的所有端口,入方向需要按照实际需要添加放行规则,确认接收ping报文的ECS安全组放行了入方向的ICMP。 父主题: 连接故障或无法PING通
如果所在region已同步上线企业版VPN,在“经典版”界面,单击“购买VPN”。 根据界面提示配置参数,并单击“立即购买”。 参数说明如表1、表2、表3所示。 表1 基本参数 参数 说明 取值样例 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器
两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? 安全组默认放行了出方向的所有端口,入方向需要按照实际需要添加放行规则,确认接收ping报文的ECS安全组放行了入方向的ICMP。 父主题: 连接故障或无法PING通
图7 VPN隧道接口 完成IPsec隧道配置。 图8 完成IPsec隧道配置 配置路由 添加静态路由。 添加去往云端VPC子网172.16.0.0/24的子网路由,出接口为VPN隧道接口。 图9 添加静态路由 配置多出口策略路由。 配置源地址为本地子网,目标地址为云端VPC的子网的策
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。
VPN设备使用原有缺省路由即可,对应VPN路由在IPsec配置时会自动生成; 防火墙添加目标地址为云端子网,下一跳为VPN设备建立VPN连接的私网IP; 使用防火墙配置VPN连接(该场景下不涉及专用VPN设备配置)。 防火墙添加目标地址为云端子网,下一跳为出接口的公网IP。 配置策略及NAT 选择“
程如图 操作流程所示。 图2 操作流程 表2 操作流程说明 序号 在哪里操作 步骤 说明 1 管理控制台 创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 创建对端网关 添加AR路由器作为对端网关。 3 创建第一条VPN连接
通过VPN实现数据中心和VPC互通的操作流程如图2所示。 图2 操作流程 表2 操作流程说明 序号 在哪里操作 步骤 说明 1 管理控制台 创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 创建对端网关 添加AR路由器作为对端网关。 3 创建第一条VPN连接
程如图 操作流程所示。 图2 操作流程 表2 操作流程说明 序号 在哪里操作 步骤 说明 1 管理控制台 创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 创建对端网关 添加AR路由器作为对端网关。 3 创建第一条VPN连接
宽。 终端入云VPN服务端限制 表2 终端入云VPN服务端限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每服务端支持导入的客户端CA证书数量 10 不支持修改 每服务端支持添加的本端网段数量 20 修改协议、端口、认证算法、加密算法等,您需要重新下载客户端配置。
公。 支持DNS域名访问:支持配置DNS,方便用户直接使用域名访问对应的云上业务。 支持批量导入用户:支持批量导入和删除用户,方便用户快速添加或删除VPN用户。
在左侧导航栏,选择“虚拟专用网络 > 企业版-对端网关”。 在“对端网关”界面,单击“创建对端网关”。 根据界面提示配置参数,单击“立即创建”。 对端网关参数请参见表1。 表1 对端网关参数说明 参数 说明 取值样例 名称 对端网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 cgw-001 标识
虚拟专用网络”。 根据不同VPN类型查看监控指标。 站点入云VPN企业版:从下拉选项中选择“企业版站点入云VPN网关”,单击“资源详情”页签,进入“实例列表”页签。在VPN网关对应“操作”栏单击“查看监控指标”。 此处的监控指标为VPN网关监控指标,包括出云包速率、入云带宽、出云带宽、入云带宽使
PN连接。 在VPC路由表中增加路由信息。 选择“云产品 > 云上网络 > 私有网络 > 路由表 > 路由表”,单击“新建”。 根据界面提示配置参数,单击“创建”。 路由表参数说明如表4所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表4 路由表参数说明 参数 说明 取值参数
性DPD检测。 安全策略:添加客户侧私网网段与华为云私网网段互访的安全策略,服务为ANY,动作允许,推荐置顶这两条安全策略规则。 NAT策略:添加源地址为客户侧私网网段,目标为华为云私网网段动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关I
如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,创建VPN连接之前,需要创建VPN网关。 背景信息 根据对端网关IP地址个数不同,推荐的组网如表1所示。 表1 组网关系 对端网关IP个数 推荐组网 说明 1 VPN网关推荐使用双活模式,该场景占用1个VPN连接组配额。 2 VPN网关推荐使
选择目标VPN网关,单击VPN网关的名称,进入VPN网关详情页。 选择“标签”页签,可以对VPN网关的标签进行增、删、改、查。 添加 单击“添加”,在弹出的“添加标签”窗口,输入新添加标签的键和值,并单击“确定”。 修改 单击标签所在行“操作”列下的“编辑”,在弹出的“编辑标签”窗口,输入修改后标签的值,并单击“确定”。
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 VPC1:192.168.0.0/24 VPC2:192.168.1.0/24 ER 关联VPC1和VPC2的企业路由器。 ECS 3个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
