检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC、VPN网关、VPN连接之间有什么关系? 当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过创建VPN网关,在用户数据中心和VPC之间建立VPN连接,快速实现云上云下网络互通。 VPC 即云上私有专用网络,同一Region中可以创建多个VPC,且VPC之间相互
地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法、加密算法存在差异,请确保创建连接时两端策略配置保持一致。 数据规划 表1 数据规划 部件 参数项 AR路由器规划示例 华为云规划示例 VPC 子网 172.16.0.0/16 192.168.0.0/24 192
终端入云VPN服务端管理 配置服务端 查看服务端 修改服务端 上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 重置用户密码 批量导入用户 批量删除用户 创建访问策略 修改访问策略 删除访问策略 查看VPN连接
11,本地子网:192.168.200.0/24。 客户主机NAT映射IP:22.22.22.22,本地子网:192.168.222.0/24。 云端ECS与客户主机的本地IP地址分别为192.168.200.200和192.168.222.222。 VPN连接的协商参数使用华为云缺省配置。 图1
通过站点入云VPN企业版实现数据中心和VPC互通 入门指引 步骤一:创建VPN网关 步骤二:创建对端网关 步骤三:创建第一条VPN连接 步骤四:创建第二条VPN连接 步骤五:配置对端网关设备 步骤六:验证网络互通情况
vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 导出服务端对应的客户端配置信息 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_i
vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 导出服务端对应的客户端配置信息 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_i
IPsec连接”,两条VPN连接状态显示为第二阶段协商成功;由于阿里云VPN连接使用主备模式方案,故健康检查状态显示为主连接正常,备连接异常。 阿里云VPC子网内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
选择“IPsec连接”。 IPsec连接 下一跳 选择阿里云VPN网关。 vpn-ali/xxxxxxxxx 发布到VPC - 是 权重 - 100 配置到备EIP的路由信息,如表5所示。 表5 到备EIP的路由表参数说明 参数 说明 取值参数 目标网段 华为云VPN网关的本端子网。 如果存在多个本端子网,则创建多条路由。
云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。 数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。
终端入云VPN 客户端连接失败 客户端连接成功,业务无法正常使用
xx.12 对端网关 选择步骤二:创建对端网关创建的对端网关。 cgw-001 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 说明: 对端子网可以和本端子网重叠,但不能重合。 对端子网不能被VPN网关关联的VPC内已有子网所包含;不能作
xx.11 对端网关 选择步骤二:创建对端网关创建的对端网关。 cgw-001 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 说明: 对端子网可以和本端子网重叠,但不能重合。 对端子网不能被VPN网关关联的VPC内已有子网所包含;不能作
当VPN监控结果异常时,可以发送提醒信息吗? 可以。 用户可以通过配置“消息通知服务”和 “云监控服务”实现VPN监控结果异常提醒。 父主题: 监控类
选择“IPsec连接”。 IPsec连接 下一跳 选择阿里云VPN网关。 vpn-ali/xxxxxxxxx 发布到VPC - 是 权重 - 100 配置到主EIP2的路由信息,如表5所示。 表5 到主EIP2的路由表参数说明 参数 说明 取值参数 目标网段 华为云VPN网关的本端子网。 如果存在多个本端子网,则创建多条路由。
本端ID与对端ID IP地址,并填入对应的公网IP。 待加密数据流 源地址为云下子网,目标地址为云上子网,请勿使用地址组名称配置。 安全提议 按照华为云策略配置,要求两端配置信息一致。 DPD 勾选DPD,选择按需发送,配置信息默认即可。 路由配置 选择“网络 > 路由 > 静态
scm:cert:download × 导出服务端对应的客户端配置信息 √ √ × 校验CA证书的合法性 √ √ √ 导入客户端CA证书 √ √ × 修改客户端CA证书 √ √ × 查询客户端CA证书 √ √ √ 删除客户端CA证书 √ √ × 查询租户下的所有服务端信息 √ √
创建健康检查 场景描述 VPN连接创建完成后,添加健康检查可以配置VPN网关向对端网关发送监测报文,统计链路往返时延和丢包率,用于检测连接的质量。云监控服务提供对VPN连接链路往返时延和丢包率的监控指标,详情请参见支持的监控指标。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
0.10 源IP:172.16.0.10 重试间隔:3 重试次数:3 目标IP 华为云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 源IP 阿里云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 重试间隔 - 重试次数 - 参见上述步骤,配置华为
上虚拟网络内的主机(ECS)。 VPN网关:虚拟私有云中建立的出口网关设备,通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。 VPN连接:是一种基于Internet的IPsec加密技术,帮助用户快速构建VPN网关和用户数据中心的远端网关之间的安全、可靠的加密通道。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
