检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择目标VPN网关所在行,单击操作列的“修改基本信息”。 若仅需修改VPN网关的名称,您也可以直接单击VPN网关名称右侧的按钮进行修改。 根据界面提示,修改VPN网关的名称、本端子网。 单击“确定”。 VPN网关参数修改请参见VPN网关参数修改说明。 表1 VPN网关参数修改说明 参数 说明 是否支持修改 名称
0.10 源IP:172.16.0.10 重试间隔:3 重试次数:3 目标IP 华为云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 源IP 阿里云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 重试间隔 - 重试次数 - 参见上述步骤,配置华为
如何解决VPN连接无法建立连接问题? 登录控制台,进入“虚拟专用网络 > 企业版-VPN连接”页面。 在VPN连接列表中,单击目标VPN连接“操作”列的“修改策略配置”,查看该VPN连接对应的IKE策略和IPsec策略详情。 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。
不少于3次; 连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用; 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置; 父主题: 连接故障或无法PING通
支持的监控指标(企业版站点入云VPN) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPN 监控指标 表1 企业版站点入云VPN网关支持的监控指标
如何解决VPN连接无法建立连接问题? 登录控制台,进入“虚拟专用网络 > 企业版-VPN连接”页面。 在VPN连接列表中,单击目标VPN连接“操作”列的“修改策略配置”,查看该VPN连接对应的IKE策略和IPsec策略详情。 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。
产品优势 虚拟专用网络具有以下几大产品优势: 更安全 基于IKE/IPsec、SSL对传输数据加密,保证用户数据传输安全。 VPN支持为每个用户创建独立的VPN网关,提供租户网关隔离防护能力。 支持AES国际、SM国密等加密算法,满足多种安全要求。 支持多种认证模式,包括证书认证、口令认证。
格式:"点分十进制/掩码"格式,例如192.168.1.0/24 约束: 客户端网段不能和网关所在VPC默认路由表中的路由存在冲突 客户端网段不能和本服务端中本端网段列表的网段存在冲突 客户端网段地址池的IP地址数量需大于网关最大连接数的四倍 客户端网段不能使用以下特殊网段:0.0.0.0/8, 127.0.0
用户侧数据中心的网关设备没有固定的公网IP可以吗? 不可以。 用户数据中心与云进行VPN对接时,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。
如果无多出口或出口路径正常,可尝试IPsec隧道两端同时修改一次PSK,重新触发协商。 如果重新触发协商失败,请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像(条目数、子网均相同)。 如果协商策略和感兴趣流配置无误,请关停云下设备的VPN连接,等待云端连接显示为“未连接”后,重启云下设备VPN连接,并进行数据流触发。
需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。 VPN连接状态请在VPN连接“监控”列中单击进行查看。 父主题: 连接故障或无法PING通
侧VPN服务的IKE状态。 DPD探测失败后会删除隧道,不会导致业务不稳定。 DPD可以及时发现对方IKE进程异常,并通过重置隧道的方法来保持双方隧道同步。在删除隧道后,当有用户流量时,可以重新触发协商并建立隧道。 父主题: 连接故障或无法PING通
IDC与云端对接,VPN连接正常,子网间业务无法互相访问? 连接状态正常,说明两端的协商参数没有问题,排查项如下: 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP(网关IP)间访问不被阻拦。
如何解决VPN连接无法建立连接问题? 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO
子网间隧道不会重建。 修改对端网关IP,连接ID不发生变化,但连接的对端已改变,连接需要重建。 仅修改连接的预共享密钥,连接的ID不发生变化,连接状态当时并不发生改变,重协商会重新校验密钥匹配情况,如果密钥不匹配重协商会失败。 修改协商策略(需验证预共享密钥),连接ID发生改变,相当于连接删除重建过程,连接需要重建。
修改网关规格 功能介绍 修改网关规格,当前仅支持按需计费网关。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vpn-gateways/{vgw_id}/update-specification 表1 参数说明 名称 类型 是否必选 说明 project_id
如果公网链路正常,需排查是否存在多出口的链路切换,即当前访问云网关IP流量未从协商端口流出。 如果无多出口或出口路径正常,可尝试隧道两端同时修改一次PSK,重新触发协商。 如果重新触发协商失败,请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像(条目数、掩码均相同)。 如果协商策略和感兴趣流配置无误,
侧VPN服务的IKE状态。 DPD探测失败后会删除隧道,不会导致业务不稳定。 DPD可以及时发现对方IKE进程异常,并通过重置隧道的方法来保持双方隧道同步。在删除隧道后,当有用户流量时,可以重新触发协商并建立隧道。 父主题: 连接故障或无法PING通
修改VPN用户组 功能介绍 根据VPN用户组ID,修改指定的用户组。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id} 表1
云监控”创建告警规则。 创建VPN连接后,在VPN连接列表页面选择“操作 > 更多 > 查看监控”,可以跳转到VPN连接监控页面。 父主题: 连接故障或无法PING通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
