检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
打通点到端的网络。 适用典型场景: 不同region之间创建VPN,实现跨region的VPC间网络互访。 华为云与友商云创建VPN,如与阿里云的VPC间网络互访。 华为云与客户IDC机房打通VPN,实现线上VPC与线下的IDC网络互访。 VPN HUB功能,结合对等连接和CC实现云下IDC与云上多VPC网络互访。
此案例中的单价仅为示例,且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。 计费场景 某企业客户个人电脑,期望通过VPN连接到华为云,于2024/08/20 15:30:00购买了一个包年/包月的终端入云VPN网关,规格配置如下:
本端子网指需要通过VPN访问用户本地网络的VPC子网。 192.168.1.0/24, 192.168.2.0/24 远端网关 您的数据中心或私有网络中VPN的公网IP地址,用于与VPC内的VPN互通。 - 远端子网 远端子网指需要通过VPN访问VPC的用户本地子网。远端子网网段不能被本
本端子网指需要通过VPN访问用户本地网络的VPC子网。 192.168.1.0/24, 192.168.2.0/24 远端网关 您的数据中心或私有网络中VPN的公网IP地址,用于与VPC内的VPN互通。 - 远端子网 远端子网指需要通过VPN访问VPC的用户本地子网。远端子网网段不能被本
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 阿里云 选择“VPN > IPsec连接”,两条VPN连接状态显示为第二阶段协商成功;由于阿里云VPN连接使用主备模式方案,故健康检查状态显示为主连接正常,备连接异常。
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 阿里云 选择“VPN > IPsec连接”,两条VPN连接状态显示为第二阶段协商成功;由于阿里云VPN连接使用主备模式方案,故健康检查状态显示为主连接正常,备连接异常。
大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 腾讯云 选择“VPN连接 > VPN通道”,两条VPN连接状态显示为已联通,检查健康状态显示为“健康”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。
VPN标准和协议的设备,大部分都可以对接VPN。例如:Cisco ASA防火墙、华为USG6系列防火墙、USG9系列防火墙、山石网科防火墙、Cisco ISR路由器等。对于华为USG6系列防火墙、USG9系列防火墙具体设备列表如表1所示。 表1 华为VPN设备列表 对端支持列表 说明 HUAWEI USG6系列
入方向字节数、出方向字节数、入向数据包、出向数据包。 标签:可查看并管理VPN网关已创建的标签标签键和标签值。 客户端认证类型为口令认证(本地)时,可以查看如下详情。 基本信息:可查看VPN网关基本信息和弹性公网IP基本信息。 服务端:可查看服务端基本信息、认证信息、高级配置。 用户管理:可查看已创建的用户和用户组。
按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。 按流量计费:指定带宽上限,按实际使用的上行流量计费,与使用时间无关。 按流量计费 带宽大小 本地VPN网关的带宽大小(单位Mbit/s),为所有基于该网关创建的VPN连接共享的带宽,VPN连接带宽总和不超过VPN网关的带宽。 在VPN
VPN标准和协议的设备,大部分都可以对接VPN。例如:Cisco ASA防火墙、华为USG6系列防火墙、USG9系列防火墙、山石网科防火墙、Cisco ISR路由器等。对于华为USG6系列防火墙、USG9系列防火墙具体设备列表如表1所示。 表1 华为VPN设备列表 对端支持列表 说明 HUAWEI USG6系列
某大型跨国公司数据中心部署在泰国,云上业务部署在华为云华南区,存在云上云下业务访问诉求。该场景下如果直接将泰国数据中心通过虚拟专用网络VPN连接到华南区的私有虚拟云VPC,则会出现网络不稳定的问题。 本方案采用云连接CC配合虚拟专用网络,实现跨境网络稳定连通。 方案架构 将用户的数据中心就近连接到华为云区域,例如泰
弹性公网IP类型 选择VPN网关绑定EIP的类型。 弹性公网IP类型的详细介绍请参见什么是弹性公网IP。 请根据实际设置 本地线路 仅“弹性公网IP类型”采用“本地线路”时需要配置。 请根据实际设置 带宽名称 仅“网络类型”采用“公网”时需要配置。 EIP对应带宽对象的名称。 带宽Mbit/s:5
特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。 如果对端网关无固定IP,请选择FQDN类型标识。 请确认本地数据中心或私有网络中的防火墙规则已经放通UDP端口4500。 IP Address,1.2.3.4 FQDN,cgw-fqdn BGP ASN
说明 取值参数 名称 华为VPN网关的名称。 cgw-hw01 IP地址 华为云VPN网关和阿里云VPN网关主EIP通信的IP地址。 1.1.1.2 自治系统号 BGP自治系统号码。 需要和表1配置的BGP ASN保持一致。 64512 参见步骤2,配置华为云VPN网关备EIP对应的用户网关。
此处仅对关键参数进行说明,非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 华为VPN网关的名称。 cgw-hw01 IP地址 华为云VPN网关的主EIP。 1.1.1.2 参见步骤2,配置华为云VPN网关备EIP对应的用户网关。 配置VPN连接。 选择“VPN > IPsec连接”,单击“创建IPsec连接”。
client_auth_type String 否 功能说明:客户端认证类型。 取值范围: CERT:证书认证。 LOCAL_PASSWORD:口令认证(本地)。 表4 server_certificate 名称 类型 必选 描述 id String 是 功能说明:证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。
由器和云专线构建满足企业通信的大规模混合云组网。 虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。 为了助力企业客户实现混合云组网的高可靠
此处仅对关键参数进行说明,非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 华为VPN网关的名称。 cgw-hw01 IP地址 华为云VPN网关的主EIP。 1.1.1.2 参见上述步骤,配置华为云VPN网关主EIP2对应的用户网关。 配置VPN连接。 选择“VPN > IP
ASN可以选择“虚拟专用网络 > 企业版-对端网关”,在BGP ASN栏下查看。 检查华为云安全组和客户设备侧ACL配置 确认华为云default安全组已经放通客户设备侧公网IP的端口。 华为云default安全组查看步骤如下: 选择“虚拟专用网络 > 企业版-VPN网关”,单击关联的VPC名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
