检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
这里填写10.0.2.0/24,10.0.3.0/24 10.0.2.0/24, 10.0.3.0/24 远端网关 用户数据中心侧的VPN网关地址 这里填写泰国区域数据中心的VPN网关地址 - 远端子网 远端子网指需要通过VPN访问VPC的用户本地子网。 这里填写10.0.1.0/24
AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: BGP路由模式
IPsec连接”,两条VPN连接状态显示为第二阶段协商成功;由于阿里云VPN连接使用主备模式方案,故健康检查状态显示为主连接正常,备连接异常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 策略模式
华为云侧网络接口互联的IP地址。 1.1.1.1/30 远端网关(用户侧) 用户数据中心侧网络接口互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。 2.2.2.2/30 远端子网 用户数据中心接入子网和子网掩码。 172.16.0.0/16 路由模式 支持静态路由和BGP两种路由模式。
IPSec > IPSec”,单击策略名称,在IPSec策略监控列表中两条VPN连接状态显示为“IKE协商成功”、“IPSec协商成功”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月的VPN费用按订单的购买周期计费,只需要根据带宽大小和VPN连接(组)数计算费用。
PSF:与华为云端配置一致。勾选PFS、群组【DH5(1536)】。 高级和脚本保持默认配置即可。 Remote Sharing配置需要将VPC云端的ECS主机IP进行添加。 图9 Remote Sharing配置 所有配置完成后请单击“保存”,后续修改配置信息请先保存再发起连接,否则更改配置信息不生效,建立
IPsec连接”,两条VPN连接状态显示为第二阶段协商成功;由于阿里云VPN连接使用主备模式方案,故健康检查状态显示为主连接正常,备连接异常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: BGP路由模式
server_id}/groups/{group_id} vpn:p2cVpnGateway:deleteUserGroup - √ x 添加VPN用户到组 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_serve
server_id}/groups/{group_id} vpn:p2cVpnGateway:deleteUserGroup - √ x 添加VPN用户到组 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_serve
电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月的VPN费用按订单的购买周期计费,只需要根据带宽大小和VPN连接(组)数计算费用。
电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月的VPN费用按订单的购买周期计费,只需要根据带宽大小和VPN连接(组)数计算费用。
AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”,只有一条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中心内服务器和VPC子网内服务器可以相互Ping通。 父主题: 策略模式
电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 包年/包月的VPN费用按订单的购买周期计费,只需要根据带宽大小和VPN连接(组)数计算费用。
Certificate Manager,CCM)托管服务端证书。如何托管服务端证书,请参见通过云证书管理服务CCM托管服务端证书。 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信,请确
配置路由信息。 需要在阿里云上增加到华为云VPC子网的路由信息。 选择“VPN > VPN网关”。 单击VPN网关名称,在“目的路由表”页签下,单击“添加路由条目”。 根据界面提示配置参数。 配置到主EIP的路由信息,如表4所示。 表4 到主EIP的路由表参数说明 参数 说明 取值参数 目标网段
BGP路由无法自动发布到VPC,需要配置一条到VPN网关的静态路由。 选择“路由表”。 单击路由表名称,在“路由条目列表 > 自定义路由条目”页签下,单击“添加路由条目”。 根据界面提示配置参数。 表4 路由表参数说明 参数 说明 取值参数 目标网段 华为云VPN网关的本端子网。 如果存在多个本端子网,则创建多条路由。
如果EIP已经创建了VPN连接,则无法解绑。 说明: 仅支持修改带宽大小。 EIP的名称和弹性公网IP类型需要到EIP界面修改。 支持 本端子网 VPC与对端网关对应数据中心互通的子网。 支持 计费模式 包括包年/包月和按需计费。 支持 VPN连接组数 仅“计费模式”为“包年/包月”时需要设置。 支持 区域
指定服务端侦听端口,即客户端需要连接的服务端的端口(服务端和客户端的配置需要保持一致)。 -i 发送数据的时间间隔,单位:秒。 -l 设置读写缓冲区的长度。建议该值设为1300,模拟业务数据payload为1300字节。 -P 表示线程个数,不指定则默认单线程。 云下设备作为服务端 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
