检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费周期 按订单的购买周期计费。 秒级计费,按小时结算。 秒级计费,按小时结算。 适用计费项 VPN连接费用:一次性支付选定周期内的VPN连接费用。默认支持10个免费的VPN连接,超出10个部分您需要额外购买。 带宽费用:VPN网关所耗费的带宽费用。 VPN连接费用:使用周期内的VPN连接费用,支持按个为单位购买连接。
修改创建VPN连接、查询VPN连接、查询VPN连接列表、更新VPN连接章节,新增国密特性相关的描述说明。 修改创建VPN网关章节,修改“bandwidth_size”参数的描述说明。 修改创建VPN连接章节,修改“dh_group”和“pfs”参数的默认值为“group15”。 修改创建VPN网关、查询VPN网
计费说明 VPN的计费项由VPN网关和VPN连接组成。具体内容如表 虚拟专用网络计费项所示。 如您需要快速了解VPN服务的具体价格,请参见VPN价格详情。 表 站点入云VPN经典版计费项标 * 的计费项为必选计费项。 表1 站点入云VPN经典版计费项 计费项 计费项说明 适用的计费模式 计费公式
使用下拉列表选择要进行VPN通信的子网。如果要进行VPN通信的子网都在该VPC中,建议采用这种方式。 网段方式 : 用户在输入框中手工输入网段信息,格式为点分十进制加掩码长度,如 192.168.0.0/16; 如果有多个网段,则使用逗号分隔。使用这种方式可以添加不属于该VPC的网段,如通过VPC
对端网关需要支持标准IKE和IPsec协议。 本地数据中心和VPC间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如果VPC使用DC/CC服务和其他VPC互通,则本地数据中心的子网也不能和其他VPC包含的子网存在重叠。 数据规划 表1 规划数据 类别
原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果 假设用户购买的VPN网关的带宽为1000Mbit/s, 用户购买的VPN网关为网关的整体吞吐能力
对端网关需要支持标准IKE和IPsec协议。 本地数据中心和VPC间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如果VPC使用DC/CC服务和其他VPC互通,则本地数据中心的子网也不能和其他VPC包含的子网存在重叠。 数据规划 表1 规划数据 类别
容。 用户购买的VPN网关为网关的整体吞吐能力,即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下,由于主机的转发性能限制,需要使用多台主机构建多条流量才能充分利用网关的带宽。这种场景下对ECS的配置要求也很高,建议ECS的网卡支持2G以上的带宽。具体ECS的规格可参见ECS规格。
云连接绑定的带宽包。 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,配置了带宽的区域间就可以进行正常通信。 系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向
网关IP”栏的。支持对两个EIP分别进行监控指标查看。 此处的监控指标为EIP监控指标,包括出网带宽、入网带宽、入网带宽使用率、出网带宽使用率、出网流量、入网流量。 站点入云VPN经典版:选择“虚拟专用网络 > 经典版 > VPN网关”,单击VPN网关对应“操作”栏的“查看监控”。系统会自动跳转到云监控服务页面。
PC中下发到达对端子网的路由。 子网不支持D类组播地址,E类保留地址和127开头的环回地址。 父主题: 基本概念
在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤四:验证DC链路的通信情况 登录ECS,执行ping命令,验证DC链路的网络互通情况。 步骤五:在企业路由器中添加并配置VPN连接 创建VPN网关:创建1个关联企业路由器的VPN网关,企业路由器中会自动添加“VPN网关(VPN)”连接。
对该模板进行关联使用。 规则参数设置完成后,单击“立即创建”。 虚拟专用网络告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于虚拟专用网络监控规则的信息,请参见《云监控用户指南》。 父主题: 监控
终端入云VPN基于SSL协议,两者适用于不同的应用场景。 站点入云VPN由VPN网关、对端网关和VPN连接组成。 VPN网关提供了VPC的公网出口,与用户数据中心的对端网关对应。 对端网关是云上的虚拟对象,用于记录用户数据中心实体设备的配置信息。 VPN连接通过加密技术,将VPN
PRIVATE KEY----- 加密证书 加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本编辑器(如Notepad++)打开加密证书PEM格式的文件,将证书内容复制到此处。 -----BEGIN CERTIFICATE-----
虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”,选择目标VPN网关所在行,单击操作列的“更多 > 修改规格”。 根据界面提示,完成修改网关规格操作。 父主题: 变更计费模式
原因在于Windows和Linux对TCP的实现不一致,导致速率慢。所以对端ECS使用不同的系统时,无法满足带宽要求。 使用iperf3测试结果截图如图3所示。 图3 互为对端的ECS系统不同时iperf3测试结果 假设用户购买的VPN网关的带宽为1000Mbit/s, 用户购买的VPN网关为网关的整体吞吐能力
容。 用户购买的VPN网关为网关的整体吞吐能力,即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下,由于主机的转发性能限制,需要使用多台主机构建多条流量才能充分利用网关的带宽。这种场景下对ECS的配置要求也很高,建议ECS的网卡支持2G以上的带宽。具体ECS的规格可参见ECS规格。
_vgw_id}为已创建的终端入云VPN网关ID。 在Request Header中增加“X-Auth-Token”。 查看请求响应结果。 服务端的status为“PENDING_CREATE”说明正在创建中,为"ACTIVE"说明创建完成。 证书认证的服务端响应结果为: {
了解每种计费项的计费因子、计费公式等信息,请参考站点入云VPN企业版计费项、站点入云VPN经典版计费项和终端入云VPN计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见站点入云VPN企业版计费样例。 续费 包年/包月在到期后会影响VPN的正常运行。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
