检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 可以。 父主题: 组网与使用场景
相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接,保证连接可靠性。 双活网关:VPN双活网关部署在不同的AZ区域,实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24, 配置方法: 创建两个安全组:安全组1和安全组2。
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 不可以。 云端创建VPN时,本端子网为VPC内部子网,远端子网为客户用户侧数据中心子网,两条连接使用相同的本端子网和远端子网是无法进行创建的。 父主题: 热点问题
batchDeleteVpnUsers 创建/更新连接日志配置 p2c-vpn-gateway updateVpnConnectionsLogConfig 删除连接日志配置 p2c-vpn-gateway deleteVpnConnectionsLogConfig 查询连接日志配置 p2c-vpn-gateway
如何配置VPN对端设备?(HUAWEI USG6600配置示例) 因为隧道的对称性,在云上的VPN参数和您的VPN中需要进行相同的配置,否则会导致VPN无法建立连接。 在您自己数据中心的路由器或者防火墙上需要进行IPsec VPN隧道配置,具体配置方法取决于您使用的网络设备,请查询对应设备厂商的指导书。
通过VPN来实现云下IDC与云端VPC的互通,两端分别需要做哪些配置? VPN对接的工作分为两个部分:云上创建VPN和用户侧数据中心配置VPN设备。 云上创建VPN:购买VPN网关,选定计费模式、带宽大小、指定对接的VPC;购买VPN连接,指定两端网关IP,两端子网和协商策略。 用户侧数据中心配置VPN设备
Test@123 高级配置 默认配置。 已有配置。 自定义配置:包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。相关配置说明请参见表 IKE策略和表 IPsec策略。 自定义配置 表2 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法: MD5(此算法安全性较低,请慎用)
本地防火墙无法收到VPN子网的回复包怎么解决? 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 路由设置:将访问云上子网的数据送入隧道。 安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE
VPN建立后您的数据中心或局域网无法访问弹性云服务器? 我们提供的安全组默认不允许任何源访问,请确认您的安全组是否配置允许远端的子网地址访问。 父主题: 连接故障或无法PING通
Secrecy)指一个IPsec隧道的密钥被破解,不会影响其他隧道的安全性,因为这些隧道的密钥之间没有相关性。站点入云VPN默认开启PFS功能。 每个IPsec VPN连接由至少一个IPsec隧道组成,每个IPsec隧道使用一套独立的密钥来保护用户流量。 站点入云VPN支持的算法如下: DH group
创建VPN网关时IP是如何分配的? VPN网关IP是一组提前规划好的地址组,提前预置了VPN的相关配置。 在用户创建VPN网关时,系统会随机分配一个IP地址和VPC进行绑定,且这个IP地址也只能绑定1个VPC。 因为VPN的网关IP存在预置数据,在创建VPN网关时也不能指定IP地
息。 在VPN连接列表中,选择目标VPN连接所在行,单击“修改策略配置”,查看该VPN连接对应的IKE策略和IPsec策略详情。 在VPN连接列表中,选择目标VPN连接所在行,单击“查看监控”,查看该VPN连接的监控信息。 在监控视图中,“VPN连接状态”显示为“0”,表示VPN
VPN使用的DH group对应的比特位是多少? Diffie-Hellman(DH)组确定密钥交换过程中使用的密钥的强度。较高的组号更安全,但需要额外的时间来计算密钥。 VPN使用的DH group对应的比特位如表1所示。 表1 DH group对应比特位 DH group Modulus
物理连接 选择可用的物理连接。 phlk_01 虚拟网关 选择可用的虚拟网关。 dcgw_01 本端网关(华为云侧) 华为云侧网络接口互联的IP地址。 1.1.1.1/30 远端网关(用户侧) 用户数据中心侧网络接口互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。
all命令。 在服务端配置的用户管理中,配置用户所属用户组,或者在用户组中配置对应访问策略。 查看服务端配置的本端网段和客户端地址池。 本端网段为192.168.1.XX。 客户端地址池为172.16.0.0。 在客户端系统上查看本端网段对应的路由是否生成。 如果生成对应的路由,客户端分配到的IP为172
种情况需要配置一个VPN连接组,即VPN网关的两个EIP分别配置一条VPN连接和用户侧出口网关通信。 如果用户侧数据中心只有两个公网出口网关,所有服务器(或用户主机)通过两个网关连接至Internet:这种情况需要配置两个VPN连接组,即VPN网关的两个EIP分别配置一条VPN连接和两个用户侧出口网关通信。
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 不可以。 云端创建VPN时,本端子网为VPC内部子网,远端子网为客户用户侧数据中心子网,两条连接使用相同的本端子网和远端子网是无法进行创建的。 父主题: 组网与使用场景
Test@123 策略配置 和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002
系统根据标签键和标签值来搜索目标VPN网关。 此查询功能仅支持选择下拉列表中已存在的键和值。 支持多个不同标签组合搜索。如果输入多个标签,则不同标签之间为“与”的关系。 支持标签和其他条件进行组合搜索。标签和其他搜索条件组合的搜索也是“与”的关系。 站点入云VPN企业版对端网关搜索标签。 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
