检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何理解VPN连接中的远端网关和远端子网? 远端网关和远端子网是个相对的概念,在建立VPN连接时,从云的角度出发,VPC网络就是本地子网,创建的VPN网关就是本地网关,与之对接的用户侧网络就是远端子网, 用户侧的网关就是远端网关。 远端网关IP就是用户侧网关的公网IP,远端子网指需要和VPC子网互联的子网。
阿里云控制台操作步骤 前提条件 阿里云上VPC及其子网已经创建完成。 操作步骤 登录阿里云控制台。 选择“产品与服务 > 网络和CDN > 混合云网络 > VPN网关”。 配置VPN网关。 单击“创建VPN网关” 根据界面提示配置参数。 VPN网关参数说明如表 VPN网关参数说明所示。
修改P2C VPN网关 功能介绍 根据P2C VPN网关ID,修改指定的P2C VPN网关。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id} 表1 参数说明 名称 类型 是否必选 描述
同一个Region的两个VPC可以通过VPN连通吗? 不可以。 对于同Region的两个VPC,您可以通过对等连接(VPC peering)或者云连接(CC)打通两个VPC。 父主题: 组网与使用场景
IDC与云端对接,VPN连接正常,子网间业务无法互相访问? 连接状态正常,说明两端的协商参数没有问题,排查项如下: 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP(网关IP)间访问不被阻拦。
策略模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
如何理解VPN连接中的远端网关和远端子网? 远端网关和远端子网是两个相对的概念,在建立VPN连接时,从云的角度出发,VPC网络就是本地子网,创建的VPN网关就是本地网关,与之对接的用户侧网络就是远端子网, 用户侧的网关就是远端网关。 远端网关IP就是用户侧网关的公网IP,远端子网指需要和VPC子网互联的子网。
VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别? VPN网关带宽的计费方式是针对VPN网关的。 如果选择按需付费方式(即后付费),可以选择按带宽或按流量计费 : 按带宽计费,计费的周期为1小时,费用也会因带宽大小存在差异。 按流量计费,统计1小时内产生的流量费用,
像配置。 AR路由器的连接模式、预共享密钥、IKE/IPsec策略需要和VPN连接配置保持一致。 6 - 结果验证 执行ping命令,验证网络互通情况。 父主题: 策略模式
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断是因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell
IDC与云端对接,VPN连接正常,子网间业务无法互相访问? 连接状态正常,说明两端的协商参数没有问题,排查项如下: 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP(网关IP)间访问不被阻拦。
协商成功,则保持连接状态至下一轮协商。如果协商失败,则在1小时内将状态设置为未连接,需要VPN两端重新进行通信才能恢复为连接状态。可以使用网络监控工具(例如 IP SLA)生成保持连接的Ping信号来避免这种情况发生。 IKE v2版本:如果VPN连接经历了一段无流量的空闲时间,VPN保持连接状态。
文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)、.(点)。 network_type String 功能说明:VPN网关网络类型。 取值范围:public,private。 默认值:public。 status String 功能说明:VPN网关状态。 取值范围:
场景介绍 华为云VPN网关通过静态路由模式对接华为防火墙的典型组网如图1所示。 图1 典型组网 本场景下以防火墙单IP地址方案为例,华为云VPN网关的主EIP、主EIP2分别和该IP地址创建一条VPN连接。 父主题: 静态路由模式
VPN连接中断后会通知我吗? VPN连接的状态监控功能已上线,VPN连接创建后即会向云监控服务上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。 创建VPN连接后,在VPN连接列表页面选择“操作 > 更多 > 查看监控”,可以跳转到VPN连接监控页面。
VPN使用的DH group对应的比特位是多少? Diffie-Hellman(DH)组确定密钥交换过程中使用的密钥的强度。较高的组号更安全,但需要额外的时间来计算密钥。 VPN使用的DH group对应的比特位如表1所示。 表1 DH group对应比特位 DH group Modulus
VPN连接中断后会通知我吗? VPN连接的状态监控功能已上线,VPN连接创建后即会向ces上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。 创建VPN连接后,在VPN连接列表页面选择“操作 > 更多 > 查看监控”,可以跳转到VPN连接监控页面。
哪些设备可以与云进行VPN对接? VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NA
IPsec VPN是否会自动建立连接? IPsec VPN在完成两侧配置后,并不会自行建立连接,需要两侧主机间的数据流来触发隧道的建立。如果云上与用户侧数据中心间没有交互数据流,VPN的连接状态会一直处于Down状态。所谓的数据流,可以是真实的业务访问数据,也可以是主机间Ping测数据。
我创建的VPN连接有几个隧道? VPN连接下的隧道和本端子网和远端子网的数量有关,隧道总数等于本端子网数和远端子网数的乘积。但在实际建立隧道时,只要有一个隧道的状态Active,连接的状态就会显示正常,如果需要每个隧道都处于Active状态,需要每两个子网间都进行数据流触发。 父主题: