检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些设备可以与云进行VPN对接? VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NA
本端和对端子网,网关等参数对称。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN对接成功后两端的服务器或者虚拟机之间需要进行通信,VPN的状态才会刷新为正常。 前提条件 已创建VPN所需的虚拟私有云和子网。 操作步骤 在管理控制台上,选择合适的IKE策略和IPsec策略申请VPN。 检查本端和对端子网的IP地址池。
支持的监控指标(经典版VPN) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 经典版VPN带宽支持的监控指标
通过执行该任务,您可以创建VPN,以便在您的数据中心与云服务之间建立一条保密而安全的通信隧道。 前置条件 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤
scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用虚拟专用网络API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。 在“虚拟专用网络”界面所需修改的VPN所在行,单击“修改”。 如果所在reg
欠费说明 当您在使用VPN时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响VPN资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月VPN资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况
API 站点入云VPN API 终端入云VPN API 服务公共接口
操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 在“VPN网关”界面,选择目标VPN网关所在行,单击操作列的“更多 > 修改规格”。
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:不允许客户侧的子网192.168.1.0/24方位VPC内子网10.1.0.0/24下的ECS。 配置方法:
VPN网关带宽 VPN网关带宽指的是出云方向的带宽,即从VPC发往用户侧数据中心的带宽。 如果所购带宽 <=10Mbit/s,则入云方向统一限定为10Mbit/s。 如果所购带宽 >10Mbit/s,则入云方向与所购买的带宽一致。 按需按流量计费场景下,VPN网关的带宽大小不影响
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
公网地址 VPN网关删除后公网地址是否可以保留? EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 为什么我开通VPN后,云端ECS会有公网IP的访问信息? 用户侧数据中心的网关设备没有固定的公网IP可以吗?
路由设置 如何理解VPN连接中的对端网关和对端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 什么是NQA
监控类 VPN监控可以监控哪些内容? VPN连接中断后会通知我吗? VPN监控能不能查看每条连接的流量? 当VPN监控结果异常时,可以发送提醒信息吗?
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的?
计费FAQ 创建VPN都会产生哪些费用,VPN网关IP收费吗? VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别? 按流量计费的VPN可以使用共享流量包? 华为云的Region间创建的VPN,按照几条连接计费? 如何将按需的VPN转为包年/包月? 包年/包月的VPN网关支持自动续费吗?
结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现专线加密
哪些设备可以与云进行VPN对接? VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NA
计费类 创建VPN都会产生哪些费用,VPN网关IP收费吗? VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别? 按流量计费的VPN可以使用共享流量包? 华为云的Region间创建的VPN,按照几条连接计费? 如何将按需的VPN转为包年/包月? 包年/包月的VPN网关支持自动续费吗?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
