检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN工单分类方法有哪些?如何提交VPN工单? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 是否可以通过VPN实现跨境访问网站? VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数? VPN连接中断后会通知我吗? 建立IPsec VPN连接需要账户名和密码吗?
VPN连接支持使用国产加密算法吗? 创建VPN连接时如何选择IKE的版本? VPN使用的DH group对应的比特位是多少? 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
VPN连接支持使用国产加密算法吗? 创建VPN连接时如何选择IKE的版本? VPN使用的DH group对应的比特位是多少? 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
Ev2不需要配置软超时时间。 IKEv2相比IKEv1的优点 简化了安全联盟的协商过程,提高了协商效率。 修复了多处公认的密码学方面的安全漏洞,提高了安全性能。 加入对EAP(Extensible Authentication Protocol)身份认证方式的支持,提高了认证方式的灵活性和可扩展性。
Ev2不需要配置软超时时间。 IKEv2相比IKEv1的优点 简化了安全联盟的协商过程,提高了协商效率。 修复了多处公认的密码学方面的安全漏洞,提高了安全性能。 加入对EAP(Extensible Authentication Protocol)身份认证方式的支持,提高了认证方式的灵活性和可扩展性。
vpngw-001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgw 连接模式 选择“策略模板模式”。 策略模板模式 对端子网 指需要通过VPN连接访问云上VPC的用户侧子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
主EIP2:2.2.2.2 用户数据中心 待互通子网 172.16.0.0/16 对端网关 标识 选择FQDN类型,命名为“cgw-fqdn”。 策略模板 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128-GCM-16 DH算法:Group 15 生命周期(秒):86400
单击VPN网关的名称,查看VPN网关详情。 公网类型网关:可查看基本信息、弹性公网IP、标签;若VPN网关规格为“专业型1-非固定IP”或“专业型2-非固定IP”,还可查看策略模板。 私网类型网关:可查看基本信息、高级配置。 国密型网关:可查看基本信息、证书信息。 在VPN网关列表中,选择目标VPN网关所在行,单击网
Address时,支持配置指定标识值,且本端ID与对端ID不能相同。 自定义配置 策略模板配置 仅“连接模式”采用“策略模板模式”时需要配置。 此处不支持对策略模板进行修改,如需修改,请参见修改VPN网关策略模板中关于修改策略模板的描述。 - 标签 VPN服务的资源标签,包括键和值,最大可以创建20对标签。
每VPN连接支持配置的对端子网数量 50 经典版VPN 每租户在每区域支持创建的VPN连接数量 12 不支持修改。 多子网场景下,VPN连接建议使用路由模式。策略模式/策略模板模式下,VPN网关默认为每对本地子网和对端子网创建一个通信隧道,当一条策略模式连接的本地或对端为多子网场景下实际占用了多个通信隧道。 VP
接信息”或“修改策略配置”。 根据界面提示修改VPN连接的配置参数。 策略模板模式创建的VPN连接不支持在“VPN连接”界面修改策略配置,请在“VPN网关”界面进行修改,具体操作请参见修改VPN网关策略模板。 BGP路由模式创建的VPN连接支持在“修改连接信息”界面修改“分支互联”的开关。
支持 支持 路由模式-静态路由 支持 支持 支持 支持 支持 支持 支持 路由模式-BGP路由 支持 支持 支持 支持 支持 支持 支持 策略模板模式 不支持 不支持 支持 不支持 支持 不支持 支持 最大转发带宽 100Mbps 300Mbps 300Mbps 1Gbps 1Gbps
使用iperf3 -v命令查看是否安装成功。 若系统回显iPerf版本信息,表示安装成功。 在Windows上安装iPerf3 在iPerf3官方网站下载iPerf3,根据操作系统版本下载对应软件。 使用iPerf3测试VPN网关的带宽 iPerf3概述 iPerf3的主要参数说明如表1所示。
PolicyTemplate object 否 功能说明:策略模板。 约束:只有当VPN网关的规格为Professional1-NonFixedIP或Professional2-NonFixedIP时使用,用于更新网关的策略模板。 表4 PolicyTemplate 名称 类型 描述 ike_policy
操作系统:Windows 10 客户端软件:OpenVPN Connect 3.4.2(3160) 更多客户端配置案例,请参见配置客户端。 在OpenVPN官方网站下载OpenVPN Connect,根据界面提示进行安装。 启动OpenVPN Connect客户端,在“FILE”页签下单击“BROWSE”,上传客户端配置文件。
取值范围: POLICY: 策略模式。 STATIC: 静态路由模式。 BGP: bgp路由模式。 POLICY-TEMPLATE: 策略模板模式。 cgw_id String 功能说明:对端网关ID。 格式:36位UUID。 peer_subnets Array of String
虚拟私有云:选择您的虚拟私有云,本示例为vpc-for-er。 子网:选择子网,本示例为subnet-for-er。 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址:172.16.1.137 由于DC和VPN是主备链路,为了防止网络环路,D
取值范围: policy: 策略模式。 static: 静态路由模式。 bgp: bgp路由模式。 policy-template: 策略模板模式。 默认值:static。 cgw_id String 是 功能说明:对端网关ID。 约束:36位UUID,当VPN网关的flavor
取值范围:active-active,active-standby。 policy_template PolicyTemplate object 非固定IP接入VPN网关的策略模板配置,只有在规格为非固定IP接入VPN网关时返回。 tags Array of VpnResourceTag objects 标签列表。 表6
默认值:active-active。 policy_template PolicyTemplate object 非固定IP接入VPN网关网关的策略模板配置,只有在规格为非固定IP接入VPN网关时返回。 supported_flavors Array of String 网关可升配到的目标规格。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
