检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本端子网不可以包含远端子网,远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。 同一个VPN网关创建两条连接:若这两条连接的远端子网存在包含关系,在访问的目的网络处于交集网段部分时,按照创建连接的先后顺序匹配VPN连接,且与连接状态无关(策略模式不能按照掩码长度进行匹配)。 父主题: Console与页面使用
如何选择在云上的哪个区域创建VPN网关? 在云上创建VPN网关,您可以选择任一区域的VPC进行创建。 推荐您选择与IDC同城的区域创建VPN网关,这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC,只需创建一个VPN网关,其它VPC可以通过对等连接(免费)打通。
息。 用户侧数据中心配置VPN设备 配置用户侧数据中心公网IP,在支持IPsec VPN的设备上完成IPsec协商的一、二阶段配置。 进行网络路由、NAT和安全策略配置。 父主题: 组网与使用场景
华为云的Region间创建的VPN,按照几条连接计费? 使用VPN可以将不同Region间的VPC打通,每个Region的VPN带宽和VPN连接是独立的资源,独立计费。所以用户在预估费用时需要统计有几个Region,每个Region需要另外几个Region进行互通。 例如:Region
按流量计费的VPN可以使用共享流量包? 不可以。 当前VPN服务独立计费,不能使用共享流量包。 父主题: 热点问题
VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么? 云上用户购买的VPN网关带宽指的是出云方向的,同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况: 如果所购买的带宽<=10Mbit,则入云方向统一限定为10Mbit。 如果所购买的带宽
本地防火墙无法收到VPN子网的回复包怎么解决? 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 路由设置:将访问云上子网的数据送入隧道。 安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE
如何配置和修改云上VPN的感兴趣流? 感兴趣流由本端子网与远端子网full-mesh生成,例如本端子网有2个,分别为A与B,远端子网有3个,分别为C、D和E,生成感兴趣流时ACL的rule如下: rule 1 permit ip source A destination C rule
云侧控制台操作步骤 前提条件 云上VPC及其子网已经创建完成。 操作步骤 登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“站点入云VPN网关”的页签后,再单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。
云侧控制台操作步骤 前提条件 云上VPC及其子网已经创建完成。 操作步骤 登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“站点入云VPN网关”的页签后,再单击“创建站点入云VPN网关”。 根据界面提示配置参数。
查询P2C VPN网关可用区 功能介绍 查询P2C VPN网关可用区。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/availability-zones 表1 参数说明 名称 类型 是否必选 描述 project_id
查询P2C VPN网关列表 功能介绍 查询P2C VPN网关列表。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
通过企业路由器构建DC/VPN双链路主备混合云组网 方案概述 组网和资源规划 DC/VPN双链路互备混合云组网构建流程 DC/VPN双链路互备混合云组网构建步骤 父主题: 站点入云VPN企业版
如何选择在云上的哪个区域创建VPN网关? 在云上创建VPN网关,您可以选择任一区域的VPC进行创建。 推荐您选择与IDC同城的区域创建VPN网关,这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC,可以通过VPN+DC的方式进行打通。 跨区域的多个VPC,可以通过VPN+CC的方式进行打通。
两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? 安全组默认放行了出方向的所有端口,入方向需要按照实际需要添加放行规则,确认接收ping报文的ECS安全组放行了入方向的ICMP。 父主题: 连接故障或无法PING通
查询VPN网关可用区(V5) 功能介绍 查询VPN网关可用区,响应体信息比v5.1接口更少(例如IPv6、边缘站点等新特性)。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn-gateways/availability-zones 表1
防火墙侧操作步骤 操作步骤 登录防火墙设备的命令行配置界面。 不同防火墙型号及版本命令可能存在差异,配置时请以对应版本的产品文档为准。 配置基本信息。 配置防火墙接口的IP地址。 interface GigabitEthernet1/0/1 //配置防火墙的公网IP地址。
VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么? 云上用户购买的VPN网关带宽指的是出云方向的,同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况: 如果所购买的带宽<=10Mbit,则入云方向统一限定为10Mbit。 如果所购买的带宽
步骤四:创建第二条VPN连接 操作步骤 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 在“VPN连接”页面,单击“创建VPN连接”。 和第一条VPN连接相比,除了名称、网关IP、本端隧道接口地址和对端隧道接口地址不同,其他配置建议保持一致。 表1 第二条VPN连接参数说明
查询VPN网关可用区(V5.1) 功能介绍 查询VPN网关可用区,响应体信息比v5接口更多(例如IPv6、边缘站点等新特性)。 调用方法 请参见如何调用API。 URI GET /v5.1/{project_id}/vpn-gateways/availability-zones 表1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
