检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成功,则保持连接状态至下一轮协商。如果协商失败,则在1小时内将状态设置为未连接,需要VPN两端重新进行通信才能恢复为连接状态。可以使用网络监控工具(例如 IP SLA)生成保持连接的Ping信号来避免这种情况发生。 IKE v2版本:如果VPN连接经历了一段无流量的空闲时间,VPN保持连接状态。
当用户修改指定IP,客户端自动重连后,Windows系统的路由表中未生成目的地为本端子网的路由。 处理步骤 确认客户端设备和ECS的访问控制策略是否禁止ping探测。 如果禁止,请修改策略放通ping探测。Windows操作系统还需要修改防火墙的入站规则,允许ICMPv4-In。
IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址 对端公网IP。 认证方式
IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址 对端公网IP。 认证方式
VPN连接1:169.254.70.2/30 VPN连接2:169.254.71.2/30 操作流程 通过VPN实现数据中心和VPC互通的操作流程如图3所示。 图3 操作流程 表2 操作流程说明 序号 步骤 说明 1 步骤一:创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。
在VPN使用过程中,当网络流量超过VPN带宽时有可能造成网络拥塞导致VPN连接中断,请用户提前做好带宽规划。 可以在CES监控中配置告警规则对带宽进行监控。 10 VPN连接数 当计费模式为“包年/包月”模式时需要配置此参数。 一个数据中心有一个网关,一个网关需要建立一个VPN
VPN连接1:169.254.70.2/30 VPN连接2:169.254.71.2/30 操作流程 通过VPN实现数据中心和VPC互通的操作流程如图3所示。 图3 操作流程 表2 操作流程说明 序号 步骤 说明 1 步骤一:创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。
加密算法:AES-128 PFS:DH group 14 传输协议:ESP 生命周期(秒):3600 操作流程 通过VPN实现数据中心和VPC互通的操作流程如图 操作流程所示。 图2 操作流程 表2 操作流程说明 序号 在哪里操作 步骤 说明 1 管理控制台 创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。
VPN网关“计费模式”为“按需计费”场景下,若备EIP为按流量计费,强烈建议用户在云监控中配置告警规则对备EIP进行监控,避免因VPN连接故障、主链路切换至备链路导致的流量费用超支问题。 如何在云监控中对EIP配置告警规则,请参见创建告警规则。 现在创建 企业项目 创建VPN时,可以将VPN加入已启用的企业项目。
私网类型网关:可查看基本信息、高级配置。 国密型网关:可查看基本信息、证书信息。 在VPN网关列表中,选择目标VPN网关所在行,单击网关IP列的,查看该VPN网关带宽和流量的监控信息。 父主题: 企业版VPN网关管理
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的? 父主题: 站点入云VPN企业版
账号权限 建立IPsec VPN连接需要账户名和密码吗? 创建VPN时系统提示权限不足,如何处理? 如何确定我的账号是因为权限不足而无法创建VPN的? 父主题: 站点入云VPN经典版
网关可用区等接口。 对端网关 对端网关的创建、查询、更新、删除等接口。 VPN连接 VPN连接的创建、查询、更新、删除等接口。 VPN连接监控 VPN连接健康检查的创建、查询、删除等接口。 终端入云VPN API VPN网关 终端入云VPN网关的查询、修改、终端入云VPN网关可用
VPN子网设置 配置VPN连接的本端子网和对端子网时需要注意什么? VPN本端子网和对端子网的数量有限制吗? 创建VPN连接时添加对端子网,提示系统异常,如何处理? VPN网关删除后公网地址是否可以保留? VPN接入VPC的网络地址如何规划? 创建VPN网关时IP是如何分配的? 父主题: 站点入云VPN企业版
加密算法:AES-128 PFS:DH group 14 传输协议:ESP 生命周期(秒):3600 操作流程 通过VPN实现数据中心和VPC互通的操作流程如图2所示。 图2 操作流程 表2 操作流程说明 序号 在哪里操作 步骤 说明 1 管理控制台 创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。
配置VPN连接的本端子网和远端子网时需要注意什么? VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错? 创建VPN连接时添加远端子网,提示系统异常,如何处理? VPN网关删除后公网地址是否可以保留? VPN接入VPC的网络地址如何规划? 创建VPN网关时IP是如何分配的? VPN本端子网和远端子网数量有什么限制?
204 No Content DELETE操作正常返回。 表2 异常返回值 返回值 类型 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not
该EIP的带宽大小。 当网络流量超过EIP的带宽大小时,有可能造成网络拥塞导致VPN连接中断,请提前做好带宽规划。 支持在云监控中配置告警规则对带宽进行监控。 支持用户在允许的带宽范围内自定义带宽大小。 20 Mbit/s 带宽名称 仅“EIP”选择“现在创建”时需要配置。 EIP对应带宽对象的名称。
200M带宽服务端iperf3测试结果 互为对端的ECS都使用Centos7系统,测试速率可达180M,使用iperf3测试满足带宽要求。 服务器端ECS使用Centos7系统,客户端使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。
包年/包月EIP带宽升配/降配 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN网关”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
