检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持包年/包月的计费模式。 包年/包月 区域 选择靠近您所在地域的区域。 中国-香港 名称 输入VPN网关的名称。 p2c-vpngw-001 虚拟私有云 选择需要和客户端互通的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信,请确保选
C方式登录。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 ping 172.16.0.100 其中,172.16.0.100为数据中心服务器的IP地址,请根据实际替换。 回显如下信息,表示网络已通。 来自 xx.xx.xx.xx 的回复: 字节=32 时间=28ms
该网站的服务器部署在华为云上,企业职员A希望在个人PC上,使用VPN客户端软件对该网站进行访问。 由于业务发展,企业A需要将数据中心和VPC的数据进行互通。此时企业A可以通过VPN服务创建数据中心和VPC的连接,实现云上和云下数据互通。 约束与限制 客户端网段和需要访问的VPC中的目标网段不能重叠,且不能包含100
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
配置VPN连接的本端子网和对端子网时需要注意什么? 子网数量满足规格限制,数量超出规格限制请进行聚合汇总。 每个VPN网关配置的本地子网数量:50 每个VPN连接支持配置的对端子网个数:50 本端子网不可以包含远端子网,远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。
在“终端入云VPN网关”页面,单击目标VPN网关操作列的“配置服务端”。 根据界面提示配置参数,单击“确定”。 本示例仅对关键参数进行说明,全量参数请参见配置服务端。 表1 服务端参数说明 区域 参数 说明 取值样例 基本信息 本端网段 客户端需要访问的目标网段。 支持“选择子网”和“输入网段”两种方式。 192
远端网关 您的数据中心或私有网络中VPN的公网IP地址,用于与VPC内的VPN互通。 - 远端子网 远端子网指需要通过VPN访问VPC的用户本地子网。远端子网网段不能被本端子网网段覆盖,也不能与本端VPC已有的对等连接网段、专线/云连接的远端子网网段重复。 说明: 多个远端子网不支持子网网段重叠。
VPN本端子网和对端子网的数量有限制吗? 每个VPN网关配置的本地子网数量为50。 每个VPN连接支持配置的对端子网个数为50。 每个VPN连接的策略规则可加的数量为5。 每条策略规则可以有1个源网段和50个目的网段。 父主题: Console与页面使用
通过终端入云VPN实现移动端和VPC互通 入门指引 步骤一:创建VPN网关 步骤二:配置服务端 步骤三:配置客户端 步骤四:验证连通性
更多客户端配置案例,请参见配置客户端。 根据Windows操作系统下载OpenVPN GUI安装包,并根据界面提示进行安装。 不同的Windows操作系统下载的安装包不同,如下是3种操作系统的下载方式。 Windows 32位操作系统,可以下载Windows 32-bit MSI installer
您的数据中心或私有网络中VPN的公网IP地址,用于与VPC内的VPN互通。 - 远端子网 远端子网指需要通过VPN访问VPC的用户本地子网。远端子网网段不能被本端子网网段覆盖,也不能与本端VPC已有的对等连接网段、专线/云连接的远端子网网段重复。 说明: 多个远端子网不支持子网网段重叠。 192
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 不可以。 云端创建VPN时,本端子网为VPC内部子网,远端子网为客户用户侧数据中心子网,两条连接使用相同的本端子网和远端子网是无法进行创建的。 父主题: 热点问题
通过站点入云VPN经典版实现数据中心和VPC互通 入门指引 购买VPN(墨西哥城一/圣保罗一) 创建VPN网关 创建VPN连接 配置对端设备
VPN子网设置 配置VPN连接的本端子网和对端子网时需要注意什么? VPN本端子网和对端子网的数量有限制吗? 创建VPN连接时添加对端子网,提示系统异常,如何处理? VPN网关删除后公网地址是否可以保留? VPN接入VPC的网络地址如何规划? 创建VPN网关时IP是如何分配的? 父主题:
通过站点入云VPN企业版实现数据中心和VPC互通 入门指引 步骤一:创建VPN网关 步骤二:创建对端网关 步骤三:创建第一条VPN连接 步骤四:创建第二条VPN连接 步骤五:配置对端网关设备 步骤六:验证网络互通情况
打开客户端设备的命令行窗口。 执行以下命令: ping 192.168.1.10,验证连通性。 其中,192.168.1.10为客户端需要访问的弹性云服务器的IP地址,请根据实际替换。 查询弹性云服务器的IP地址步骤: 在“终端入云VPN网关”页面,单击目标VPN网关的虚拟私有云的名称。
对端网关需要支持标准IKE和IPsec协议。 本地数据中心和VPC间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如果VPC使用DC/CC服务和其他VPC互通,则本地数据中心的子网也不能和其他VPC包含的子网存在重叠。 数据规划 表1 规划数据
0/8,不能与这些特殊网段重叠或冲突。 选择子网: 选择本VPC子网信息。 输入网段: 可以输入本VPC下的子网信息;也可以输入与本VPC建立了对等网络的VPC子网信息。 说明: 本端网段修改后,客户端需要重新连接。 192.168.0.0/24 客户端网段 客户端网段是分配给客户端虚拟网卡地址的网段,不能与本
如何理解VPN连接中的对端网关和对端子网? 对端网关和对端子网是两个相对的概念,在建立VPN连接时,从云的角度出发,VPC网络就是本地子网,创建的VPN网关就是本地网关,与之对接的用户侧网络就是对端子网, 用户侧的网关就是对端网关。 对端网关IP就是用户侧网关的公网IP,对端子网指需要和VPC子网互联的子网。
如果两个VPC跨Region,请使用CC进行互联(需支付CC带宽费用)。 用户侧数据中心IDC与其中一个VPC建立VPN连接,修改用户侧数据中心设备的远端子网为云上两个VPC子网,VPN对接的VPC1本端子网需要包含通过对等连接或CC连接的子网,对等连接或CC的子网路由包含用户侧数据中心IDC子网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
