检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建一条VPN连接。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 创建第一条VPN连接。 VPN连接参数说明如表 第一条VPN连接参数说明所示。 表3 第一条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。
预共享密钥 预共享密钥(Pre Shared Key),指配置在云上VPN连接的密钥,用于双方VPN设备的IKE协商,需要确保双方配置一致,否则会导致IKE协商失败。 相关链接: 建立IPsec VPN连接需要账户名和密码吗? 父主题: 基本概念
防火墙规则设置:增加VPN-LAN,LAN-VPN的互访放行策略,服务分别为all-tcp,all-udp,ping。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。 待加密数据流的网段请填写真实IP和掩码,请勿调用地址对象。
连接云下的多台服务器需要购买几个连接? VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。 大部分情况下一个用户侧数据中心会有一个公网出口网关,所有服务器(或用户主机
ASN:此处为线下IDC侧的AS号,由于DC和VPN为双链路互备,该AS号和DC虚拟接口处设置的AS号必须一样,本示例为65525。 2条VPN连接,互为主备: 名称:请根据实际情况填写,本示例中,主VPN连接为vpn-demo-01,备VPN连接为vpn-demo-02。 VPN网关:选择您
400 VPN.0079 Invalid content of the CRL %s. 吊销列表%s的内容无效。 请导入正确的吊销列表。 400 VPN.0080 Invalid date of the CRL %s. 吊销列表%s的日期无效。 请导入正确的吊销列表。 400 VPN.0500
企业版-VPN连接”,单击“创建VPN连接”。 根据界面提示配置参数。 VPN连接参数说明如表 VPN连接参数说明所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表3 VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。 vpngw-001
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 父主题: 热点问题
步骤二:创建对端网关 添加数据中心的VPN设备为对端网关。 3 步骤三:创建第一条VPN连接 VPN网关的主EIP和对端网关组建第一条VPN连接。 4 步骤四:创建第二条VPN连接 VPN网关的主EIP2和对端网关组建第二条VPN连接。 第二条VPN连接的路由模式、预共享密钥、IKE/
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 可以。 父主题: 组网与使用场景
(需支付CC带宽费用)。 用户侧数据中心IDC与其中一个VPC建立VPN连接,修改用户侧数据中心设备的远端子网为云上两个VPC子网,VPN对接的VPC1本端子网需要包含通过对等连接或CC连接的子网,对等连接或CC的子网路由包含用户侧数据中心IDC子网。 父主题: 组网与使用场景
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
VPN工单分类方法有哪些?如何提交VPN工单? 登录管理控制台。 在管理控制台右上角选择“工单 > 新建工单”。 图1 新建工单 搜索并选择“VPN”。 图2 选择工单产品分类 选择问题类型。 图3 选择问题类型 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。 图4 问题类型与分类依据
操作指引 场景介绍 华为云VPN网关通过BGP路由模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关仅支持单IP地址方案,华为云VPN网关的主EIP、主EIP2分别和该IP地址创建一条VPN连接。 数据规划 表1 数据规划 部件 参数项 阿里云规划示例
deleteVpnConnection 创建vpn网关 VpnGw createVpnGw 更新vpn网关 VpnGw updateVpnGw 删除vpn网关 VpnGw deleteVpnGw 查询VPN连接 VpnConnection showVpnConnection 查询VPN连接列表
动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。 不可以将公网IP的协商流进行NAT转发,需要确保本地公网IP访问华为云的流量不被NAT。
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 腾讯云 选择“VPN连接 > VPN通道”,两条VPN连接状态显示为已联通,检查健康状态显示为“健康”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。
本端子网 本端子网通过VPN与用户侧网络进行互通,有两种输入方式。 子网方式 : 使用下拉列表选择要进行VPN通信的子网。如果要进行VPN通信的子网都在该VPC中,建议采用这种方式。 网段方式 : 用户在输入框中手工输入网段信息,格式为点分十进制加掩码长度,如 192.168.0
客户端无法ping通ECS的IP地址 故障现象 客户端正常连接终端入云VPN网关,但不能ping通需要访问的ECS的IP地址。 可能原因 客户端设备或ECS禁止ping探测。 ECS安全组禁止ping探测。 VPN网关本端网段未包含需要访问的ECS的IP地址。 没有配置用户所属用户组,或者用户组没有配置对应访问策略。
数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址 EIP地址在购买EIP时由系统自动生成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
