检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面。 选择目标VPN网关所在行,单击操作列“查看/修改策略模板”,在“策略模板”页签下单击“修改策略模板”进行修改。 修改策略模板后,以非固定IP接入的对端网关需要更新对应配置重新接入,否则会导致连接中断。 表1 策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本,支持v2。
国密型对端网关标识仅支持网关IP,且该网关IP地址值必须是静态地址。 FQDN类型标识的对端网关只支持策略模板模式对接。 VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。 策略模板模式只支持ikev2。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的VPN自定义策略样例。
>“创建告警规则”进行配置。 请根据页面信息配置告警规则。 系统默认提供告警模板“虚拟专用网络默认告警模板(VPN连接)”,可以直接关联使用。 如果需要对告警模板进行定制,请单击“自定义创建”进行创建。创建完成后,可以对该模板进行关联使用。 规则参数设置完成后,单击“立即创建”。 虚拟专用网
企业版VPN网关管理 创建VPN网关 查看已创建的VPN网关 修改已创建的VPN网关 修改包年/包月VPN网关规格 修改VPN网关策略模板 绑定弹性公网IP 解绑弹性公网IP 退订包年/包月VPN网关 续费包年/包月VPN网关 删除按需VPN网关 上传VPN网关证书 更换VPN网关证书
vpngw-001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgw 连接模式 选择“策略模板模式”。 策略模板模式 对端子网 指需要通过VPN连接访问云上VPC的用户侧子网。 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
主EIP2:2.2.2.2 用户数据中心 待互通子网 172.16.0.0/16 对端网关 标识 选择FQDN类型,命名为“cgw-fqdn”。 策略模板 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128-GCM-16 DH算法:Group 15 生命周期(秒):86400
自定义配置:自定义配置IKE策略和IPsec策略。相关配置说明请参见表2和表3。 自定义配置 策略模板配置 仅“连接模式”采用“策略模板模式”时需要配置。 此处不支持对策略模板进行修改,如需修改,请参见修改VPN网关策略模板中关于修改策略模板的描述。 - 标签 VPN服务的标识,包括键和值,最大可以创建20对标签。
每VPN连接支持配置的对端子网数量 50 经典版VPN 每租户在每区域支持创建的VPN连接数量 12 不支持修改。 多子网场景下,VPN连接建议使用路由模式。策略模式/策略模板模式下,VPN网关默认为每对本地子网和对端子网创建一个通信隧道,当一条策略模式连接的本地或对端为多子网场景下实际占用了多个通信隧道。 VP
单击VPN网关的名称,查看VPN网关详情。 公网类型网关:可查看基本信息和弹性公网IP;若VPN网关规格为“专业型1-非固定IP”或“专业型2-非固定IP”,还可查看策略模板。 私网类型网关:可查看基本信息和高级配置。 国密型网关:可查看基本信息和证书信息。 在VPN网关列表中,选择目标VPN网关所在行,单击网
支持 支持 支持 支持 路由模式-静态路由 支持 支持 支持 支持 支持 支持 路由模式-BGP路由 支持 支持 支持 支持 支持 支持 策略模板模式 不支持 不支持 支持 不支持 支持 不支持 最大转发带宽 100Mbps 300Mbps 300Mbps 1Gbps 1Gbps 500Mbps
接信息”或“修改策略配置”。 根据界面提示修改VPN连接的配置参数。 策略模板模式创建的VPN连接不支持在“VPN连接”界面修改策略配置,请在“VPN网关”界面进行修改,具体操作请参见修改VPN网关策略模板。 单击“确定”。 修改预共享密钥和IKE/IPsec策略场景下,请确保V
VPN创建成功后,您可以查看、修改、删除自己创建的VPN网关和VPN连接资源。 常用操作 查看已创建的VPN网关 修改包年/包月VPN网关规格 修改VPN网关策略模板 查看已创建的对端网关 查看已创建的VPN连接 创建监控检查 运维与监控 查看监控指标 创建告警规则 支持云审计的关键操作 查看云审计日志
PolicyTemplate object 否 功能说明:策略模板。 约束:只有当VPN网关的规格为Professional1-NonFixedIP或Professional2-NonFixedIP时使用,用于更新网关的策略模板。 表4 PolicyTemplate 名称 类型 描述 ike_policy
创建VPN连接时如何选择IKE的版本? 推荐您选择IKEv2进行协商,其原因是IKEv1的版本存在一定的安全风险,且IKEv2在连接的协商建立过程,认证方法支持,DPD超时处理,SA超时处理上都优于IKEv1。 云将大力推进IKEv2的使用,逐步停用IKEv1协商策略。 IKEv1与IKEv2的协议介绍
创建VPN连接时如何选择IKE的版本? 推荐您选择IKEv2进行协商,其原因是IKEv1的版本存在一定的安全风险,且IKEv2在连接的协商建立过程,认证方法支持,DPD超时处理,SA超时处理上都优于IKEv1。 将大力推进IKEv2的使用,逐步停用IKEv1协商策略。 IKEv1与IKEv2的协议介绍
创建VPN时系统提示权限不足,如何处理? 请确认您的账号是否为子账号,如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)中对您的账号进行授权。确保具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。
创建VPN时系统提示权限不足,如何处理? 确认您的账号为子账号。 确保子账号具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。 如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)
取值范围: POLICY: 策略模式。 STATIC: 静态路由模式。 BGP: bgp路由模式。 POLICY-TEMPLATE: 策略模板模式。 cgw_id String 功能说明:对端网关ID。 格式:36位UUID。 peer_subnets Array of String
虚拟私有云:选择您的虚拟私有云,本示例为vpc-for-er。 子网:选择子网,本示例为subnet-for-er。 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址:172.16.1.137 由于DC和VPN是主备链路,为了防止网络环路,D
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
