检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:监控类型。 取值范围:gateway。 source_ip String VPN连接监控的源地址。 destination_ip String VPN连接监控的目的地址。 proto_type String 功能说明:nqa使用的协议类型。 取值范围:icmp。 响应样例
计费项 计费说明 VPN的计费项由VPN网关、VPN连接(组)、EIP、ER组成。具体内容如表 虚拟专用网络计费项所示。 如您需要快速了解VPN服务的具体价格,请参见VPN价格详情。 表 虚拟专用网络计费项标 * 的计费项为必选计费项。 表1 虚拟专用网络计费项 计费项 计费项说明
虚拟私有云 选择需要和用户数据中心通信的VPC。 不支持 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 不支持 BGP ASN BGP自治系统号码。 不支持 可用区 可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内
视图,排查是否超过EIP的带宽规格。如果因EIP带宽规格偏小导致流量超限,请修改EIP的带宽。 通过在客户端ping VPN网关的公网IP地址探测公网链路质量。 若探测结果不佳,请联系运营商进行网络问题排查。 父主题: 客户端连接成功,业务无法正常使用
会从该网段分配一个虚拟IP地址。 格式:"点分十进制/掩码"格式,例如192.168.1.0/24。 约束: 客户端网段不能和网关所在VPC默认路由表中的路由存在冲突。 客户端网段不能和本服务端中本端网段列表的网段存在冲突。 客户端网段地址池的IP地址数量需大于网关最大连接数的四倍。
通信模式 - 选择“目的路由”。 目的路由 高级配置 DPD 华为云DPD默认为45秒,不支持配置。 45 健康检测 本地地址和对端地址与华为云连接的Tunnel地址对应。 说明: 健康检查必须配置,否则腾讯云连接故障后流量无法切换。 健康 IKE配置 (选填) 版本 IKE配置需要和表3配置的IKE策略保持一致。
access_private_ip_1 String 私网类型VPN网关的接入私网IP,VPN网关使用该私网IP与对端网关建连。双活网关表示使用的第一个私网地址,主备表示主私网地址。 示例:192.168.52.9。仅当network_type为private时返回。 access_private_ip_2
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
功能说明:监控类型。 取值范围:gateway。 source_ip String VPN连接监控的源地址。 destination_ip String VPN连接监控的目的地址。 proto_type String 功能说明:nqa使用的协议类型。 取值范围:icmp。 响应样例
功能说明:连接ID。 格式:36位UUID。 client_virtual_ip String 客户端连接时分配的虚拟IP地址。 client_ip String 客户端连接的公网IP地址。 client_user_name String 客户端用户名称。 inbound_packets Long
String 路由模式下配置在VPN网关上的tunnel接口地址。仅当style为STATIC或BGP时有效。 tunnel_peer_address String 路由模式下配置在用户侧设备上的tunnel接口地址。仅当style为STATIC或BGP时有效。 enable_nqa
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
如何判断业务出云流量走哪个EIP? 如果VPN网关的HA模式为主备模式。 VPN网关到该对端子网的出云流量优先走该对端子网和主EIP建立的VPN连接。 如果VPN网关的HA模式为双活模式。 关联模式为企业路由器:VPN网关到该对端子网的出云流量由该对端子网对应的所有VPN连接负载分担。
多人访问ECS,是否可以给每个客户机安装一套IPsec软件和云端建立VPN连接? 不可以。 VPN打通的是两个局域网的网络,用户侧数据中心局域网内多台主机都安装IPsec软件,实际情况是用户侧数据中心多个主机使用同一个公网IP与云端对接,云端的VPN网关会收到来自用户侧数据中心不
的VPN连接数。 例如,当云侧的网段a1、a2与用户侧网段b1、b2分别通信时,仅需创建一条VPN连接,在该连接中指定云侧多个源网段和多个地址网段即可。如下图所示: 父主题: 产品咨询
中心数量选择合适的VPN连接数。 当云侧的网段a1、a2与用户侧网段b1、b2分别通信时,仅需创建一条VPN连接并指定云侧多个源网段和多个地址网段即可。 父主题: 热点问题
中心数量选择合适的VPN连接数。 当云侧的网段a1、a2与用户侧网段b1、b2分别通信时,仅需创建一条VPN连接并指定云侧多个源网段和多个地址网段即可。 父主题: 产品咨询
access_private_ip_1 String 私网类型VPN网关的接入私网IP,VPN网关使用该私网IP与对端网关建连。双活网关表示使用的第一个私网地址,主备表示主私网地址。 示例:192.168.52.9。仅当network_type为private时返回。 access_private_ip_2
的VPN连接数。 例如,当云侧的网段a1、a2与用户侧网段b1、b2分别通信时,仅需创建一条VPN连接,在该连接中指定云侧多个源网段和多个地址网段即可。如下图所示: 父主题: 热点问题
0/24,10.0.3.0/24 10.0.2.0/24, 10.0.3.0/24 远端网关 用户数据中心侧的VPN网关地址 这里填写泰国区域数据中心的VPN网关地址 - 远端子网 远端子网指需要通过VPN访问VPC的用户本地子网。 这里填写10.0.1.0/24 10.0.1.0/24
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
