检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对端子网 对端子网即用户侧数据中心的网段,该网段需要通过VPN与云上VPC网络进行互通。用户需手工输入网段信息,格式为点分十进制加掩码长度,如 192.168.0.0/16;如果有多个网段,则使用逗号分隔。 用户在设置完对端子网后,无需在VPC中增加路由信息,VPN服务会自动在VPC中下发到达对端子网的路由。
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费VPN资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 按需计费的VPN分为按需计费(按
组网与使用场景 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 连接云下的多台服务器需要购买几个连接? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? VPN支持将两个VPC互连吗? 使用VPN
VPN感兴趣流 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 如何配置和修改云上VPN的感兴趣流?
经典版VPN 创建VPN都会产生哪些费用,VPN网关IP收费吗? VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别? 按流量计费的VPN可以使用共享流量包? 如何将按需的VPN转为包年/包月? 包年/包月的VPN网关支持自动续费吗? 包年/包月的VPN网关支持退订吗?
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24, 配置方法:
终端入云VPN 终端入云VPN网关限制 表1 终端入云VPN网关限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的VPN网关数量 50 不支持修改 每VPN网关支持关联的服务端数量 1 终端入云VPN网关的EIP只支持独享带宽,不支持共享带宽。
IPsec VPN IPsec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示,假设您在云上已经申请了VPC,并申请了2个子网(192.168.1.0/24,192.168.2.0/24),同时您在自己的数据中心也有2个子网(192
适用于经典版VPN 热点问题 产品咨询 组网与使用场景 计费类 Console与页面使用 VPN协商与对接 连接故障或无法PING通 公网地址 路由设置 VPN子网设置 VPN感兴趣流 VPN连接保活 监控类 带宽与网速 配额类 账号权限
经典版VPN费用管理 按需按带宽转包年/包月 按需按带宽进行带宽升配或降配 按需按带宽与按需按流量相互转换 按需按流量转包年/包月 包年/包月VPN连接数升配/降配 包年/包月EIP带宽升配/降配 父主题: 经典版VPN
配置VPN 前提条件 云侧 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已
配置DC 操作步骤 登录华为云控制台。 选择“网络 > 云专线”。 配置物理连接。 物理连接接入提供自建专线接入和一站式接入两种创建方式,用户可根据具体业务场景选择合适的创建方式。 详细操作步骤,请参见物理连接接入。 表1 物理连接参数说明 参数 说明 取值参数 物理连接名称 物理连接的名称。
示例二:创建对端网关 操作场景 本章节指导用户通过调用API来创建对端网关。 前提条件 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服
示例五:创建服务端 操作场景 本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在云证书管理服务中购买或上传服务端证书,详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认
站点入云VPN企业版 VPN连接状态显示“未连接” 云上云下无法Ping通 流量丢包
终端入云VPN 表1 终端入云VPN产品规格 对比项 专业型1 独享网关资源 支持 最大转发带宽 300Mbps 最大VPN连接数 500个 支持区域 以控制台实际上线区域为准。 父主题: 产品规格
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
VPN计费模式概述 VPN提供包年/包月和按需计费两种计费模式,以满足不同场景下的用户需求。如您需要快速了解VPN服务不同计费模式的具体价格,请参见VPN价格详情。 站点入云VPN支持包年/包月和按需付费计费方式。 终端入云VPN只支持包年/包月的计费方式。 经典版VPN支持包年/包月和按需付费的计费方式。
支持的监控指标(经典版VPN) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 经典版VPN带宽支持的监控指标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
