检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看VPN网关 场景描述 用户创建VPN网关后,可以对已创建的VPN网关的相关信息进行查看。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
无带宽信息的网关无法创建新的连接如何解决? VPN网关无带宽显示,说明该网关为老版VPN的产品,云已不支持创建该版本的产品。 老版VPN在使用过程中带宽无法保障,一个网关只能创建一条连接,用户可以删除网关后重建(影响业务); 默认情况下变更至新版VPN网关的带宽规格为10M,用户后期可根据实际需要调整带宽大小;
客户端连接失败 客户端日志显示“Connection failed to establish within given time” 客户端日志显示“Cannot load CA certificate file [[INLINE]](no entries were read)”
断开P2C VPN网关连接 功能介绍 根据连接ID,断开指定P2C VPN网关连接 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/connections/{connection_id}/disconnect
步骤四:创建第二条VPN连接 操作步骤 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 在“VPN连接”页面,单击“创建VPN连接”。 和第一条VPN连接相比,除了名称、网关IP、本端隧道接口地址和对端隧道接口地址不同,其他配置建议保持一致。 表1 第二条VPN连接参数说明 参数
VPN连接监控 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建连接监控 POST /v5/{project_id}/connection-monitors vpn:connectionMonitors:create
结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现专线加密
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 使用场景 IPsec VPN:连通的是两个局域网,如分支机构与总部(或VPC)之间、本地IDC与云端VPC的子网;即IPsec VPN是网对网的连接。 SSL VPN:连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网。
VPN网关带宽到达限额时有什么影响? VPN带宽限速限制的出VPC方向的带宽,如果您VPN的带宽超过限额使用时,会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象(无法收到VPN的探测报文)。 因此在出现VPN带宽已达到上限时,建议您对VPN网关带宽进行扩容。 VPN的带宽最大为300(Mbit/s)。
PFS(Perfect Forward Secrecy,完善的前向安全性)是一种安全特性。 IKE协商分为两个阶段,第二阶段(IPsec SA)的密钥都是由第一阶段协商生成的密钥衍生的,一旦第一阶段的密钥泄露将可能导致IPsec VPN受到侵犯。为提升密钥管理的安全性,IKE提供了PFS(完美向前保密)功能。启用PFS后,在进行IPsec
修改P2C VPN网关连接日志配置 功能介绍 根据P2C VPN网关ID,修改指定P2C VPN网关的连接日志配置。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/log-config
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 出现DPD超时的连接中断是因为两端网络访问无数据,在SA老化后发送DPD未得到对端响应而删除连接。 解决方法: 开启用户侧数据中心设备的DPD配置,测试两端的数据流均可触发连接建立; 在两端的主机中部署Ping shell
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
名称 类型 描述 log_group_id String 功能说明:P2C VPN网关的连接日志所配置的日志组ID。 log_stream_id String 功能说明:P2C VPN网关的连接日志所配置的日志流ID。 响应样例 { "log_config": {
如何理解VPN连接中的对端网关和对端子网? 对端网关和对端子网是两个相对的概念,在建立VPN连接时,从云的角度出发,VPC网络就是本地子网,创建的VPN网关就是本地网关,与之对接的用户侧网络就是对端子网, 用户侧的网关就是对端网关。 对端网关IP就是用户侧网关的公网IP,对端子网指需要和VPC子网互联的子网。
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 使用场景 IPsec VPN:连通的是两个局域网,如分支机构与总部(或VPC)之间、本地IDC与云端VPC的子网;即IPsec VPN是网对网的连接。 SSL VPN:连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网。
IPsec VPN是否会自动建立连接? 支持自动建立连接。 父主题: 连接故障或无法PING通
VPN连接监控 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建连接监控 POST /v5/{project_id}/connection-monitors vpn:connectionMonitors:create
VPN连接中断后会通知我吗? VPN连接的状态监控功能已上线,VPN连接创建后即会向云监控服务CES上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管> 云监控”创建告警规则。 VPN连接状态请在VPN连接“监控”列中单击进行查看。 父主题: 热点问题
IPsec VPN适用连接典型组网结构有哪些? VPN是打通的点到点的网络,实现两点之间的私网互访,不能打通点到端的网络。 适用典型场景: 不同region之间创建VPN,实现跨region的VPC间网络互访。 与其他公有云创建VPN,如与阿里云的VPC间网络互访。 与客户IDC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
