检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据准备 表1 创建对端网关请求关键参数 参数 说明 取值样例 name 对端网关名称。 stub-customer-gateway-id-1 route_mode 网关路由模式。 static ip 对端网关ip地址。 10.12.13.21 操作步骤 创建对端网关。 发送“POST
VPN网关删除后公网地址是否可以保留? 按需VPN网关如果绑定了按需EIP,则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP,请在删除VPN网关前对EIP进行解绑操作。 父主题: 热点问题
install -y iperf3 使用iperf3 -v命令查看是否安装成功。 若系统回显iPerf版本信息,表示安装成功。 在Windows上安装iPerf3 在iPerf3官方网站下载iPerf3,根据操作系统版本下载对应软件。 使用iPerf3测试VPN网关的带宽 iPerf3概述
VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:11.xx
上传VPN网关证书 功能介绍 国密型网关上传证书和私钥。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vpn-gateways/{vgw_id}/certificate 表1 参数说明 名称 类型 是否必选 描述 project_id String
单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 在“站点入云VPN网关”页面,查看VPN网关列表信息。 单击VPN网关的名称,查看VPN网关详情。 公网类型网关:可查看基本信息、弹性公网IP、标签;若VPN网关规格为“专业型1-非固定IP”或“专业型2-非固定IP”,还可查看策略模板。
EIP带宽:指用户创建实例时绑定的EIP所耗费的带宽费用。 VPN双活网关默认使用2个EIP,您需要为每个EIP购买带宽。 支持使用已有EIP作为VPN网关的EIP。如果使用已有EIP,EIP费用不会重复收费。 EIP带宽费用详情请参见弹性公网IP产品价格详情。 ER费用:指VPN网关关联企业路由器时产生的ER连接费用和ER流量费用。
站点入云VPN 基础型和专业型1网关规格,支持相互变更。 专业型1、专业型2网关规格,支持相互变更。 专业型1-非固定IP VPN网关规格不支持变更为专业型1;专业型2-非固定IP VPN网关规格不支持变更为专业型2。 专业型3 VPN网关规格不支持与其他规格相互变更。 以上产品
注:"0"并不是真实存在的企业项目ID。 eip1 ResponseEip object VPN网关使用的第一个EIP。在VPN网关的状态为ACTIVE时返回。 eip2 ResponseEip object VPN网关使用的第二个EIP。在VPN网关的状态为ACTIVE时返回。 created_at
创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 创建对端网关 添加AR路由器作为对端网关。 3 创建第一条VPN连接 VPN网关的主EIP和对端网关组建第一条VPN连接。 4 创建第二条VPN连接 VPN网关的主EIP2和对端网关组建第二条VPN连接。
创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 创建对端网关 添加AR路由器作为对端网关。 3 创建第一条VPN连接 VPN网关的主EIP和对端网关组建第一条VPN连接。 4 创建第二条VPN连接 VPN网关的主EIP2和对端网关组建第二条VPN连接。
创建VPN网关 VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 创建对端网关 添加AR路由器作为对端网关。 3 创建第一条VPN连接 VPN网关的主EIP和对端网关组建第一条VPN连接。 4 创建第二条VPN连接 VPN网关的主EIP2和对端网关组建第二条VPN连接。
VPN连接:是一种基于Internet的IPsec加密技术,帮助用户快速构建VPN网关和用户数据中心的远端网关之间的安全、可靠的加密通道。 云上建立VPN网络分为以下两个步骤: 创建VPN网关:创建VPN网关指明了VPN互联的本地VPC,同时创建连接带宽和网关IP。 VPN连接:创建VPN连
手动配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP Address FQDN 默认的对端标识类型是IP Address,ID值是对端网关的公网IP。 IPsec 认证算法 SHA1(此算法安全性较低,请慎用) MD5(此算法安全性较低,请慎用)
两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。 如果公网链路正常,需排查是否存在多出口的链路切换,即当前访问云网关IP流量未从协商端口流出。 如果无多出口或出口路径正常,可尝试隧道两端同时修改一次PSK,重新触发协商。 如果重新触发协商失败,请确认两端配置的协商
上传对端网关证书 场景描述 国密型对端网关,需要上传对端网关的CA证书,用于和VPN网关建立VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-对端网关”。
ResponseEipInfo 名称 类型 描述 id String 功能说明:EIP的ID 格式:36位UUID ip_version Integer 功能说明:EIP版本 取值范围:4 ip_billing_info String 功能说明:EIP的订单信息。包年/包月EIP才会返回订单信息,按需计费的EIP不返回
Address 本端IP地址由系统自动关联显示,无需用户手动配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP Address FQDN 默认的对端标识类型是IP Address,ID值是对端网关的公网IP。 IPsec 认证算法 SHA1(此算法安全性较低,请慎用)
检查华为云VPN网关的带宽是否超限。 VPN网关主/备EIP带宽规格大小,可以选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称查看。 VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”,单击公网IP栏主/备EIP对应的,查看带宽是否达到上限。 如果超限,可以通过扩容VPN网关的带宽进行解决。
检查华为云VPN网关的带宽是否超限。 VPN网关主/备EIP带宽规格大小,可以选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称查看。 VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”,单击公网IP栏主/备EIP对应的,查看带宽是否达到上限。 如果超限,可以通过扩容VPN网关的带宽进行解决。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
