检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门指引 功能支持区域 以控制台实际上线区域为准。 场景描述 由于业务发展,企业A需要将数据中心和VPC的数据进行互通。此时企业A可以通过VPN服务创建数据中心和VPC的连接,实现云上和云下数据互通。 如果用户数据中心仅有一个对端网关,且对端网关只能配置一个IP地址,推荐VPN网关使用双活模式,组网如图1所示。
入门指引 功能支持区域 以控制台实际上线区域为准。 场景描述 由于业务发展,企业A需要将数据中心和VPC的数据进行互通。此时企业A可以通过VPN服务创建数据中心和VPC的连接,实现云上和云下数据互通。 如果用户数据中心仅有一个对端网关,且对端网关只能配置一个IP地址,推荐VPN网关使用双活模式,组网如图1所示。
2/2.2.2.2为VPN网关的主EIP、主EIP2。 1.1.1.254为AR路由器公网IP的网关地址。 开启SHA-2算法兼容RFC标准算法功能。 [AR651]IPsec authentication sha2 compatible enable 配置IPsec安全提议。 [AR651]IPsec
(VPC)中的弹性云服务器无法与用户的数据中心或私有网络进行通信。如果需要将VPC中的弹性云服务器和数据中心或私有网络连通,可以启用VPN功能。VPN服务有站点入云VPN和终端入云VPN。站点入云VPN用于在您的本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密
LocalId RomoteId IPsec策略 加密算法 需要和表 VPN连接参数说明配置的IPsec策略保持一致。 说明: NAT穿越功能必须配置为开启。 加密算法:AES-128 认证算法:SHA2-256 DH分组:Group 14 SA生存周期:3600 DPD:开启 NAT穿越:开启
LocalId RomoteId IPsec配置 加密算法 IPsec配置需要和华为云VPN连接IPsec策略配置保持一致。 说明: NAT穿越功能必须配置为开启。 加密算法:AES-128 认证算法:SHA2-256 DH分组:Group 14 SA生存周期:3600 DPD:开启 NAT穿越:开启
修改VPN网关计费方式 操作场景: 当用户需要将按带宽计费VPN网关的计费方式修改为包年/包月时,可修改VPN网关规格的计费方式。 VPN网关按需转包年/包月功能已上线区域:华北-北京四、华北-北京一、华东-上海二、华东-上海一、华南-广州、华南-深圳、西南-贵阳一、亚太-曼谷、中国-香港、非洲-约翰内斯堡。
险不推荐)。 默认配置为:AES-128。 AES-128 PFS PFS(Perfect Forward Secrecy)即完美前向安全功能,用来配置IPsec隧道协商时使用。 PFS组支持的算法:DH group 1、DH group 2、DH group 5、DH group
1个对端网关:用户IDC侧的对端网关。 2条VPN连接:连接VPN网关和对端网关,两条VPN连接互为主备链路。 ER 开启“默认路由表关联”和“默认路由表传播”功能,添加完连接后,系统会自动执行以下配置: VPC: 将1个“虚拟私有云(VPC)”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有
指定接入子网中的IP地址配置VPN网关IP。 “高级配置”中配置方式选择“选择”方式时,单击右侧“查看已使用IP地址”可查看已使用IP地址,支持刷新和模糊匹配搜索功能。 VPN网关“HA模式”选择“主备”时,依次配置为主IP、备IP;“HA模式”选择双活时,依次配置为主IP、主IP2。 自动分配IP地址
3DES(此算法安全性较低,请慎用) 默认配置为:AES-128。 AES-128 PFS PFS(Perfect Forward Secrecy)即完美前向安全功能,用来配置IPsec隧道协商时使用。 PFS组支持的算法: DH group 1(此算法安全性较低,请慎用) DH group 2(此算法安全性较低,请慎用)
错误码 功能说明 API调用发生错误时,会有错误结构体返回,该小节主要是对VPN封装接口(不包括OpenStack原生接口)错误结构的解释。 返回体格式 { "code": "VPN.0001", "message": "invalid request:xxx"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
