检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
tunnel_local_address String 路由模式下配置在VPN网关上的tunnel接口地址。仅当style为STATIC或BGP时有效。 tunnel_peer_address String 路由模式下配置在用户侧设备上的tunnel接口地址。仅当style为STATIC或BGP时有效。
支持分支互访:支持云上VPN网关作为VPN Hub,云下站点通过VPN Hub实现分支互访,无需两两站点之间配置VPN连接。 双连接:VPN网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接,保证连接可靠性。 约束与限制 VPN网关的本端子网与对端子网不
根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。 Windows 32位操作系统,可以下载EasyRSA-3.1.7-win32.zip。 Windows 64位操作系统,可以下载EasyRSA-3.1.7-win64.zip。 此处以安装EasyRSA-3.1.7-win64为示例。
VPN网关ID 格式:36位UUID client_cidr String 功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址 格式:"点分十进制/掩码"格式,例如192.168.1.0/24 local_subnets Array of strings 功能说明:本端网段列表
传统方式下,本地数据中心同时对接不同VPC时,VPN侧需要配置多条VPN连接,分别对应到不同VPC。 使用VPN关联ER(Enterprise Router,企业路由器)功能后,VPN只需要对接到ER,VPC之间的网络路由通信均由ER实现,从而简化网络配置。 支持区域: 以控制台实际上线区域为准 如何创建企业路由器?
根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。 Windows 32位操作系统,可以下载EasyRSA-3.1.7-win32.zip。 Windows 64位操作系统,可以下载EasyRSA-3.1.7-win64.zip。 此处以安装EasyRSA-3.1.7-win64为示例。
Test@123 确认密钥 再次输入预共享密钥。 Test@123 高级配置 默认配置。 已有配置。 自定义配置:包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。相关配置说明请参见表2和表3。 自定义配置 表2 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法:
tunnel_local_address String 路由模式下配置在VPN网关上的tunnel接口地址。仅当style为STATIC或BGP时有效。 tunnel_peer_address String 路由模式下配置在用户侧设备上的tunnel接口地址。仅当style为STATIC或BGP时有效。
第一阶段高级信息按缺省配置,证书无需配置。 若高级信息中配置本端和远端ID,推荐选择IP。 可选配置【本端ID】:IP地址10.119.156.78 //选择本端建立VPN的连接地址 可选配置【远端ID】:IP地址10.154.71.9 //选择远端建立VPN的网关IP IKE阶段高级配置信息请参见图7。
与客户端配置文件中的信息是否一致。如果不一致,请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息,客户端使用新的配置重新接入。 父主题: 客户端连接失败
当VPN监控结果异常时,可以发送提醒信息吗? 可以。 用户可以通过配置“消息通知服务”和 “云监控服务”实现VPN监控结果异常提醒。 配置消息通知服务 登录管理控制台。 选择“管理与监管>消息通知服务” 选择“主题 > 创建主题”,创建一个主题,如VPN-huaweicloud。
VPN网关ID 格式:36位UUID client_cidr String 功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址 格式:"点分十进制/掩码"格式,例如192.168.1.0/24 local_subnets Array of strings 功能说明:本端网段列表
变更计费模式概述 在购买VPN后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。支持变更计费模式的VPN计费项如表1所示。 表1 支持变更计费模式的VPN计费项 计费项 变更说明 相关文档 VPN网关 将VPN网关实例的计费模式从按需计费转为包年/包月,可以让您享受一定程度的价格优惠。
户数据中心通过2个公网IP地址和VPN网关相连,以提升连接可靠性。 方案架构 VPN服务提供的组网方案如图1所示。 图1 组网方案 方案优势 双连接:VPN网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接,保证连接可靠性。
0/24,那么对端子网的IP地址池不能包含本端VPC的这两个子网。 为弹性云服务器配置安全组规则,允许通过VPN进出用户数据中心的报文。 检查VPC安全组。 从用户数据中心ping云服务器,验证安全组是否允许通过VPN进出用户数据中心的报文。 检查远端LAN配置(即对端数据中心网络配置)。 在远程
可查看分配的本端隧道接口地址和对端隧道接口地址,对端设备VPN连接的隧道接口地址需要与本端隧道地址配置成镜像地址。 自动分配 本端隧道接口地址 仅“接口分配方式”采用“手动分配”时需要配置。 配置在VPN网关上的tunnel接口地址。 - 对端隧道接口地址 仅“接口分配方式”采用“手动分配”时需要配置。
tunnel_local_address String 路由模式下配置在VPN网关上的tunnel接口地址。仅当style为STATIC或BGP时有效。 tunnel_peer_address String 路由模式下配置在用户侧设备上的tunnel接口地址。仅当style为STATIC或BGP时有效。
见流水与明细账单。 变更配置 VPN计费方式变更当前支持以下几种情况: 按需按带宽转包年/包月,具体变更步骤请参见按需按带宽转包年/包月。 按需按带宽进行带宽升配或降配,具体变更步骤请参见按需按带宽进行带宽升配或降配。 按需按带宽与按需按流量相互转换,具体变更步骤请参见按需按带宽与按需按流量相互转换。
第一阶段高级信息按缺省配置,证书无需配置。 若高级信息中配置本端和远端ID,推荐选择IP。 可选配置【本端ID】:IP地址10.119.156.78 //选择本端建立VPN的连接地址 可选配置【远端ID】:IP地址10.154.71.9 //选择远端建立VPN的网关IP IKE阶段高级配置信息请参见图7。
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? VPN连接的“连接模式”选择“策略模式”时,才需要在控制台上配置策略规则ACL。 父主题: VPN感兴趣流
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
