检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN产品中的带宽和云专线的带宽有什么区别? 概念 云专线的带宽指用户创建的物理连接的带宽大小。 VPN的带宽指的是出云方向的带宽,详细请参见VPN带宽。 带宽大小 云专线默认最大带宽1000(Mbit/s),用户在管理控制台创建物理连接界面,“端口类型”参数选择“10GE单模光口”,支持最大带宽10Gbit/s
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像。 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格式,避免使用网络地址对象模式,即address
project_id String 是 项目ID,可以通过获取项目ID获取项目ID p2c_vgw_id String 是 P2C VPN网关实例ID 表2 请求Query参数列表 名称 类型 是否必选 描述 limit Integer 否 分页查询时每页返回的记录数量 offset
远端网关和远端子网是个相对的概念,在建立VPN连接时,从云的角度出发,VPC网络就是本地子网,创建的VPN网关就是本地网关,与之对接的用户侧网络就是远端子网, 用户侧的网关就是远端网关。 远端网关IP就是用户侧网关的公网IP,远端子网指需要和VPC子网互联的子网。 父主题: 热点问题
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格式,避免使用网络地址对象模式,即address
VPN对接的工作分为两个部分:云上创建VPN和用户侧数据中心配置VPN设备。 云上创建VPN:购买VPN网关,选定计费模式、带宽大小、指定对接的VPC;购买VPN连接,指定两端网关IP,两端子网和协商策略。 用户侧数据中心配置VPN设备:选定用户侧数据中心公网IP,在支持IPsec V
EIP能作为VPN的网关IP吗? 可以。 用户可以在创建VPN网关时绑定EIP作为网关IP。 父主题: 公网地址
EIP能作为VPN的网关IP吗? 企业版VPN可以。 用户可以在创建VPN网关时绑定EIP作为网关IP。 父主题: 热点问题
VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。 大部分情况下一个用户侧数据中心会有一个公网出口网关,所有服务器(或用户主机)都通过该网关连接至Internet,因此对于
对端子网 对端子网即用户侧数据中心的网段,该网段需要通过VPN与云上VPC网络进行互通。用户需手工输入网段信息,格式为点分十进制加掩码长度,如 192.168.0.0/16;如果有多个网段,则使用逗号分隔。 用户在设置完对端子网后,无需在VPC中增加路由信息,VPN服务会自动在VPC中下发到达对端子网的路由。
当VPN监控结果异常时,可以发送提醒信息吗? 可以。 用户可以通过配置“消息通知服务”和 “云监控服务”实现VPN监控结果异常提醒。 父主题: 监控类
大量的系统资源。 针对连接的DOS攻击,IKEv2协议上有针对性的解决方案。 IKEv1野蛮模式安全性低:野蛮模式开始信息报文不加密,存在用户配置信息泄漏的风险,当前也存在针对野蛮攻击,如:中间人攻击。 IKEv1和IKEv2的区别 协商过程不同。 IKEv1协商安全联盟主要分为
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 父主题: 热点问题
100个 100个 100个 100个 300个 对接企业路由器 不支持 支持 支持 支持 支持 支持 支持 接入私网地址 不支持 支持 不支持 支持 不支持 支持 支持 非固定IP接入 不支持 不支持 支持 不支持 支持 不支持 不支持 支持区域 以管理控制台实际上线区域为准。 以管理控制台实际上线区域为准。
申请更多配额,请参见提交工单。 每VPN网关支持配置的VPN连接组数量 100 如果VPN网关支持非固定IP接入,则该VPN网关支持配置的非固定IP接入、固定IP接入的VPN连接组数量合计最多为100个。 不支持修改。 每VPN网关支持配置的本地子网数量 50 不支持修改。 不同款型网关支持接收的BGP路由数量
大量的系统资源。 针对连接的DOS攻击,IKEv2协议上有针对性的解决方案。 IKEv1野蛮模式安全性低:野蛮模式开始信息报文不加密,存在用户配置信息泄漏的风险,当前也存在针对野蛮攻击,如:中间人攻击。 IKEv1和IKEv2的区别 协商过程不同。 IKEv1协商安全联盟主要分为
168.0.0:VPC的本端子网。 同一条命令中,Tunnelx和IPsec_nqax需要同属于一条VPN连接。 结果验证 登录管理控制台。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 此时可以看到两条VPN连接状态均变为“正常”。
VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。 大部分情况下一个用户侧数据中心会有一个公网出口网关,所有服务器(或用户主机)都通过该网关连接至Internet,因此对于
打开“client_config.ovpn”文件,在“disable-dco”配置项前加上“#”注释。 保存配置文件后,客户端使用新的配置重新接入。 父主题: 客户端连接失败
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 父主题: 连接故障或无法PING通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
