检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。
VPN服务默认开启抗重放功能。 图2 重放攻击原理 资源隔离 VPN默认为每个用户创建独立的VPN网关,提供租户网关隔离防护能力,确保租户的数据安全。 该特性仅企业版VPN支持,经典版VPN不支持。
VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。 策略模板模式只支持ikev2。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。
3 步骤三:创建第一条VPN连接 VPN网关的主EIP和对端网关组建第一条VPN连接。 4 步骤四:创建第二条VPN连接 VPN网关的主EIP2和对端网关组建第二条VPN连接。 第二条VPN连接的路由模式、预共享密钥、IKE/IPsec策略建议和第一条VPN连接配置保持一致。
在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-对端网关”。 在“对端网关”界面,选择目标对端网关所在行,单击。 修改对端网关名称,单击“确定”。 对端网关参数修改请参见对端网关参数修改说明。
VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。
修改创建VPN网关、查询VPN网关、查询VPN网关列表、更新VPN网关、创建对端网关、查询对端网关、查询对端网关列表、更新对端网关、创建VPN连接、查询VPN连接、查询VPN连接列表、更新VPN连接章节,新增“tags”参数。
VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么? 云上用户购买的VPN网关带宽指的是出云方向的,同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况: 如果所购买的带宽<=10Mbit,则入云方向统一限定为10Mbit。
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? 管理控制台界面中VPN连接状态刷新存在一定的延迟,是正常现象。 如果数据面已正常(即业务访问已正常), 则VPN连接已完成建立。 父主题: 连接故障或无法PING通
VPN工单分类方法有哪些?如何提交VPN工单? 登录管理控制台。 在管理控制台右上角选择“工单 > 新建工单”。 图1 新建工单 搜索并选择“VPN”。 图2 选择工单产品分类 选择问题类型。 图3 选择问题类型 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。
监控 监控虚拟专用网络 支持的监控指标(站点入云VPN企业版) 支持的监控指标(站点入云VPN经典版) 支持的监控指标(终端入云VPN) 查看监控指标 创建告警规则
产品规格 站点入云VPN 终端入云VPN
约束与限制 站点入云VPN 终端入云VPN
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 不可以。 云端创建VPN时,本端子网为VPC内部子网,远端子网为客户用户侧数据中心子网,两条连接使用相同的本端子网和远端子网是无法进行创建的。 父主题: 组网与使用场景
当DC出现故障,网络链路切换到VPN时,此时通过管理控制台,可以在ER路由表中看到VPN连接的传播路由。 资源规划说明 企业路由器ER、云专线DC、虚拟专用网络VPN、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 父主题: 热点问题
VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别? VPN网关带宽的计费方式是针对VPN网关的。 如果选择按需付费方式(即后付费),可以选择按带宽或按流量计费 : 按带宽计费,计费的周期为1小时,费用也会因带宽大小存在差异。
策略模式 操作指引 华为云控制台操作步骤 阿里云控制台操作步骤 结果验证 父主题: 对接阿里云
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。
什么是对等体存活检测? DPD(Dead Peer Detection,对等体存活检测)用于检测对端是否存活。本端主动向对端发送DPD请求报文,检测对端PEER是否存活。 如果本端在DPD报文的重传时间间隔内未收到对端回应的DPD报文,则重传DPD请求报文,当到达最大重传次数之后仍然没有收到对端的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
