VPN连接

VPN连接

虚拟专用网络(Virtual Private Network)用于搭建用户本地数据中心与华为云VPC之间便捷、灵活,即开即用的IPsec加密连接通道,实现灵活一体,可伸缩的混合云计算环境。

虚拟专用网络(Virtual Private Network)用于搭建用户本地数据中心与华为云VPC之间便捷、灵活,即开即用的IPsec加密连接通道,实现灵活一体,可伸缩的混合云计算环境。

VPN连接

VPN连接:

VPN连接是一种基于Internet的IPsec加密技术,帮您快速构建VPN网关和用户本地数据中心的对端网关之间的安全、可靠的加密通道。当前VPN连接支持IPsec VPN协议。

VPN连接使用IKE和IPsec协议对传输数据进行加密,保证数据安全可靠,并且VPN连接使用的是公网技术,更加节约成本。

VPN虚拟专用网络的优势有哪些?

华为VPN虚拟专用网络的优势:

1、高安全:基于IKE和IPsec对传输数据加密,保证数据安全可靠性。


2、高可用:提供网关双活保护,动态路由实现故障秒级切换。


3、低成本:利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜。


4、即开即用:部署快速,实时生效,在用户数据中心的VPN设备进行简单配置即可完成对接。


如何创建VPN连接?

背景信息

1、如果本地数据中心仅有一个客户网关,且客户网关只能配置一个IP地址,则建议VPN网关的主备EIP各创建一条VPN连接,对接同一个客户网关的同一个IP地址。该场景下仅占用一个VPN连接组配额。

2、如果本地数据中心存在两个客户网关,或一个客户网关可以配置两个IP地址,则建议VPN网关的主备EIP各创建一条VPN连接,对接到客户网关的不同IP地址。该场景下占用两个VPN连接组配额。

操作场景

您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,创建VPN网关后需要创建VPN连接。

创建VPN连接操作步骤

1、登录管理控制台。

2、在管理控制台左上角单击图标,选择区域和项目。

3、在系统首页,单击“网络 > 虚拟专用网络”。

4、在左侧导航栏,单击“虚拟专用网络 > VPN连接”。

5、在“VPN连接”页面,单击“创建VPN连接”。

6、根据界面提示配置参数,单击“立即购买”。

VPN连接参数请参见表1表2

VPN连接常见问题

VPN连接常见问题

  • 什么是VPC、VPN网关、VPN连接?

    VPC:虚拟私有云是指云上隔离的、私密的虚拟网络环境,用户可通过虚拟专用网络(VPN)服务,安全访问云上虚拟网络内的主机(ECS)。

    VPN网关:虚拟私有云中建立的出口网关设备,通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。

    VPN连接:是一种基于Internet的IPsec加密技术,帮助用户快速构建VPN网关和用户本地数据中心的远端网关之间的安全、可靠的加密通道。

    云上建立VPN网络分为以下两个步骤:

    1、创建VPN网关:创建VPN网关指明了VPN互联的本地VPC,同时创建连接带宽和网关IP。

    2、VPN连接:创建VPN连接指明了与客户侧对接的网关IP、子网和协商策略信息。


  • 如何理解VPN连接中的对端网关和对端子网?

    对端网关和对端子网是个相对的概念,在建立VPN连接时,从华为云的角度出发,华为云VPC网络就是本地子网,创建的VPN网关就是本地网关,与之对接的用户侧网络就是对端子网, 用户侧的网关就是对端网关。

    对端网关IP就是用户侧网关的公网IP,对端子网指需要和华为云VPC子网互联的子网。

  • 如何查看已创建的VPN连接?

    用户申请VPN连接后,可以查看已申请的VPN连接

  • IPsec VPN是否会自动建立连接?

    支持自动建立连接。

  • 哪些设备可以与华为云进行VPN对接?

    华为云的VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与华为云进行对接:

    1、设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。

    2、关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。

    设备型号多为路由器、防火墙等,对接配置请参见管理员指南


    说明:

    1、普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与华为云的VPN进行对接。

    2、IPsec协议属于IETF标准协议,宣称支持该协议的厂商均可与华为云进行对接,用户不需要关注具体的设备型号。

    目前绝大多数企业级路由器和防火墙都支持该协议。

    3、部分硬件厂商在特性规格列表中是宣称支持IPsec VPN的,但是需要专门购买软件License才能激活相关功能。

    请用户侧数据中心管理员根据设备具体型号与厂商进行确认。


  • 建立IPsec VPN连接需要帐户名和密码吗?

    常见的使用帐户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP,华为云的IPsec VPN使用预共享密钥方式进行认证,密钥配置在VPN网关上,在VPN协商完成后即建立通道,VPN网关所保护的主机在进行通信时无需输入帐户名和密码。

    说明:

    IPsec XAUTH技术是IPsec VPN的扩展技术,它在VPN协商过程中可以强制接入用户输入帐户名和密码。

    目前华为云VPN不支持该扩展技术。

  • VPN连接支持使用国产加密算法吗?

    不支持。

    请使用华为云控制台界面提供的算法进行协商,请确保两端协商算法一致即可。

  • 如何删除VPN连接?

    当无需使用VPN网络、需要释放网络资源时,可删除VPN连接

    操作步骤

    1. 登录管理控制台。
    2. 在管理控制台左上角单击图标,选择区域和项目。
    3. 在系统首页,单击“网络 > 虚拟专用网络”。
    4. 在左侧导航栏选择“虚拟专用网络 > VPN连接”。
    5. 在“VPN连接”界面所需删除的VPN连接所在行的操作列,选择“更多 > 删除”。
    6. 单击“是”。


  • 华为云VPN是否支持IPv6?

    不支持。

    当前华为云只支持IPv4的VPN网络,暂不支持IPv6,也不支持IPv4与IPv6的双栈。

  • VPN连接中断后会通知我吗?

    VPN连接的状态监控功能已上线,VPN连接创建后即会向云监控服务CES上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。

VPN连接 相关热门文档下载

VPN虚拟专用网络 快速入门下载

快速上手VPN虚拟专用网络

VPN虚拟专用网络 产品介绍下载

了解VPN虚拟专用网络产品

VPN虚拟专用网络管理员指南 下载

熟练掌握VPN虚拟专用网络

VPN虚拟专用网络 故障排除下载

VPN虚拟专用网络使用进阶

VPN虚拟专用网络 最佳实践下载

从实践中掌握VPN虚拟专用网络

VPN虚拟专用网络 用户指南下载

掌握VPN虚拟专用网络使用方法

VPN连接精选文章推荐

更多VPN连接相关文章精选推荐,带您了解更多华为云产品