VPN连接
VPN连接:
VPN连接是一种基于Internet的IPsec加密技术,帮您快速构建VPN网关和用户本地数据中心的对端网关之间的安全、可靠的加密通道。当前VPN连接支持IPsec VPN协议。
VPN连接使用IKE和IPsec协议对传输数据进行加密,保证数据安全可靠,并且VPN连接使用的是公网技术,更加节约成本。
VPN虚拟专用网络的优势有哪些?
华为VPN虚拟专用网络的优势:
1、高安全:基于IKE和IPsec对传输数据加密,保证数据安全可靠性。
2、高可用:提供网关双活保护,动态路由实现故障秒级切换。
3、低成本:利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜。
4、即开即用:部署快速,实时生效,在用户数据中心的VPN设备进行简单配置即可完成对接。
如何创建VPN连接?
背景信息
1、如果本地数据中心仅有一个客户网关,且客户网关只能配置一个IP地址,则建议VPN网关的主备EIP各创建一条VPN连接,对接同一个客户网关的同一个IP地址。该场景下仅占用一个VPN连接组配额。
2、如果本地数据中心存在两个客户网关,或一个客户网关可以配置两个IP地址,则建议VPN网关的主备EIP各创建一条VPN连接,对接到客户网关的不同IP地址。该场景下占用两个VPN连接组配额。
操作场景
您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,创建VPN网关后需要创建VPN连接。
创建VPN连接操作步骤
1、登录管理控制台。
2、在管理控制台左上角单击图标,选择区域和项目。
3、在系统首页,单击“网络 > 虚拟专用网络”。
4、在左侧导航栏,单击“虚拟专用网络 > VPN连接”。
5、在“VPN连接”页面,单击“创建VPN连接”。
6、根据界面提示配置参数,单击“立即购买”。
VPN连接常见问题
VPN连接常见问题
-
什么是VPC、VPN网关、VPN连接?
VPC:虚拟私有云是指云上隔离的、私密的虚拟网络环境,用户可通过虚拟专用网络(VPN)服务,安全访问云上虚拟网络内的主机(ECS)。
VPN网关:虚拟私有云中建立的出口网关设备,通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。
VPN连接:是一种基于Internet的IPsec加密技术,帮助用户快速构建VPN网关和用户本地数据中心的远端网关之间的安全、可靠的加密通道。
云上建立VPN网络分为以下两个步骤:
1、创建VPN网关:创建VPN网关指明了VPN互联的本地VPC,同时创建连接带宽和网关IP。
2、VPN连接:创建VPN连接指明了与客户侧对接的网关IP、子网和协商策略信息。
-
如何理解VPN连接中的对端网关和对端子网?
对端网关和对端子网是个相对的概念,在建立VPN连接时,从华为云的角度出发,华为云VPC网络就是本地子网,创建的VPN网关就是本地网关,与之对接的用户侧网络就是对端子网, 用户侧的网关就是对端网关。
对端网关IP就是用户侧网关的公网IP,对端子网指需要和华为云VPC子网互联的子网。
-
如何查看已创建的VPN连接?
用户申请VPN连接后,可以查看已申请的VPN连接。
-
IPsec VPN是否会自动建立连接?
支持自动建立连接。
-
建立IPsec VPN连接需要帐户名和密码吗?
常见的使用帐户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP,华为云的IPsec VPN使用预共享密钥方式进行认证,密钥配置在VPN网关上,在VPN协商完成后即建立通道,VPN网关所保护的主机在进行通信时无需输入帐户名和密码。
说明:IPsec XAUTH技术是IPsec VPN的扩展技术,它在VPN协商过程中可以强制接入用户输入帐户名和密码。
目前华为云VPN不支持该扩展技术。
-
VPN连接支持使用国产加密算法吗?
不支持。
请使用华为云控制台界面提供的算法进行协商,请确保两端协商算法一致即可。
-
如何删除VPN连接?
当无需使用VPN网络、需要释放网络资源时,可删除VPN连接。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在系统首页,单击“网络 > 虚拟专用网络”。
- 在左侧导航栏选择“虚拟专用网络 > VPN连接”。
- 在“VPN连接”界面所需删除的VPN连接所在行的操作列,选择“更多 > 删除”。
- 单击“是”。
-
华为云VPN是否支持IPv6?
不支持。
当前华为云只支持IPv4的VPN网络,暂不支持IPv6,也不支持IPv4与IPv6的双栈。
-
VPN连接中断后会通知我吗?
VPN连接的状态监控功能已上线,VPN连接创建后即会向云监控服务CES上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。
