虚拟私专用网络 VPN

虚拟专用网络 VPN

虚拟专用网络 VPN

带您全面深入的了解华为云虚拟专用网络 VPN

带您全面深入的了解华为云虚拟专用网络 VPN

虚拟私有云用户指南
VPN和经典型VPN的区别

VPN和经典型VPN的区别体现在租户隔离、功能&特性、容量&性能、可靠性几个维度
虚拟专用网络VPN计费说明

VPN服务的计费项主要包含VPN网关实例、VPN连接、弹性公网IP带宽三个部分
虚拟专用网络VPN与其他云服务之间的关系

为您介绍虚拟专用网络VPN与华为云上其他云服务之间的关联关系及可实现的功能。
什么是IPsec VPN

Psec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。
如何创建虚拟专用网络VPN

首先做好准备工作,然后创建VPN网关,其次创建对端网关,创建VPN连接
如何查看已经创建的VPN网关

用户创建VPN网关后,可以登录管理控制台查看已创建的VPN网关,并且其进行管理。
如何修改已创建的VPN网关基本信息

当用户创建VPN网关时将基本信息,包括名称、本端子网信息填写错误时,可登录控制台对其进行修改。
支持的监控指标

本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。
监控虚拟专用网络

监控是保持VPN可靠性、可用性和性能的重要部分,通过监控,用户可以观察VPN资源。
如何删除按需VPN网关

当无需使用按需VPN网关时,可以删除VPN网关。
绑定弹性公网IP

用户根据需要为已创建的VPN网关绑定EIP。
查看监控指标

查看VPN连接状态、带宽、弹性公网IP的使用情况。

虚拟专用网络应用场景

通过虚拟专用网络VPN在传统数据中心与VPC之间建立通信隧道,可方便地使用云平台的云服务器、块存储等资源;既降低了企业IT运维成本,又不用担心企业核心数据的扩散。

虚拟专用网络常见问题

虚拟专用网络常见问题

  • 哪些设备可以与华为云进行VPN对接?

    华为云的VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与华为云进行对接:

    1、设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。

    2、关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。

    设备型号多为路由器、防火墙等,对接配置请参见管理员指南

  • 是否可以通过VPN实现跨境访问国外网站?

    不可以。

    华为云VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。

  • VPN连接是什么?

    华为云的VPN连接,指华为云一个VPN网关与用户侧一个独立的公网IP之间建立的IPsec连接,一个连接中可以配置多个本端子网(vpc中的子网)和对端子网(用户侧子网), 无需配置多个连接。

    拟创建VPN连接的数量通常与用户本地数据中心数量有关,每条VPN连接可打通当前VPC与云下的一个数据中心网络。

  • 建立IPsec VPN连接需要帐户名和密码吗?

    常见的使用帐户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP,华为云的IPsec VPN使用预共享密钥方式进行认证,密钥配置在VPN网关上,在VPN协商完成后即建立通道,VPN网关所保护的主机在进行通信时无需输入帐户名和密码。


    说明:

    IPsec XAUTH技术是IPsec VPN的扩展技术,它在VPN协商过程中可以强制接入用户输入帐户名和密码。

    目前华为云VPN不支持该扩展技术。

  • IPsec VPN是否会自动建立连接?

    支持自动建立连接。

  • 创建VPN都会产生哪些费用,VPN网关IP收费吗?

    VPN计费模式分为包周期和按需两种,费用包含:

    1、VPN网关费用

    2、VPN连接费用

    默认提供10条免费的VPN连接;超过10条后需要付费购买。

    3、VPN网关弹性公网IP带宽费用

    网关带宽的计费又可分为按流量或按带宽计费。

    A、包周期计费模式下不可选择按流量计费。如果您选择包周期模式创建VPN,在创建网关阶段一次性收取网关带宽费用和连接的费用,用户后续创建VPN连接时不再收取费用。

    B、按需方式为先使用后付费模式,计费周期为1小时。如果您选择按需模式创建VPN,页面会提示同时创建连接,费用包含了网关带宽费用和10个连接组费用,您在创建第11个连接时组时只产生连接的费用。

    说明:

    VPN网关的带宽费用是独立的,与ECS绑定的EIP带宽相互独立,无法共享。


  • VPN网关删除后公网地址是否可以保留?

    按需VPN网关如果绑定了按需EIP,则VPN网关删除后会同步删除绑定的按需EIP。

    如果需要保留EIP,请在删除VPN网关前对EIP进行解绑操作。

  • VPN支持将两个VPC互连吗?

    1、如果两个VPC位于同一区域内,不支持VPN互连,推荐使用VPC对等连接互连。

    2、如果两个VPC位于不同区域,支持VPN互连,具体操作如下:

    A、为这两个VPC分别创建VPN网关,并为两个VPN网关创建VPN连接。

    B、将两个VPN连接的远端网关设置为对方VPN网关的网关EIP。

    C、将两个VPN连接的远端子网设置为对方VPC的网段。

    D、两个VPN连接的预共享密钥和算法参数需保持一致。


  • EIP能作为VPN的网关IP吗?

    不可以。

    VPN网关IP是在创建VPN网关时分配的,需要和系统内的相关配置信息结合使用,EIP不具备VPN对接服务的功能。

了解更多

更多虚拟专用网络功能介绍及操作指导

技术文档

虚拟专用网络用户指南

常见问题

VPN连接无法建立如何解决?