虚拟专用网络技术与其他服务的关系
表1 与其他服务的关系
|
相关服务
|
交互功能
|
|---|---|
通过VPC服务,创建VPC,用户数据中心才可以通过VPN上云。 |
|
通过VPC服务,定义安全组中的规则,将VPC中的弹性云服务器划分成不同的安全域,以提升弹性云服务器访问的安全性。 |
|
通过企业路由器ER,用户数据中心上云可以实现VPN和专线双通道互备。 仅VPN网关支持,经典版VPN网关不支持。 |
|
通过NAT网关服务,可以实现用户数据中心服务器访问公网或为公网提供服务。 |
|
通过弹性公网IP,可以实现VPN网关通过公网和对端网关进行网络互通。 仅VPN支持。 |
|
通过云连接服务,可以实现用户数据中心和跨境VPC之间的稳定网络连通。 |
|
通过云监控服务,查看VPN资源的监控数据,还可以获取可视化监控图表。 |
|
通过IAM服务,针对您在华为云上创建的VPN资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云VPN资源的访问权限。 |
|
使用标签来标识虚拟专用网络,便于分类和搜索。 仅经典版VPN支持。 |
|
记录与VPN服务相关的操作事件。 |
虚拟专用网络技术
为什么选择华为云虚拟专用网络技术
安全可靠,弹性灵活
-本地数据中心与云上VPC,基于Internet建立安全可靠的IPsec加密通道,保证混合云架构安全可靠
-提供双活网关保护,可靠性SLA达到99.95%
-提供多种网关规格,满足应用和业务的弹性灵活伸缩的需求
双活网关,大带宽,多连接
-双活网关跨AZ部署,提供AZ级的故障保护
-支持策略路由、静态路由、动态路由的灵活选择
-用户可以根据业务需要,灵活组合带宽和VPN连接数
VPN与专线互备
-本地数据中心与云上VPC同时建立专线连接和VPN连接,在专线链路故障时通过VPN连接提供保护
-支持动态路由自动收敛,实现故障快速倒换,业务秒级恢复
即买即用,便捷管理
-VPN网关按需购买,实时生效,提供按需、包周期多种计费模式
-可以使用界面进行管理配置,操作简单易用
-用户数据中心的VPN设备进行简单配置即可完成对接
虚拟专用网络技术常见问题
虚拟专用网络技术常见问题
-
哪些设备可以与华为云虚拟专用网络技术进行VPN对接?
华为云的VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与华为云进行对接:
1、设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。
2、关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。
设备型号多为路由器、防火墙等,对接配置请参见管理员指南。
-
是否可以通过虚拟专用网络技术实现跨境访问国外网站?
不可以。
华为云VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。
-
虚拟专用网络技术连接是什么?
华为云的虚拟专用网络技术连接,指华为云一个VPN网关与用户侧一个独立的公网IP之间建立的IPsec连接,一个连接中可以配置多个本端子网(vpc中的子网)和对端子网(用户侧子网), 无需配置多个连接。
拟创建VPN连接的数量通常与用户本地数据中心数量有关,每条VPN连接可打通当前VPC与云下的一个数据中心网络。
-
虚拟专用网络技术连接中断后会通知我吗?
虚拟专用网络技术连接的状态监控功能已上线,VPN连接创建后即会向云监控服务CES上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。
VPN连接状态请在VPN连接“监控”列中单击
进行查看。 -
建立IPsec 虚拟专用网络技术连接需要帐户名和密码吗?
常见的使用帐户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP,华为云的IPsec VPN使用预共享密钥方式进行认证,密钥配置在VPN网关上,在VPN协商完成后即建立通道,VPN网关所保护的主机在进行通信时无需输入帐户名和密码。
说明:IPsec XAUTH技术是IPsec VPN的扩展技术,它在VPN协商过程中可以强制接入用户输入帐户名和密码。
目前华为云VPN不支持该扩展技术。
-
IPsec 虚拟专用网络技术是否会自动建立连接?
支持自动建立连接。
-
创建虚拟专用网络技术都会产生哪些费用,VPN网关IP收费吗?
虚拟专用网络技术计费模式分为包周期和按需两种,费用包含:
1、VPN网关费用
2、VPN连接费用
默认提供10条免费的VPN连接;超过10条后需要付费购买。
3、VPN网关弹性公网IP带宽费用
网关带宽的计费又可分为按流量或按带宽计费。
A、包周期计费模式下不可选择按流量计费。如果您选择包周期模式创建VPN,在创建网关阶段一次性收取网关带宽费用和连接的费用,用户后续创建VPN连接时不再收取费用。
B、按需方式为先使用后付费模式,计费周期为1小时。如果您选择按需模式创建VPN,页面会提示同时创建连接,费用包含了网关带宽费用和10个连接组费用,您在创建第11个连接时组时只产生连接的费用。
说明:虚拟专用网络技术网关的带宽费用是独立的,与ECS绑定的EIP带宽相互独立,无法共享。
-
虚拟专用网络技术网关删除后公网地址是否可以保留?
按需虚拟专用网络技术网关如果绑定了按需EIP,则VPN网关删除后会同步删除绑定的按需EIP。
如果需要保留EIP,请在删除VPN网关前对EIP进行解绑操作。
-
虚拟专用网络技术支持将两个VPC互连吗?
1、如果两个VPC位于同一区域内,不支持VPN互连,推荐使用VPC对等连接互连。
2、如果两个VPC位于不同区域,支持VPN互连,具体操作如下:
A、为这两个VPC分别创建VPN网关,并为两个VPN网关创建VPN连接。
B、将两个VPN连接的远端网关设置为对方VPN网关的网关EIP。
C、将两个VPN连接的远端子网设置为对方VPC的网段。
D、两个VPN连接的预共享密钥和算法参数需保持一致。
-
EIP能作为虚拟专用网络技术的网关IP吗?
不可以。
虚拟专用网络技术网关IP是在创建VPN网关时分配的,需要和系统内的相关配置信息结合使用,EIP不具备VPN对接服务的功能。
