虚拟专用网络连接器
注册华为云并实名认证
如果您已有一个华为云帐号,请跳到下一个任务。如果您还没有华为云帐号,请参见以下步骤创建。
1、打开https://www.huaweicloud.com/,单击“注册”。
2、根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?
注册成功后,系统会自动跳转至您的个人信息界面。
3、参考实名认证完成个人或企业帐号实名认证。
产品优势
虚拟专用网络具有以下几大产品优势:
更安全
基于IKE和IPsec对传输数据加密,保证用户数据传输安全。
VPN支持为每个用户创建独立的VPN网关,提供租户网关隔离防护能力。
高可用
双连接:网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。
双活网关:双活网关部署在不同的AZ区域,实现AZ级高可用保障。
低成本
利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜
灵活易用
支持多种连接模式:一个网关支持配置策略、静态路由和BGP路由多种连接模式,满足不同对端网关的接入需要。
支持分支互访:支持云上VPN网关作为VPN Hub,云下站点通过VPN Hub实现分支互访。
即开即用:部署快速,实时生效,在用户数据中心的VPN设备进行简单配置即可完成对接
关联企业路由器(Enterprise Router, ER):企业可以构建更加丰富的云上网络。
专线互备:支持和云专线(DC)互备,故障自动切换。
约束与限制
表1 约束与限制
|
VPN网关类型
|
资源
|
默认限制
|
如何提升配额
|
|---|---|---|---|
企业版VPN |
每租户在每区域支持创建的VPN网关数量 |
50 如果您只有一个VPC,则该VPC最大创建50个VPN网关。 如果您有多个VPC,则多个VPC创建的VPN网关数量最大为50个。 |
申请更多配额,请参见提交工单 |
企业版VPN |
每租户在每区域支持创建的对端网关数量 |
100 |
申请更多配额,请参见提交工单 |
企业版VPN |
每VPN网关支持配置的VPN连接组数量 |
100 |
不支持修改。 |
企业版VPN |
每VPN网关支持配置的本地子网数量 |
50 |
不支持修改。 |
企业版VPN |
每VPN连接支持配置的策略规则数量 |
5 |
不支持修改。 |
企业版VPN |
每VPN连接支持配置的对端子网数量 |
50 |
不支持修改。 |
企业版VPN |
每VPN网关支持通过每连接接收对端网关发布的BGP路由数量 |
100 |
不支持修改。 |
经典版VPN |
每租户在每区域支持创建的VPN网关数量 |
2 每个VPC最大创建1个VPN网关。 |
申请更多配额,请参见提交工单。 |
经典版VPN |
每租户在每区域支持创建的VPN连接数量 |
12 |
不支持修改。 |
为什么选择华为云虚拟专用网络VPN连接器
安全可靠,弹性灵活
-本地数据中心与云上VPC,基于Internet建立安全可靠的IPsec加密通道,保证混合云架构安全可靠
-提供双活网关保护,可靠性SLA达到99.95%
-提供多种网关规格,满足应用和业务的弹性灵活伸缩的需求
双活网关,大带宽,多连接
-双活网关跨AZ部署,提供AZ级的故障保护
-支持策略路由、静态路由、动态路由的灵活选择
-用户可以根据业务需要,灵活组合带宽和VPN连接数
VPN与专线互备
-本地数据中心与云上VPC同时建立专线连接和VPN连接,在专线链路故障时通过VPN连接提供保护
-支持动态路由自动收敛,实现故障快速倒换,业务秒级恢复
即买即用,便捷管理
-VPN网关按需购买,实时生效,提供按需、包周期多种计费模式
-可以使用界面进行管理配置,操作简单易用
-用户数据中心的VPN设备进行简单配置即可完成对接
免费虚拟专用网络常见问题
免费虚拟专用网络常见问题
-
哪些设备可以与华为云进行VPN对接?
华为云的VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与华为云进行对接:
1、设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。
2、关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。
设备型号多为路由器、防火墙等,对接配置请参见管理员指南。
-
是否可以通过VPN实现跨境访问国外网站?
不可以。
华为云VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。
-
VPN连接是什么?
华为云的VPN连接,指华为云一个VPN网关与用户侧一个独立的公网IP之间建立的IPsec连接,一个连接中可以配置多个本端子网(vpc中的子网)和对端子网(用户侧子网), 无需配置多个连接。
拟创建VPN连接的数量通常与用户本地数据中心数量有关,每条VPN连接可打通当前VPC与云下的一个数据中心网络。
-
VPN连接中断后会通知我吗?
VPN连接的状态监控功能已上线,VPN连接创建后即会向云监控服务CES上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。
VPN连接状态请在VPN连接“监控”列中单击
进行查看。 -
建立IPsec VPN连接需要帐户名和密码吗?
常见的使用帐户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP,华为云的IPsec VPN使用预共享密钥方式进行认证,密钥配置在VPN网关上,在VPN协商完成后即建立通道,VPN网关所保护的主机在进行通信时无需输入帐户名和密码。
说明:IPsec XAUTH技术是IPsec VPN的扩展技术,它在VPN协商过程中可以强制接入用户输入帐户名和密码。
目前华为云VPN不支持该扩展技术。
-
IPsec VPN是否会自动建立连接?
支持自动建立连接。
-
VPN网关删除后公网地址是否可以保留?
按需VPN网关如果绑定了按需EIP,则VPN网关删除后会同步删除绑定的按需EIP。
如果需要保留EIP,请在删除VPN网关前对EIP进行解绑操作。
-
VPN支持将两个VPC互连吗?
1、如果两个VPC位于同一区域内,不支持VPN互连,推荐使用VPC对等连接互连。
2、如果两个VPC位于不同区域,支持VPN互连,具体操作如下:
A、为这两个VPC分别创建VPN网关,并为两个VPN网关创建VPN连接。
B、将两个VPN连接的远端网关设置为对方VPN网关的网关EIP。
C、将两个VPN连接的远端子网设置为对方VPC的网段。
D、两个VPN连接的预共享密钥和算法参数需保持一致。
-
EIP能作为VPN的网关IP吗?
不可以。
VPN网关IP是在创建VPN网关时分配的,需要和系统内的相关配置信息结合使用,EIP不具备VPN对接服务的功能。
