什么是虚拟网

虚拟专用网络服务器免费

虚拟专用网络可用于在远端用户和VPC之间建立一条符合行业标准的安全加密通信隧道,将已有数据中心无缝扩展到华为云上。利用Internet构建安全通道,比建专线连接更便宜、更快捷。支持动态路由等多种连接模式,可与专线、企业路由器等服务灵活组合;即开即用,提供完善的API。


免费VPN账号注册

华为云为您提供VPN免费试用服务。

立即申请 帮助文档

虚拟网络搭建快速入门

准备工作

注册华为云并实名认证

如果您已有一个华为云帐号,请跳到下一个任务。如果您还没有华为云帐号,请参见以下步骤创建。

1、打开https://www.huaweicloud.com/,单击“注册”。

2、根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?

注册成功后,系统会自动跳转至您的个人信息界面。

3、参考实名认证完成个人或企业帐号实名认证。

为账户充值

您需要确保账户有足够金额。

关于虚拟专用网络的价格,请参见价格详情

经典版VPN购买流程

不同区域的经典版VPN操作流程有所区别,详细请参见表2。

表2 入门指引

上线区域
华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一、中国-香港、亚太-曼谷、亚太-新加坡、非洲-约翰内斯堡、拉美-圣地亚哥
拉美-墨西哥城一、拉美-圣保罗一

页面操作

创建步骤及顺序如下:

1、创建VPN网关

2、创建VPN连接

3、配置对端设备

创建步骤及顺序如下:

1、申请创建购买VPN(墨西哥城一/圣保罗一)

2、配置对端设备

虚拟专用网络服务器免费应用场景

混合云部署

混合云部署

通过VPN将用户本地数据中心和云上VPC互联,利用云上弹性和快速伸缩能力,扩展应用计算能力

优势

  • 混合云架构

    混合云部署,即开即用,操作方便,实时生效

  • 安全可靠

    基于Internet建立IPsec加密通道,安全可靠

建议搭配使用
虚拟私有云 VPC
弹性云服务器 ECS
跨地域VPC互联

跨地域VPC互联

通过VPN将华为云上的不同region的VPC连接,使得用户的数据和服务在不同地域能够互联互通

优势

  • 灵活组网

    灵活支持各种VPC组网方式

  • 即开即用

    即开即用,操作简易,迅速上线,安全可靠

建议搭配使用
虚拟私有云 VPC
弹性云服务器 ECS
VPN和专线互备

VPN和专线互备

本地数据中心与云上VPC通过专线连接,同时建立VPN连接实现备份,提高可靠性

优势

  • 超高可靠性

    专线故障切换到VPN链路

  • 切换速度快

    VPN提供大带宽保证流量无缝切换

建议搭配使用
虚拟私有云 VPC
云专线 DC

虚拟网络搭建优势有哪些?

1、安全可靠,弹性灵活

本地数据中心与云上VPC,基于Internet建立安全可靠的IPsec加密通道,保证混合云架构安全可靠

-提供双活网关保护,可靠性SLA达到99.95%

-提供多种网关规格,满足应用和业务的弹性灵活伸缩的需求

2、双活网关,大带宽,多连接

-双活网关跨AZ部署,提供AZ级的故障保护

-支持策略路由、静态路由、动态路由的灵活选择

-用户可以根据业务需要,灵活组合带宽和VPN连接数

3、VPN与专线互备

-本地数据中心与云上VPC同时建立专线连接和VPN连接,在专线链路故障时通过VPN连接提供保护

-支持动态路由自动收敛,实现故障快速倒换,业务秒级恢复(正在公测)

4、即买即用,便捷管理

-VPN网关按需购买,实时生效,提供按需、包周期多种计费模式

-可以使用界面进行管理配置,操作简单易用

-用户数据中心的VPN设备进行简单配置即可完成对接

虚拟网络搭建

什么是虚拟网

组成部分

VPN网关:虚拟专用网络在华为云上的虚拟网关,与用户本地网络、数据中心的对端网关建立安全私有连接。

对端网关:用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象,用于记录用户数据中心实体设备的配置信息。

VPN连接:VPN网关和对端网关之间的安全通道,使用IKE和IPsec协议对传输数据进行加密。

访问方式

VPN服务提供了Web化的服务管理平台,即管理控制台。用户可以登录管理控制台访问VPN服务。

如果用户已注册帐户,可直接登录管理控制台,在主页选择“网络 > 虚拟专用网络”。

如果未注册,请参见准备工作中的“注册华为云并实名认证”。

VPN权限

默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。

VPN部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问VPN时,需要先切换至授权区域。

根据授权精细程度分为角色和策略。

角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。

策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对VPN服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。

如表1所示,包括了VPN的所有系统权限。

表1 VPN系统权限

系统角色/策略名称
描述
依赖关系

VPN Administrator

VPN服务的管理员权限,拥有该权限的用户拥有VPN服务所有执行权限。

拥有该权限的用户默认拥有Tenant Guest、VPC Administrator权限。

VPC Administrator:项目级策略,在同项目中勾选。

Tenant Guest:项目级策略,在同项目中勾选。

-

VPN FullAccess

VPN服务的所有执行权限。

如果需要操作以下场景,则需要在VPN FullAccess权限基础上追加配置VPC Administrator和Tenant Guest权限。

创建经典版VPN网关

创建VPN连接

VPN ReadOnlyAccess

VPN服务只读权限,拥有该权限的用户仅能查看VPN服务下的资源信息。

-

虚拟网络搭建最佳实践

  • 虚拟网络搭建-通过VPN实现云上云下网络互通

    当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。

    了解详情

  • 虚拟网络搭建-通过VPN Hub实现云下多分支网络互通

    场景描述

    由于业务需要,A企业的数据中心1和2需要实现网络互通。

    了解详情

  • 虚拟网络搭建-通过企业路由器构建DC/VPN双链路主备混合云组网

    云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线构建满足企业通信的大规模混合云组网。

    了解详情

  • 虚拟网络搭建-通过VPN实现双Internet线路上云

    由于业务需要,A企业的数据中心需要和云上的VPC实现网络互通,同时希望用户数据中心通过2个公网IP地址和VPN网关相连,以提升连接可靠性。

    了解详情

  • 虚拟网络搭建-通过VPN实现专线加密

    某金融企业的数据中心通过专线入云,出于数据传输安全的考虑,希望VPN对其出入云的数据进行加密。

    了解详情

  • 虚拟网络搭建-通过VPN连接云下数据中心与云上VPC

    默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。

    了解详情

虚拟专用网络服务器免费精选文章推荐

更多相关文章精选推荐,带您了解更多华为云产品