Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Virtual Private Network
Virtual Private Network
- Descripción general del servicio
- Pasos iniciales
-
Guía del usuario
- Guía de usuario
-
Preguntas frecuentes
-
Preguntas populares
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Qué tipos de tickets de servicio VPN hay? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Puedo desplegar una aplicación en la nube y una base de datos en un centro de datos local y conectarlos por una VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión VPN IPsec?
- ¿Cuáles son las diferencias entre IPsec VPN y SSL VPN en escenarios de aplicaciones y modos de conexión?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Cómo se me cobrará por el uso de una VPN? ¿Se me cobrará por las EIP del gateway de VPN?
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿En qué dirección está limitado el ancho de banda de VPN? ¿Cuál es la unidad de ancho de banda?
- ¿Cómo se prueba la velocidad de red de una conexión de VPN?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Cómo cambio el modo de facturación de un gateway de VPN de pago por uso a anual/mensual?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué son un gateway de cliente y una subred de cliente en una conexión de VPN?
- ¿Cuántas conexiones de VPN necesito para conectar varios servidores locales a la nube?
- ¿Una VPN permite comunicaciones entre dos VPC?
- ¿Cuáles son los impactos de una VPN en una red local? ¿Cuáles son los cambios en la ruta para acceder a un ECS?
- ¿Puedo conectar una red con dos salidas a una VPC por dos conexiones de VPN?
- ¿Cómo puedo evitar las desconexiones de VPN?
- ¿Qué hago si no se establece una conexión de VPN?
- ¿Se pueden usar las EIP como direcciones IP de gateway de VPN?
- ¿Por qué una conexión de VPN siempre está en estado no conectado después de completar su configuración?
- ¿Necesito configurar las reglas de ACL en la consola de gestión de Huawei Cloud después de configurar las reglas de ACL en el dispositivo de gateway local?
-
Consultoría General
- ¿Cuáles son los escenarios típicos de IPsec VPN?
- ¿Qué son una VPC, un gateway de VPN y una conexión de VPN?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Qué son un gateway de cliente y una subred de cliente en una conexión de VPN?
- ¿Cómo planifico los bloques CIDR para el acceso a una VPC por una conexión de VPN?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Qué tipos de tickets de servicio VPN hay? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Cómo permito que hosts específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Se pueden usar las EIP como direcciones IP de gateway de VPN?
- ¿Necesito comprar EIP para que los hosts se comuniquen entre sí por una VPN?
- ¿Se admiten las VPN SSL?
- ¿Cuánto tiempo toma para que las configuraciones de VPN entregadas surtan efecto?
- ¿Huawei Cloud VPN admite direcciones de IPv6?
- ¿Cómo puedo determinar el ancho de banda de mi VPN?
- ¿Una conexión VPN admite algoritmos criptográficos de la serie SM?
- ¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
- ¿Cuántos bits tienen los grupos DH que utiliza Huawei Cloud VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Puedo desplegar una aplicación en la nube y una base de datos en un centro de datos local y conectarlos por una VPN?
- ¿Cuáles son las diferencias entre IPsec VPN y SSL VPN en escenarios de aplicaciones y modos de conexión?
- ¿Cómo se me cobrará por el uso de una VPN? ¿Se me cobrará por las EIP del gateway de VPN?
- ¿Cuáles son las diferencias entre la facturación del ancho de banda de EIP del gateway de VPN por ancho de banda y por tráfico?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Dónde puedo agregar rutas a las subredes del cliente en la consola de VPN?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Qué hago si no se establece una conexión de VPN?
- ¿En qué dirección está limitado el ancho de banda de VPN? ¿Cuál es la unidad de ancho de banda?
- ¿Puedo restaurar un gateway de VPN o una conexión de VPN que se elimina incorrectamente?
-
Escenarios de redes y aplicaciones
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Puedo desplegar una aplicación en la nube y una base de datos en un centro de datos local y conectarlos por una VPN?
- ¿Cuántas conexiones de VPN necesito para conectar varios servidores locales a la nube?
- ¿Cuáles son las diferencias entre IPsec VPN y SSL VPN en escenarios de aplicaciones y modos de conexión?
- ¿Una VPN permite comunicaciones entre dos VPC?
- ¿Cuáles son los impactos de una VPN en una red local? ¿Cuáles son los cambios en la ruta para acceder a un ECS?
- ¿Qué configuraciones se requieren en ambos extremos de una VPN que conecta un centro de datos local a una VPC?
- ¿Puedo conectar una red con dos salidas a una VPC por dos conexiones de VPN?
- ¿Puedo conectar dos VPC en la misma región a través de una VPN?
- ¿Cómo puedo conectar dos VPC en la misma región?
- ¿Cómo puedo habilitar las comunicaciones entre dos VPC y una red local?
- ¿Cómo conecto cuatro subredes?
- ¿Necesito dos conexiones de VPN para conectar cuatro subredes de dos regiones si cada región tiene dos subredes?
- ¿Puedo acceder a OBS por una VPN?
- ¿Cómo conecto mi computadora personal a la nube por una VPN?
- ¿Cómo puedo acceder a los ECS de Huawei Cloud en casa cuando mi red empresarial se ha conectado a Huawei Cloud por una VPN?
- ¿Cómo puedo establecer una conexión de VPN temporalmente si no hay disponible un dispositivo local con capacidad IPsec después de comprar un gateway de Huawei Cloud VPN y una conexión de VPN?
- ¿Cómo selecciono una región adecuada en la nube cuando compro un gateway de VPN?
-
Facturación y pagos
- ¿Cómo se me cobrará por el uso de una VPN? ¿Se me cobrará por las EIP del gateway de VPN?
- ¿Cuáles son las diferencias entre la facturación del ancho de banda de EIP del gateway de VPN por ancho de banda y por tráfico?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Por cuántas conexiones de VPN se me cobrará para conectar las VPC en diferentes regiones?
- ¿Cómo cambio el modo de facturación de un gateway de VPN de pago por uso a anual/mensual?
- ¿Se renovará automáticamente un gateway de VPN anual/mensual?
- ¿Puedo cancelar mi suscripción a un gateway de VPN anual/mensual?
- ¿Cuándo se congelarán mis recursos de VPN? ¿Cómo puedo descongelar los recursos de VPN?
- ¿Cómo se facturan los recursos de VPN y cómo uso cupones?
-
Operaciones en la consola
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Cuánto tiempo toma para que las configuraciones de VPN entregadas surtan efecto?
- ¿Por qué una conexión de VPN siempre está en estado no conectado después de completar su configuración?
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Qué información sobre una VPN creada se puede modificar y qué información no se puede modificar?
- ¿Necesito configurar las reglas de ACL en la consola de gestión de Huawei Cloud después de configurar las reglas de ACL en el dispositivo de gateway local?
- ¿Qué hago si ocurre una excepción cuando agrego una subred de cliente durante la creación de una conexión de VPN?
- ¿Dónde puedo configurar las rutas a las subredes del cliente en la consola de VPN?
- ¿Puedo invocar a las API para gestionar los recursos de Huawei Cloud VPN?
- ¿Qué son un gateway de cliente y una subred de cliente en una conexión de VPN?
- ¿Cómo desactivo PFS al crear una conexión de VPN?
- ¿Cuántas subredes locales y de clientes puedo agregar a una VPN?
- ¿Cuáles son las precauciones para configurar las subredes locales y de cliente para una conexión de VPN?
- ¿Por qué una conexión de VPN está en estado no conectado en la consola de gestión cuando ya está disponible?
- ¿Qué puedo hacer si se muestra un mensaje que indica que la conexión de VPN no existe después de que se modifiquen las políticas de negociación?
- ¿Cuál es el ancho de banda máximo admitido por un gateway de VPN?
- ¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
- ¿Qué tipos de tickets de servicio VPN hay? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Se me notificará si se interrumpe una conexión de VPN?
-
Negociación e interconexión de VPN
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Cómo configuro una VPN en un dispositivo local? (Ejemplo de configuración de VPN en un firewall de Huawei serie USG6600)
- ¿Huawei Cloud VPN admite la interconexión con un gateway del cliente a través de un nombre de dominio?
- ¿Cuántos túneles tiene mi conexión de VPN?
- ¿Cómo permito que hosts específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Las VPN en Huawei Cloud tienen habilitada la función DPD?
- ¿Cómo puedo usar grupos de seguridad para evitar el acceso de VPN a algunos ECS en una VPC para implementar el aislamiento de seguridad?
- ¿Se restablecerá una conexión de VPN después de que se modifique su configuración?
- ¿Por qué no puedo iniciar la negociación de Amazon Web Services con Huawei Cloud después de que estén interconectados?
- ¿Cómo configuro DPD para la interconexión con Huawei Cloud?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta desde el gateway de Huawei Cloud VPN en la fase 1 de IKE?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de una subred de VPN en Huawei Cloud?
- ¿Cuántos bits tienen los grupos DH que utiliza Huawei Cloud VPN?
-
Error de conexión o de ping
- ¿Por qué una conexión de VPN siempre está en estado no conectado después de completar su configuración?
- ¿Cómo puedo evitar las desconexiones de VPN?
- ¿Cómo puedo restaurar rápidamente una conexión VPN IPsec interrumpida?
- ¿Qué sucederá si el tráfico supera el ancho de banda de un gateway de VPN?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Por qué los ECS en los dos extremos de una conexión de VPN normal entre regiones no pueden hacer ping entre sí?
- ¿Por qué las subredes en los dos extremos de una conexión de VPN normal no pueden acceder entre sí?
- ¿Qué hago si se interrumpe una conexión de VPN y se muestra un mensaje que indica que el flujo de datos no coincide?
- ¿Qué hago si se interrumpe una conexión de VPN y se muestra un mensaje que indica el tiempo de espera de DPD?
- ¿Por qué una conexión de VPN está en estado no conectado en la consola de gestión cuando ya está disponible?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Qué hago si no se establece una conexión de VPN?
- ¿Qué debo hacer si no puedo acceder a los ECS en la nube desde mi centro de datos local o LAN después de que se haya configurado la conexión de VPN?
- ¿Por qué se muestra el estado de una conexión de VPN creada con éxito como no conectada?
- ¿Las VPN en Huawei Cloud tienen habilitada la función DPD?
-
Direcciones públicas
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Se pueden usar las EIP como direcciones IP de gateway de VPN?
- ¿Necesito comprar EIP para que los hosts se comuniquen entre sí por una VPN?
- ¿Por qué un ECS tiene información de acceso de EIP después de habilitar una VPN?
- ¿Puede mi gateway local tener una dirección IP pública no fija?
- Configuraciones de ruta
-
Configuraciones de subred
- ¿Cuáles son las precauciones para configurar las subredes locales y de cliente para una conexión de VPN?
- ¿Cuántas subredes locales y de clientes puedo agregar a una VPN?
- ¿Qué hago si ocurre una excepción cuando agrego una subred de cliente durante la creación de una conexión de VPN?
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Cómo planifico los bloques CIDR para el acceso a una VPC por una conexión de VPN?
- ¿Cómo se asigna una dirección IP de gateway de VPN?
- Tráfico interesante de VPN
- Mantener las conexiones VPN activas
- Monitoreo
-
Ancho de banda y velocidad de red
- ¿Cómo se prueba la velocidad de red de una conexión de VPN?
- ¿En qué dirección está limitado el ancho de banda de VPN? ¿Cuál es la unidad de ancho de banda?
- ¿Cómo cambio el ancho de banda de la VPN?
- ¿Qué sucederá si el tráfico supera el ancho de banda de un gateway de VPN?
- ¿Por qué el cambio de ancho de banda de VPN no tiene efecto?
- ¿Cuáles son las diferencias entre el ancho de banda de una conexión de VPN y el de una conexión de Direct Connect?
- ¿Cómo puedo determinar el ancho de banda de mi VPN?
- Cuotas
- Permisos de la cuenta
-
VPN clásico
-
Preguntas generales
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Cuáles son las categorías de los tickets de servicio de VPN? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Puedo desplegar aplicaciones en la nube, bases de datos en un centro de datos local y luego conectarlas por una VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Cuáles son las diferencias entre los escenarios de la aplicación y los modos de conexión de IPsec y SSL VPNs?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Qué me cobrarán por crear una VPN? ¿Se me cobrará por las direcciones IP de gateway de VPN?
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Qué dirección del ancho de banda es limitado y cuál es la unidad del ancho de banda?
- ¿Cuál es la velocidad de red real de una conexión de VPN?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué es un gateway remoto y una subred remota en una conexión de VPN?
- ¿Cuántas conexiones de VPN necesito para conectarme a varios servidores locales?
- ¿Una VPN permite comunicaciones entre dos VPC?
- ¿Cuáles son los impactos de una VPN en una red local? ¿Cuáles son los cambios en la ruta para acceder a un ECS?
- ¿Puedo usar una red con dos salidas para establecer dos conexiones de VPN con la misma VPC?
- ¿Cómo puedo evitar las desconexiones de VPN?
- ¿Por qué se muestra Not Connected como el estado de una conexión de VPN creada correctamente?
- ¿Qué puedo hacer si la configuración de la conexión de VPN falla?
- ¿Se puede usar una EIP como una dirección IP de gateway de VPN?
- ¿Por qué la conexión de VPN siempre está en el estado no conectado incluso después de que se complete su configuración?
- ¿Necesito configurar las reglas de ACL en la consola de gestión de Huawei Cloud después de configurar las reglas de ACL en el dispositivo de gateway local?
-
Consulta sobre productos
- ¿Cuáles son los escenarios típicos de IPsec VPN?
- ¿Qué son una VPC, un gateway de VPN y una conexión de VPN?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Qué es un gateway remoto y una subred remota en una conexión de VPN?
- ¿Cómo planifico el bloque CIDR de una VPC a la que se accede por una conexión de VPN?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Cuáles son las categorías de los tickets de servicio de VPN? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Cómo permito que servidores específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Se puede usar una EIP como una dirección IP de gateway de VPN?
- ¿Necesito comprar las EIP para servidores que se comunican entre sí a través de una VPN?
- ¿Se admiten las VPN SSL?
- ¿Cuánto tiempo toma para que las configuraciones de VPN entregadas surtan efecto?
- ¿Qué debo hacer si no puedo crear conexiones para un gateway de VPN que no tiene información de ancho de banda?
- ¿Huawei Cloud VPN admite direcciones de IPv6?
- ¿Cómo puedo determinar el tamaño del ancho de banda de mi VPN?
- ¿Una conexión de VPN es compatible con algoritmos de encriptación chinos?
- ¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
- ¿Cuáles son los bits de los grupos DH utilizados por Huawei Cloud VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Puedo desplegar aplicaciones en la nube, bases de datos en un centro de datos local y luego conectarlas por una VPN?
- ¿Cuáles son las diferencias entre los escenarios de la aplicación y los modos de conexión de IPsec y SSL VPNs?
- ¿Qué me cobrarán por crear una VPN? ¿Se me cobrará por las direcciones IP de gateway de VPN?
- ¿Cuál es la diferencia entre la facturación de un gateway de VPN por ancho de banda y por tráfico?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Necesito comprar las EIP para servidores que se comunican entre sí a través de una VPN?
- ¿Dónde puedo agregar rutas en la consola de VPN para llegar a las subredes remotas?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Qué puedo hacer si la configuración de la conexión de VPN falla?
- ¿Qué dirección del ancho de banda es limitado y cuál es la unidad del ancho de banda?
-
Escenarios de redes y aplicaciones
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Puedo desplegar aplicaciones en la nube, bases de datos en un centro de datos local y luego conectarlas por una VPN?
- ¿Cuántas conexiones de VPN necesito para conectarme a varios servidores locales?
- ¿Necesito instalar el software IPsec en cada servidor que necesite acceder a un ECS para establecer una conexión de VPN?
- ¿Cuáles son las diferencias entre los escenarios de la aplicación y los modos de conexión de IPsec y SSL VPNs?
- ¿Una VPN permite comunicaciones entre dos VPC?
- ¿Cuáles son los impactos de una VPN en una red local? ¿Cuáles son los cambios en la ruta para acceder a un ECS?
- ¿Qué configuraciones se requieren en ambos extremos de una VPN que conecta un centro de datos local a una VPC?
- ¿Puedo usar una red con dos salidas para establecer dos conexiones de VPN con la misma VPC?
- ¿Puedo conectar dos VPC en la misma región a través de una VPN?
- ¿Cómo puedo conectar dos VPC en la misma región?
- ¿Cómo puedo reemplazar una conexión de conexión directa con una VPN?
- ¿Cómo puedo habilitar las comunicaciones entre dos VPC y una red local?
- ¿Cómo conecto cuatro subredes?
- ¿Necesito dos conexiones de VPN para conectar cuatro subredes de dos regiones si cada región tiene dos subredes?
- ¿Puedo acceder a OBS por una VPN?
- ¿Cómo conecto mi computadora personal a la nube por una VPN?
- ¿Cómo accedo a los ECS de Huawei Cloud desde casa después de que mi red empresarial esté conectada a Huawei Cloud por una VPN?
- ¿Cómo puedo crear una conexión de VPN temporalmente si no hay ningún dispositivo local que admita IPsec disponible después de comprar un gateway de Huawei Cloud VPN y una conexión de VPN?
- ¿Cómo selecciono una región adecuada en la nube cuando estoy comprando un gateway de VPN?
-
Facturación y pagos
- ¿Qué me cobrarán por crear una VPN? ¿Se me cobrará por las direcciones IP de gateway de VPN?
- ¿Cuál es la diferencia entre la facturación de un gateway de VPN por ancho de banda y por tráfico?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Cuántas conexiones VPN se me cobrará para conectar VPCs en diferentes regiones?
- ¿Cuándo se congelarán mis recursos de VPN? ¿Cómo puedo descongelar los recursos de VPN?
-
Operaciones relacionadas en la consola
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Cuánto tiempo toma para que las configuraciones de VPN entregadas surtan efecto?
- ¿Por qué la conexión de VPN siempre está en el estado no conectado incluso después de que se complete su configuración?
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Necesito crear un gateway de VPN o una conexión de VPN para crear una VPN? ¿Qué información sobre una VPN creada puede ser modificada?
- ¿Necesito configurar las reglas de ACL en la consola de gestión de Huawei Cloud después de configurar las reglas de ACL en el dispositivo de gateway local?
- ¿Qué hago si ocurre una excepción cuando agrego una subred remota durante la creación de una conexión VPN?
- ¿Dónde puedo agregar rutas en la consola de VPN para llegar a las subredes remotas?
- ¿Puedo invocar a las API para gestionar los recursos de Huawei Cloud VPN?
- ¿Qué es un gateway remoto y una subred remota en una conexión de VPN?
- ¿Cómo desactivo PFS al crear una conexión de VPN?
- ¿Cuántas subredes locales y remotas puedo agregar a una VPN? ¿Por qué se muestra un mensaje de error cuando actualizo la subred local especificando un bloque CIDR?
- ¿Cuáles son las precauciones para configurar las subredes locales y remotas de una conexión VPN?
- ¿Por qué el estado de una conexión de VPN no está conectado en la consola de gestión cuando ya está disponible?
- ¿Qué puedo hacer si se muestra un mensaje que indica que la conexión de VPN no existe después de que se modifiquen las políticas de negociación?
- ¿Qué debo hacer si no puedo crear conexiones para un gateway de VPN que no tiene información de ancho de banda?
- ¿Cómo puedo restablecer una conexión de VPN?
- ¿Cuál es el ancho de banda máximo admitido por un gateway de VPN?
- ¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
- ¿Cuáles son las categorías de los tickets de servicio de VPN? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Se me notificará si se interrumpe una conexión de VPN?
-
Negociación e interconexión de VPN
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Cómo configuro una VPN en un dispositivo local? (Configuración de la VPN en un firewall de Huawei de serie USG6600)
- ¿Cómo debo configurar un gateway local cuando uso una VPN para conectarme a la nube?
- ¿Puede Huawei Cloud VPN conectarse a un gateway remoto a través de un nombre de dominio?
- ¿Cuántos túneles tiene mi conexión de VPN?
- ¿Cómo permito que servidores específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Las VPN de Huawei Cloud tienen habilitado el mecanismo DPD?
- ¿Cómo puedo usar grupos de seguridad para evitar que se acceda a ECS en una VPC a través de una VPN para implementar el aislamiento de seguridad?
- ¿Se restablecerá una conexión VPN después de que se modifique su configuración?
- ¿Por qué no puedo iniciar la negociación de Amazon Web Services con Huawei Cloud después de que estén interconectados?
- ¿Cómo configuro DPD para la interconexión con Huawei Cloud?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta desde el gateway de Huawei Cloud VPN en la fase IKE?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de la subred VPN de Huawei Cloud?
- ¿Cuáles son los bits de los grupos DH utilizados por Huawei Cloud VPN?
-
Error de conexión o de ping
- ¿Por qué la conexión de VPN siempre está en el estado no conectado incluso después de que se complete su configuración?
- ¿Cómo puedo evitar las desconexiones de VPN?
- ¿Cómo puedo restaurar rápidamente una conexión VPN IPsec interrumpida?
- ¿Qué sucede si el ancho de banda de un gateway de VPN supera el tamaño que especifiqué cuando creo el gateway?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Por qué los ECS en ambos extremos de una conexión VPN normal entre regiones no pueden acceder entre sí?
- ¿Por qué las subredes en ambos extremos de una conexión VPN normal no pueden acceder entre sí?
- ¿Qué hago si se interrumpe una conexión de VPN en uso y se muestra un mensaje que indica que el tráfico de direcciones IP no está en la lista blanca se genera?
- ¿Qué hago si se interrumpe una conexión de VPN y se muestra un mensaje que indica que el DPD se agota?
- ¿Por qué el estado de una conexión de VPN no está conectado en la consola de gestión cuando ya está disponible?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Qué puedo hacer si la configuración de la conexión de VPN falla?
- ¿Qué debo hacer si no puedo acceder a los ECS en la nube desde mi centro de datos local o LAN después de que se haya configurado la conexión de VPN?
- ¿Por qué se muestra Not Connected como el estado de una conexión de VPN creada correctamente?
- ¿Las VPN de Huawei Cloud tienen habilitado el mecanismo DPD?
-
EIP
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Se puede usar una EIP como una dirección IP de gateway de VPN?
- ¿Necesito comprar las EIP para servidores que se comunican entre sí a través de una VPN?
- ¿Por qué un ECS tiene información de acceso de EIP después de habilitar una VPN?
- ¿Puede mi gateway local no tener una dirección IP pública fija?
- Configuraciones de ruta
-
Configuración de subred
- ¿Cuáles son las precauciones para configurar las subredes locales y remotas de una conexión VPN?
- ¿Cuántas subredes locales y remotas puedo agregar a una VPN? ¿Por qué se muestra un mensaje de error cuando actualizo la subred local especificando un bloque CIDR?
- ¿Qué hago si ocurre una excepción cuando agrego una subred remota durante la creación de una conexión de VPN?
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Cómo planifico el bloque CIDR de una VPC a la que se accede por una conexión de VPN?
- ¿Cómo se asigna una dirección IP de gateway de VPN?
- Tráfico interesante de VPN
- Mantener la conexión de VPN activa
- Monitoreo
-
Ancho de banda y velocidad de red
- ¿Cuál es la velocidad de red real de una conexión de VPN?
- ¿Qué dirección del ancho de banda es limitado y cuál es la unidad del ancho de banda?
- ¿Cómo cambio el tamaño del ancho de banda de la VPN?
- ¿Qué sucede si el ancho de banda de un gateway de VPN supera el tamaño que especifiqué?
- ¿Por qué el cambio de ancho de banda de VPN no tiene efecto?
- ¿Puede una VPN compartir ancho de banda con una EIP?
- ¿Cuáles son las diferencias entre el ancho de banda de una conexión de VPN y el de una conexión de Direct Connect?
- ¿Cómo puedo determinar el tamaño del ancho de banda de mi VPN?
- Cuotas
- Permisos de la cuenta
-
Preguntas generales
-
Preguntas populares
- Referencia de la API
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Function Overview
-
Billing
- Overview of VPN Billing
- S2C Enterprise Edition VPN
- S2C Classic VPN
- P2C VPN
- Renewal
- Bills
- Arrears
- Billing Termination
-
Billing FAQs
-
S2C Enterprise Edition VPN
- How Will I Be Charged for My Use of a VPN? Will I Be Charged for VPN Gateway EIPs?
- What Are the Differences Between Billing the VPN Gateway EIP Bandwidth by Bandwidth and by Traffic?
- Can a VPN Billed by Traffic Use a Shared Data Package?
- For How Many VPN Connections Will I Be Charged to Connect VPCs in Different Regions of Huawei Cloud?
- How Do I Change the Billing Mode of a VPN Gateway from Pay-Per-Use to Yearly/Monthly?
- Will a Yearly/Monthly VPN Gateway Be Automatically Renewed?
- Can I Unsubscribe from a Yearly/Monthly VPN Gateway?
- When Will My VPN Resources Be Frozen? How Can I Unfreeze the VPN Resources?
-
S2C Classic VPN
- What Will I Be Charged for Creating a VPN? Will I Be Charged for VPN Gateway IP Addresses?
- What Is the Difference Between Billing a VPN Gateway by Bandwidth and by Traffic?
- Can a VPN Billed by Traffic Use a Shared Data Package?
- For How Many VPN Connections Will I Be Charged to Connect VPCs in Different Regions of Huawei Cloud?
- How Do I Change the Billing Mode of a VPN Gateway from Pay-Per-Use to Yearly/Monthly?
- Will a Yearly/Monthly VPN Gateway Be Automatically Renewed?
- Can I Unsubscribe from a Yearly/Monthly VPN Gateway?
- When Will My VPN Resources Be Frozen? How Can I Unfreeze the VPN Resources?
- How Are VPN Resources Billed and How Do I Use Coupons?
-
S2C Enterprise Edition VPN
-
Administrator Guide
- S2C Enterprise Edition VPN
-
S2C Classic VPN
- Overview
- Huawei USG6600 Series
- Configuring VPN When Fortinet FortiGate Firewall Is Used
- Configuring VPN When Sangfor Firewall Is Used
- Using TheGreenBow IPsec VPN Client to Configure On- and Off-Cloud Communication
- Using Openswan to Configure On- and Off-Cloud Communication
- Using strongSwan to Configure On- and Off-Cloud Communication
- P2C VPN
-
Best Practices
-
S2C Enterprise Edition VPN
- Connecting an On-premises Data Center to a VPC on the Cloud Through VPN (Active-Active Mode)
- Connecting an On-premises Data Center to a VPC on the Cloud Through VPN (Active/Standby Mode)
- Connecting an On-premises Data Center to a VPC on the Cloud Through VPN (Access via Non-fixed IP Addresses)
- Connecting Multiple On-premises Branch Networks Through a VPN Hub
- Allowing Direct Connect and VPN to Work in Active and Standby Mode to Link Data Center to Cloud
- Using VPN to Connect to the Cloud Through Two Internet Lines
- Using VPN to Encrypt Data over Direct Connect Lines
- Configuring VPN Load Balancing to Provide High Bandwidth for Cloud and On-Premises Interconnection
- S2C Classic VPN
- P2C VPN
-
S2C Enterprise Edition VPN
-
Troubleshooting
- The State of a VPN Connection Is Not connected
- Ping Tests Between Cloud and On-premises Networks Fail
- Packet Loss Occurs
-
Client Connection Failures
- The Client Log Contains "Connection failed to establish within given time"
- The Client Log Contains "Cannot load CA certificate file [[INLINE]](no entries were read)"
- The Client Log Contains "error:068000A8:asn1 encoding routines:wrong tag"
- The Client Log Contains "OpenSSL: error:0A000086:SSL routines::certificate verify failed"
- The Client Log Contains "TLS Error: TLS handshake failed"
- The Client Log Contains "Options error: Unrecognized option or missing or extra parameter(s) in XXX: disable-dco"
- The Client Log Contains "TCP: connect to [AF_INET] *.*.*.*:**** failed: Unknown error"
- The Client Log Contains "AUTH: Received control message: AUTH_FAILED"
- The Client Log Contains "AUTH_FAILED"
- Successful Client Connection but Unavailable Services
- S2C Classic VPN
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Overview
- Getting Started
- Management
- Best Practice
-
FAQs
- Do IPsec VPNs Support Automatic Negotiation?
- What Do I Do If VPN Connection Setup Fails?
- What Should I Do If I Cannot Access the ECSs on the Cloud from My Data Center or LAN Even If the VPN Has Been Set Up?
- What Should I Do If I Cannot Access My Data Center or LAN from the ECSs After a VPN Connection Has Been Set Up?
- Does a VPN Allow for Communication Between Two VPCs?
- What Is the Limitation on the Number of Local and Remote Subnets of a VPN?
- Why Is Not Connected Displayed as the Status for a Successfully Created VPN?
- How Long Is Required for Issued VPN Configurations to Take Effect?
- How Do I Configure a Remote Device for a VPN?
- Which Remote VPN Devices Are Supported?
- What Should I Do If the VPN Connection Fails or the Network Speed of the VPN Connection Is Slow?
- Are SSL VPNs Supported?
- Change History
-
User Guide (Paris Regions)
- Overview
- Getting Started
- Management
- Best Practice
-
FAQs
- Do IPsec VPNs Support Automatic Negotiation?
- What Do I Do If VPN Connection Setup Fails?
- What Should I Do If I Cannot Access the ECSs on the Cloud from My Data Center or LAN Even If the VPN Has Been Set Up?
- What Should I Do If I Cannot Access My Data Center or LAN from the ECSs After a VPN Connection Has Been Set Up?
- Does a VPN Allow for Communication Between Two VPCs?
- What Is the Limitation on the Number of Local and Remote Subnets of a VPN?
- Why Is Not Connected Displayed as the Status for a Successfully Created VPN?
- How Long Is Required for Issued VPN Configurations to Take Effect?
- How Do I Configure a Remote Device for a VPN?
- Which Remote VPN Devices Are Supported?
- What Should I Do If the VPN Connection Fails or the Network Speed of the VPN Connection Is Slow?
- Are SSL VPNs Supported?
- Change History
-
User Guide (Kuala Lumpur Region)
- Overview
- Getting Started
- Management
- Best Practice
-
FAQs
- Do IPsec VPNs Support Automatic Negotiation?
- What Do I Do If VPN Connection Setup Fails?
- What Should I Do If I Cannot Access the ECSs on the Cloud from My Data Center or LAN Even If the VPN Has Been Set Up?
- What Should I Do If I Cannot Access My Data Center or LAN from the ECSs After a VPN Connection Has Been Set Up?
- Does a VPN Allow for Communication Between Two VPCs?
- What Is the Limitation on the Number of Local and Remote Subnets of a VPN?
- Why Is Not Connected Displayed as the Status for a Successfully Created VPN?
- How Long Is Required for Issued VPN Configurations to Take Effect?
- How Do I Configure a Remote Device for a VPN?
- Which Remote VPN Devices Are Supported?
- What Should I Do If the VPN Connection Fails or the Network Speed of the VPN Connection Is Slow?
- Are SSL VPNs Supported?
- Change History
-
User Guide (Ankara Region)
- Overview
- Getting Started
- Management
- Best Practice
- Troubleshooting
-
FAQs
-
Enterprise Edition VPN
- What Are the Typical Scenarios of IPsec VPN?
- What Are a VPC, a VPN Gateway, and a VPN Connection?
- How Do I Plan CIDR Blocks for Access to a VPC Through a VPN Connection?
- Is an IPsec VPN Connection Automatically Established?
- Are a Username and Password Required for Creating an IPsec VPN Connection?
- What VPN Resources Can Be Monitored?
- Can EIPs Be Used as VPN Gateway IP Addresses?
- Which IKE Version Should I Select When I Create a VPN Connection?
- What Do I Do If a VPN Connection Fails to Be Established?
-
Classic VPN
- What Are the Differences Between the Application Scenarios and Connection Modes of IPsec and SSL VPNs?
- Where Can I Add Routes on the VPN Console to Reach the Remote Subnets?
- Will I Be Notified If a VPN Connection Is Interrupted?
- How Many VPN Connections Do I Need to Connect to Multiple On-premises Servers?
- What Are the Impacts of a VPN on an On-premises Network? What Are the Changes to the Route for Accessing an ECS?
- How Do I Replace a Direct Connect Connection with a VPN?
- How Do I Access ECSs at Home When My Enterprise Network Has Been Connected to the Cloud Through a VPN?
- How Do I Configure DPD for Interconnection with the Cloud?
- Why Is Not Connected Displayed as the Status for a Successfully Created VPN Connection?
-
Enterprise Edition VPN
- Change History
-
API Reference (Ankara Region)
- Before You Start
- API Overview
- Calling APIs
-
API
-
Enterprise Edition VPN API
-
VPN Gateway
- Creating a VPN Gateway
- Querying a Specified VPN Gateway
- Querying the VPN Gateway List
- Updating a VPN Gateway
- Changing the Specification of a Gateway
- Deleting a VPN Gateway
- Querying the AZs of VPN Gateways
- Uploading Certificates for a VPN Gateway
- Querying VPN Gateway Certificate Details
- Updating Certificate Information of a VPN Gateway
- Customer Gateway
- VPN Connection
- VPN Connection Monitoring
-
VPN Gateway
- Public Service APIs
-
Enterprise Edition VPN API
- Application Examples
- Permissions and Supported Actions
- Appendixes
- Change History
-
User Guide (ME-Abu Dhabi Region)
En esta página
Centro de ayuda/
Virtual Private Network/
Preguntas frecuentes/
Operaciones en la consola/
¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
Copiado.
¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
Actualización más reciente 2023-11-13 GMT+08:00
Huawei Cloud recomienda IKEv2 porque IKEv1 no es seguro. Además, IKEv2 supera a IKEv1 en negociación y establecimiento de conexiones, métodos de autenticación, procesamiento de tiempo de espera de detección de pares muertos (DPD) y procesamiento de tiempo de espera de asociación de seguridad (SA).
Huawei Cloud no será compatible con IKEv1 pronto.
Introducción a IKEv1 e IKEv2
- Como protocolo híbrido, IKEv1 trae algunos defectos de seguridad y rendimiento debido a su complejidad. Como tal, se ha convertido en un cuello de botella en el sistema IPsec.
- IKEv2 resuelve los problemas de IKEv1 mientras conserva las funciones básicas de IKEv1. IKEv2 es más simplificado, eficiente, seguro y robusto que IKEv1. Adicionalmente, IKEv2 se define por RFC 4306 en un único documento, mientras que IKEv1 se definen en múltiples documentos. Al minimizar las funciones principales y los algoritmos de contraseña predeterminados, IKEv2 mejora en gran medida la interoperabilidad entre diferentes VPN IPsec.
Riesgos de seguridad de IKEv1
- Los algoritmos criptográficos soportados por IKEv1 no se han actualizado durante más de 10 años. Además, IKEv1 no admite algoritmos criptográficos fuertes como AES-GCM y ChaCha20-Poly1305. Para IKEv1, el bit E (Encryption) en la cabecera ISALMP especifica que las cargas útiles que siguen a la cabecera ISALMP están cifradas, pero cualquier verificación de integridad de datos de esas cargas útiles es manejada por una carga útil hash separada. Esta separación de la encriptación de la protección de la integridad de los datos impide el uso de encriptación autenticada (AES-GCM) con IKEv1.
- IKEv1 es vulnerable a ataques de amplificación DoS y ataques de conexión semiabierta. Después de responder a paquetes falsificados, el respondedor mantiene relaciones iniciador-respondedor, consumiendo un gran número de recursos del sistema.
- El modo agresivo de IKEv1 no es seguro. En este modo, los paquetes de información no están cifrados, lo que plantea riesgos de fuga de información. También hay ataques de fuerza bruta dirigidos al modo agresivo, como los ataque de intermediario.
Diferencias entre IKEv1 e IKEv2
- Proceso de negociación
- IKEv1 es complejo y consume una gran cantidad de ancho de banda. La negociación IKEv1 SA consta de dos fases. En IKEv1 fase 1, se establece un IKE SA en modo principal o modo agresivo. El modo principal requiere tres intercambios entre pares que suman seis mensajes ISAKMP, mientras que el modo agresivo requiere dos intercambios que suman tres mensajes ISAKMP. El modo agresivo es más rápido, pero no proporciona protección de identidad para los pares, ya que el intercambio de claves y la autenticación de identidad se realizan simultáneamente. En IKEv1 fase 2, las SA IPsec se establecen con tres mensajes ISAKMP en modo rápido.
- En comparación con IKEv1, IKEv2 simplifica el proceso de negociación de SA. IKEv2 requiere solamente dos intercambios, totalizando cuatro mensajes, para establecer una SA IKE y un par de SA IPsec. Para crear varios pares de SA IPsec, solo se necesita un intercambio adicional para cada par adicional de SA.
NOTA:
Para la negociación IKEv1, su modo principal implica nueve (6+3) mensajes, y su modo agresivo implica seis (3+3) mensajes. Por el contrario, la negociación IKEv2 requiere solamente cuatro (2+2) mensajes.
- Métodos de autenticación
- Solo IKEv1 (que requiere una tarjeta de encriptación) admite la autenticación de envolvente digital (HSS-DE).
- IKEv2 admite la autenticación del Extensible Authentication Protocol (EAP). IKEv2 puede utilizar un servidor AAA para autenticar remotamente a los usuarios móviles y de PC y asignar direcciones IP privadas a estos usuarios. IKEv1 no proporciona esta función y debe usar L2TP para asignar direcciones IP privadas.
- Solo IKEv2 admite algoritmos de integridad de IKE SA.
- Procesamiento de tiempo de espera de DPD
- Solo IKEv1 admite el parámetro retry-interval. Si un dispositivo envía un paquete DPD pero no recibe respuesta dentro del intervalo de reintento especificado, el dispositivo registra un evento de fallo de DPD. Cuando el número de eventos de error de DPD llega a 5, se eliminan tanto las SA IKE como las SA IPsec. La negociación IKE SA se iniciará de nuevo solo cuando haya tráfico que se transmita a través del túnel IPsec.
- En IKEv2, el intervalo de retransmisión aumenta de 1, 2, 4, 8, 16, 32 a 64, en segundos. Si no se recibe respuesta dentro de ocho transmisiones consecutivas, el extremo par se considera muerto, y se eliminan las SA IKE y las SA IPsec.
- Procesamiento del tiempo de espera de IKE SA y del tiempo de espera de IPsec SA
En IKEv2, la vida útil suave de IKE SA es 9/10 de la vida útil dura de IKE SA más o menos un número aleatorio. Esto reduce la probabilidad de que dos extremos inicien la renegociación simultáneamente. Por lo tanto, no se establece manualmente la vida útil de software en IKEv2.
Ventajas de IKEv2 sobre IKEv1
- Simplifica el proceso de negociación de SA, mejorando la eficiencia.
- Corrige muchas vulnerabilidades de seguridad criptográfica, mejorando la seguridad.
- Admite la autenticación de EAP, lo que mejora la flexibilidad y la escalabilidad de la autenticación.
- EAP es un protocolo de autenticación que admite múltiples métodos de autenticación. La mayor ventaja de EAP es su escalabilidad. Es decir, se pueden agregar nuevos métodos de autenticación sin cambiar el sistema de autenticación original. La autenticación EAP ha sido ampliamente utilizada en redes de acceso telefónico.
- Emplea una carga útil cifrada sobre la base de ESP. Esta carga útil contiene tanto un algoritmo de encriptación como un algoritmo de integridad de datos. AES-GCM garantiza la confidencialidad, integridad y autenticación, y funciona bien con IKEv2.
Tema principal: Operaciones en la consola
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
