文档首页/ 华为乾坤/ 云管理网络/ 产品介绍/ 功能特性/ IPsec VPN
更新时间:2023-04-13 GMT+08:00
查看PDF
分享

IPsec VPN

对于多园区/分支网络,云管理网络提供了IPsec VPN互联方案。该方案属于一种静态的VPN,通过在站点之间建立IPsec隧道来创建VPN通道,根据配置静态网段引流到VPN隧道中,实现站点间业务通过VPN隧道进行访问。

VPN配置

  • 支持Hub-Spoke互联拓扑模式:

    适于大规模的分支互联,但分支的互访,也无法满足所有分支都可以互访,仅支持部分分支间互访,建议针对大型、有互访诉求的分支,按需开启互访的能力。

  • 支持Mesh互联拓扑模式:

    受限于整体网络的规模,无法适合海量分支场景下有分支互访的诉求,仅建议在少量分支互联的场景下应用(如分支站点<32个)。

  • 支持按需设置安全策略,比如节点间哪些数据报文需要加密传输。

VPN监控

  • 可以查看VPN上行和下行链路连接状态。
  • 可以查看VPN丢包率和时延,方便故障分析。
  • 支持通过列表形式查看VPN隧道信息,包括丢包率、时延、子网链路状态等信息。
  • 支持通过拓扑形式查看VPN隧道信息,了解上下行链路丢包率和时延。
父主题: 功能特性

相关文档