确认客户设备侧已经放通去往华为云VPN本端子网的数据流。 确认客户设备侧已经放通来自华为云VPN本端子网的数据流。 华为云本端子网可以选择“ 虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称，在“基本信息”页签查看。 检查客户设备侧路由配置 确认公网路由配置正确：目的地址为华为云VPN网关EIP地址，下一跳为设备出口地址。

查看更多 →

多企业分支互联 通过VPN Hub实现企业分支间互访，避免两两分支之间配置VPN连接，如图 多企业分支互联所示。 图4 多企业分支互联 VPN和专线互备 用户数据中心与云上VPC通过专线连接，同时建立VPN连接实现备份，提高可靠性，如图 VPN和专线互备所示。 图5 VPN和专线互备

查看更多 →

计费类 创建VPN都会产生哪些费用，VPN网关IP收费吗？ VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别？ 按流量计费的VPN可以使用共享流量包？ 华为云的Region间创建的VPN，按照几条连接计费？ 如何将按需的VPN转为包年/包月？ 包年/包月的VPN网关支持自动续费吗？

查看更多 →

问题类型与分类依据 父主题： 热点问题

查看更多 →

5分钟 waf_http_2xx WAF返回码（2XX） 该指标用于统计测量对象近5分钟内WAF返回的2XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的2XX系列状态响应码的数量 ≥0 次 值类型：Float 防护 域名 5分钟 waf_http_3xx WAF返回码（3XX）

查看更多 →

基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区

查看更多 →

更多信息，请参见表 企业版VPN不同规格的区别。 可靠性 网关保护方式 主备/双活 - 网关跨AZ部署 支持 不支持 双线路双活 支持 不支持 与专线互备 支持 不支持

查看更多 →

如何解决VPN连接无法建立连接问题？ 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立，第二阶段的IPsec策略未开启，常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO的物理设备，建议客户使用M

查看更多 →

，如果主链路故障，流量自动切换至备链路进行传输，企业业务不受影响；主链路恢复正常后，VPN回切至主链路进行数据交互。 图2 主备模式 约束与限制 对端网关需要支持标准IKE和IPsec协议。 本地数据中心和VPC间互通的子网需要没有重叠，且数据中心待互通的子网中不能包含100.64

查看更多 →

使用华为云WAF 备案场景 本节介绍使用华为云 Web应用防火墙 （Web Application Firewall，WAF）保护Web服务，且网站域名解析至中国大陆节点 服务器 的备案场景。 如图1所示。 ① 企业将网站域名（www.example.com）添加至WAF控制台，接入WAF，启用Web应用防火墙。

查看更多 →

。 云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极

查看更多 →

string 用户购买云服务产品的资源类型 取值说明："hws.resource.type.waf.domain"表示WAF服务域名扩展包。 取值约束：仅支持取值为"hws.resource.type.waf.domain" 父主题： 数据结构

查看更多 →

WAF.Service 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 是 string 用户购买云服务产品的资源类型 取值说明："hws.resource.type.waf"表示WAF服务基础套餐。 取值约束：仅支持取值为"hws.resource

查看更多 →

减少域名扩展包、QPS扩展包带宽扩展包或规则扩展包的数量 如果重购的WAF与原WAF不在同一区域，原WAF配置数据将不能保存。当您重新购买WAF后，您需要将防护域名重新接入WAF，并根据防护需求为域名配置相应的防护规则，详细说明请参见退订后重购WAF，原配置数据可以保存吗？。 父主题： 购买和变更规格

查看更多 →

云VPN基于SSL协议，两者适用于不同的应用场景。 站点入云VPN由VPN网关、对端网关和VPN连接组成。 VPN网关提供了VPC的公网出口，与用户数据中心的对端网关对应。 VPN连接通过加密技术，将VPN网关与对端网关相关联，使数据中心与VPC通信，更快速、更安全地构建混合云环境。

查看更多 →

0/24），同时您在自己的数据中心也有2个子网（192.168.3.0/24，192.168.4.0/24），那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 图1 IPsec VPN 支持站点到站点VPN（Site-to-Site VPN），可实现VPC子网和数据中心局域网互访。

查看更多 →

则入云方向统一限定为10Mbit/s。 如果所购带宽 >10Mbit/s， 则入云方向与所购买的带宽一致。 例如，用户选择带宽是50Mbit/s， 用户使用VPN网关5小时，5小时后删除了资源，则会按照50Mbit/s带宽收取5小时的使用费。注：按带宽计费与数据传输量没有关系，即使在5小时中，用户实际没有传输数据，也会收取带宽费用。

查看更多 →

则入云方向统一限定为10Mbit/s。 如果所购带宽 >10Mbit/s， 则入云方向与所购买的带宽一致。 例如，用户选择带宽是50Mbit/s， 用户使用VPN网关5小时，5小时后删除了资源，则会按照50Mbit/s带宽收取5小时的使用费。注意，按带宽计费与数据传输量没有关系，即使在5小时中，用户实际没有传输数据，也会收取带宽费用。

查看更多 →

虚拟专用网络 VPN VPN连接状态为“正常” 父主题： 系统内置预设策略

查看更多 →

宽策略调整如下两种情况： 如果所购买的带宽<=10Mbit，则入云方向统一限定为10Mbit。 如果所购买的带宽>10Mbit，则入云方向与购买的带宽一致。 按带宽计费度量采用国际统一的带宽单位Mbit，按流量计费的度量单位为GByte。 父主题： 产品咨询

查看更多 →

搜索并选择“VPN”。 图2 选择工单产品分类 选择问题类型。 图3 选择问题类型 用户在提交工单时请选择相应的问题类型，有助于加速问题处理。 图4 问题类型与分类依据 父主题： 热点问题

查看更多 →