混合云二层互通_示例：使用OpenSwan配置云上云下互通-华为云

最新动态||https://support.huaweicloud.com/wtsnew-cfw/index.html,SDK概述||https://support.huaweicloud.com/sdkreference-cfw/cfw_sdk_0001.html,查看防护日志||https://support.huaweicloud.com/qs-cfw/cfw_07_0011.html,步骤三：配置防护策略||https://support.huaweicloud.com/qs-cfw/cfw_07_0004.html,（可选）步骤四：查看防护详情||https://support.huaweicloud.com/qs-cfw/cfw_07_0005.html

普惠上云 2核2G2M云服务器

38元/年

云服务器秒杀 X实例-4核8G5M

338元/年

Flexus L实例 2核2G3M云服务器

68元/年

网站搭建买3年送2年

1元/天

免费体验中心

90+款云产品，最长可无限期免费试用

个人用户企业用户

免费

Flexus应用服务器L实例

即开即用，轻松运维，简单上云

新用户专享限购1台

¥0.00

云数据库免费试用

金融核心交易系统、政企OA办公等场景适用

注册申请

¥0.00

域名注册服务Domains

.com .cn多款热门域名首注1元起

新用户专享限购1个

￥1.00

华为云企业邮箱免费试用

即开即用，不限账号数

无限邮箱容量 4GB超大附件

¥0.00

免费试用

会打字就会建站

3300+模板，30000+企业选择

买2年送1年

¥368.00

跨境电商建站

10分钟快速建站，低成本开启跨境生意

试用14天跨境电商

￥0.00

/次

好会计，免费试用

全场景智能报销

免费体验15天

¥0.00

元/年

零代码构建平台

创建nocosys平台客户账号

智能协作企业办公

¥0.00

元/次

混合云二层互通更多内容

示例：使用OpenSwan配置云上云下互通

示例：使用OpenSwan配置云上云下互通操作场景云端在VPC中购买了VPN网关和连接，云下客户使用主机安装IPsec软件与云端对接，客户主机在出口网络进行了一对一的NAT映射。拓扑连接本场景拓扑连接及策略协商配置信息如图拓扑连接及策略协商配置信息所示。云上VPC的VPN网关IP：11

来自：帮助中心

查看更多 →
示例：使用StrongSwan配置云上云下互通

示例：使用StrongSwan配置云上云下互通操作场景云端在VPC中购买了VPN网关和连接，云下客户使用主机安装IPsec软件与云端对接，客户主机在出口网络进行了一对一的NAT映射。拓扑连接本场景拓扑连接及策略协商配置信息如图1所示，云上VPC的VPN网关IP：11.11

来自：帮助中心

查看更多 →
产品优势

，保证网络稳定，网络时延低，云上业务访问更流畅。优势对比虚拟私有云相比传统IDC的优势如表1所示。表1 虚拟私有云与传统IDC对比对比项虚拟私有云传统IDC 部署周期用户无需工程规划，布线等复杂工程部署的工作。用户基于业务需求在华为云上自主规划私有网络、子网和路由。

来自：帮助中心

查看更多 →
方案概述

企业交换机迁移组网方案优势云下IDC侧的业务网络互访很多是通过IP地址而非域名，上云前如果改造IDC侧网络，会导致上云周期延长、迁移期间业务中断，并且网络改造往往增加运维成本。使用企业交换机后，上云不用修改IDC侧IP地址，减少业务对环境感知，加快上云进度。云下IDC侧的每个子网通

来自：帮助中心

查看更多 →
高斯混合模型

高斯混合模型概述高斯混合模型（Gaussian Mixture Model）通常简称GMM，是一种业界广泛使用的聚类算法，该方法使用了高斯分布作为参数模型，并使用了期望最大（Expectation Maximization，简称EM）算法进行训练。输入参数子参数参数说明

来自：帮助中心

查看更多 →
场景说明

线下IDC网络互通。混合云组网通过企业路由器构建DC双链路负载混合云组网（全球接入网关DGW）企业路由器ER 云专线DC（全球接入网关DGW）虚拟私有云VPC 弹性云服务器 E CS 云专线（Direct Connect，DC）用于搭建线下IDC和云上虚拟私有云（Virtual

来自：帮助中心

查看更多 →
方案概述

内，ER可以在接入的VPC和全球接入网关之间转发流量，构建混合云组网。图1 企业路由器和全球接入网关混合云组网约束与限制云上VPC子网网段与客户IDC侧子网网段不能重复。父主题：通过企业路由器和云专线构建混合云组网（全球接入网关DGW）

来自：帮助中心

查看更多 →
测试互通性

在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。在目标主机的“操作”列，单击“互通性”，即可进行测试。相关操作主机互通性测试异常如何处理？父主题：其他操作

来自：帮助中心

查看更多 →
同区域VPC互通

同区域VPC互通同区域同账号VPC互通同区域跨账号VPC互通

来自：帮助中心

查看更多 →
最新动态

商用为虚拟私有云添加扩展网段 3 VPC支持边缘网络边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云，构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。您可以创建边缘云场景下的虚拟私有云。公测智能边缘云 IEC 2020年9月

来自：帮助中心

查看更多 →
网络实例

网络实例网络实例包括VPC、虚拟网关（VGW）。将VPC加载到云连接，可以实现VPC之间的互通。将虚拟网关加载到云连接，可以实现云下IDC与云上多VPC互通，构建混合云。父主题：基本概念

来自：帮助中心

查看更多 →
连通VPC和云下数据中心的网络（混合云网络）

如图1所示，用户的业务一部分部署在云上区域A的VPC-A内，一部分部署在云下IDC中，通过VPN基于公网的加密通道，可以快速连通云上和云下的网络通信。相比云专线，使用VPN，配置更简单且成本较低。图1 通过VPN连通VPC和云下IDC 基于物理专线，通过云专线可以连通VPC和云下数据中心网络。

来自：帮助中心

查看更多 →
跨区域VPC互通

虚拟私有云（VPC）/虚拟网关（VGW）需要加载到云连接实例中实现互通的实例类型。这里选择虚拟私有云（VPC）。说明：云连接使用场景选择“企业路由器”时，网络实例类型默认为企业路由器。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。当实例类型选择虚拟私有云时，需要配置此参数。

来自：帮助中心

查看更多 →
跨区域VPC互通

跨区域VPC互通跨区域同账号VPC互通跨区域跨账号VPC互通

来自：帮助中心

查看更多 →
在企业路由器中添加VGW连接

连通线下IDC和云上VPC之间的网络，构建混合云组网。操作指导您需要通过云专线控制台添加VGW连接，具体操作请参见在企业路由器中添加VGW连接。相关操作您可以通过企业路由器和云专线构建各种类型的组网：通过企业路由器和云专线实现线下IDC和云上VPC互通通过企业路由器构建DC双链路负载混合云组网

来自：帮助中心

查看更多 →
应用场景

用户在PC或手机等终端设备上使用客户端软件远程访问云上VPC，建立与云上资源的连接，如图1所示。图1 终端设备远程接入VPC 混合云部署通过VPN将用户数据中心和云上VPC互联，利用云上弹性和快速伸缩能力，扩展应用计算能力，如图混合云部署所示。图2 混合云部署跨地域VPC互联通过VPN将云上的不同reg

来自：帮助中心

查看更多 →
混合云备份概述

，可以在公有云上通过备份数据快速恢复，缩短业务中断时间。图1 混合云备份架构图产品优势按需付费、弹性扩展，有效降低成本自建灾备中心，初始投资成本高、建设周期慢、部署周期长、人力消耗大。支持备份上云，云下或云上恢复，实现灾备上云传统备份软件，大部分不支持云上恢复为云服务器。

来自：帮助中心

查看更多 →
应用场景

本地数据中心跨区域访问多VPC 通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。混合云部署通过云专线将云下用户数据中心和云上VPC互联，利用云上的弹性，快速扩展能力，扩展应用层的计算能力。图1 混合云部署表1 混合云部署云产品应用场景描述相关操作虚拟专用网络使用公网低成本连接VPC与本地IDC

来自：帮助中心

查看更多 →
云AP做二层透传时支持Portal认证吗？

云AP做二层透传时支持Portal认证吗？云AP作为无线终端的网关或者仅作为无线终端的接入点时，支持Portal认证。

来自：帮助中心

查看更多 →
如何配置云应用和Windows AD网络互通

场景二：Windows AD部署在云应用所在VPC的另一个子网在此场景中，需要为Windows AD添加安全组规则，将Windows AD的一些端口开放给云应用，使云应用能够与Windows AD连接。图2 Windows AD部署在云应用所在VPC的另一个子网在VPC中

来自：帮助中心

查看更多 →
Q：是否支持混合云线下机房模式？

Q：是否支持混合云线下机房模式？ A：暂不支持混合云的模式。父主题：售前咨询类问题

来自：帮助中心

查看更多 →