PC内云资源）到终端节点服务（用户私有服务、云服务）的便捷、安全、私密连接通道。 基于上述功能， VPC终端节点 主要应用于以下场景。 高速上云 本地数据中心可以通过VPN或者云专线连通VPC，利用建立的终端节点通过内网访问终端节点服务（用户私有服务、云服务）。 图1 高速上云场景示意图

查看更多 →

方案概述 应用场景 某大型跨国公司数据中心部署在泰国，云上业务部署在华为云华南区，存在云上云下业务访问诉求。该场景下如果直接将泰国本地数据中心通过 虚拟专用网络 VPN连接到华南区的私有虚拟云VPC，则会出现网络不稳定的问题。 本方案采用云连接CC配合虚拟专用网络，实现跨境网络稳定连通。

查看更多 →

服务韧性 华为云数据中心按规则部署在全球各地，所有数据中心都处于正常运营状态，无一闲置。数据中心互为灾备中心，如一地出现故障，系统在满足合规政策前提下自动将客户应用和数据转离受影响区域，保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断，华为云为所有数据中心提供灾难恢复计划。

查看更多 →

通过云连接实例实现同区域VPC互通 云上跨区域VPC互通 通过云连接实例实现跨区域VPC互通 通过中心网络和企业路由器实现跨区域VPC互通 云下数据中心与云上VPC互通 通过云连接实例和云专线实现云下数据中心与云上VPC互通

查看更多 →

普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括： 设备厂商：华为（防火墙/AR）、山石（防火墙），CheckPoint（防火墙）。 云服务厂商包括：阿里云，腾讯云，亚马逊（aws），微软（Microsoft Azure）。

查看更多 →

普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括： 设备厂商：华为（防火墙/AR）、山石（防火墙），CheckPoint（防火墙）。 云服务厂商包括：阿里云，腾讯云，亚马逊（aws），微软（Microsoft Azure）。

查看更多 →

普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括： 设备厂商：华为（防火墙/AR）、山石（防火墙），CheckPoint（防火墙）。 云服务厂商包括：阿里云，腾讯云，亚马逊（aws），微软（Microsoft Azure）。

查看更多 →

方案概述 应用场景 某大型跨国公司数据中心部署在泰国，云上业务部署在华为云华南区，存在云上云下业务访问诉求。该场景下如果直接将泰国数据中心通过虚拟专用网络VPN连接到华南区的私有虚拟云VPC，则会出现网络不稳定的问题。 本方案采用云连接CC配合虚拟专用网络，实现跨境网络稳定连通。

查看更多 →

客户端与服务端建立VPN连接，实现对云上资源或服务的远程访问。 终端入云VPN组网图如图 终端入云VPN组网图所示。 图2 终端入云VPN组网图 组成部分 站点入云VPN VPN网关：虚拟专用网络在云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 对端网关：用户数据中心的VPN设备或

查看更多 →

法。同时将云上VPN连接端IPsec策略中的认证算法设置为MD5。 检查ACL是否配置正确。 假设您的数据中心的子网为192.168.3.0/24和192.168.4.0/24，VPC下的子网为192.168.1.0/24和192.168.2.0/24，则你在数据中心或局域网中的

查看更多 →

户侧数据中心，即用户可以从云上向用户侧数据中心发起业务，也可以反向。 用户在打通VPN以后，需要关注网络延迟和丢包情况，避免影响业务正常运行。 建议用户先运行ping，获取网络的丢包和时延情况。 父主题： 产品咨询

查看更多 →

方案概述 应用场景 当用户数据中心需要和VPC下的E CS 资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图1

查看更多 →

至出现连接不可用的现象。 建议您使用出口的防火墙设备配置VPN与云端进行对接。建立VPN时可以选择多个网段，结合云上安全组或用户侧数据中心安全策略，限定属于开发人员主机才能访问云端ECS。 父主题： 组网与使用场景

查看更多 →

正在使用VPN出现了连接中断，提示数据流不匹配，如何排查？ 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致，确保云端生成的ACL与用户侧数据中心ACL配置互为镜像 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格式，避免使用网络地址对象模式，即address

查看更多 →

入门指引 用户本地数据中心的 服务器 需要访问公网或为公网提供服务时，公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云，然后购买公网NAT网关，通过配置SNAT规则实现访问公网。此快速入门流程以云专线用户为例，本地数据中心用户访问公网快速入门流程如图1所示。

查看更多 →

自动化的流程编排及资源分配、应用部署 多数据中心的统一管理 支持多种硬件设备、软件的集成服务 服务器、网络、存储、数据库、中间件等的运维管理 运维架构 全栈专属服务 的运维包括硬件和软件两部分，运维架构如图1所示。 硬件：全栈专属服务部署在华为云数据中心，硬件更换及网络维护等工作需要由华为云统一运维。 软件

查看更多 →

通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线（DC）或虚拟专用网络（VPN）通信成功，在华为云的内网上使用第三方虚拟化防火墙，使得云上云下的业务流量经过自定义的第三方防火墙，对云上的业务进行灵活的安全控制。 本文以用户同区域

查看更多 →

通过云专线建立本地数据中心和云上VPC的专属连接通道，您可以选择标准专线方式接入（独享端口），也可以选择通过共享合作伙伴的托管专线接入（共享端口）。 计费项 标准专线计费 标准专线接入华为云的费用包括如下部分： 表1 标准专线接入收费详情 收费方 计费项 说明 计费方式 华为云 端口占用费

查看更多 →

场景一：自建IDC或者第三方云厂商与华为云之间网络互通的典型方式是云专线DC，如果没有专线，您可以尝试VPN/公网IP方式。 场景二：华为云不同Region之间网络互通典型的方式是云连接CC/云专线DC，您也可以使用VPN/公网IP方式。 跳板机 安装在自建IDC/第三方云厂商/跨华为云Regio

查看更多 →

VMware混合云备份，为用户数据中心的VMware虚拟化环境，提供虚拟机整机粒度的备份功能。用户可以选择公有云作为异地灾备站点，将线下的VMware虚拟机备份上公有云，当本地发生人为误操作、软件升级失败、病毒入侵等事件时，可以通过云上的备份数据恢复用户线下的数据中心的VMware虚拟机；

查看更多 →

云侧控制台操作步骤 前提条件 云上VPC及其子网已经创建完成。 操作步骤 登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”，单击“站点入云VPN网关”的页签后，再单击“创建站点入云VPN网关”。 根据界面提示配置参数，单击“立即购买”。

查看更多 →