选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时，请先选择ER信息。 虚拟私有云 虚拟私有云 选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 本端子网 华为云VPC需要与用户数据中心互通的子网。 192.168.0.0/24，192

查看更多 →

应用场景如图1所示。 图1 场景示意 在本方案中，用户云下数据中心（IDC）使用华为云的“华东-上海一”替代。 境外网络网段：8.8.8.0/24；境外唯一测试网络：8.8.8.8。 方案优势 实现客户跨境访问的同时，加速网络访问，给客户更好地体验。 约束与限制 用户账号需具备跨

查看更多 →

示例：使用OpenSwan配置云上云下互通 操作场景 云端在VPC中购买了VPN网关和连接，云下客户使用主机安装IPsec软件与云端对接，客户主机在出口网络进行了一对一的NAT映射。 拓扑连接 本场景拓扑连接及策略协商配置信息如图1所示。 云上VPC的VPN网关IP：11.11.11

查看更多 →

在“关联安全组”页签，检查端口放通情况。 确认华为云default安全组已经放通来自对端子网数据流。 确认华为云default安全组已经放通去往本端子网数据流。 确认华为云default安全组已经放通来自本端子网数据流。 确认华为云E CS 所在的安全组已经放通去往对端子网数据流。 ECS安全组可以选择“计算 >

查看更多 →

地址为IDC侧的网段。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。

查看更多 →

应用场景如图1所示。 图1 场景示意 在本方案中，用户云下数据中心（IDC）使用华为云的“华东-上海一”替代。 境外网络网段：8.8.8.0/24；境外唯一测试网络：8.8.8.8。 方案优势 实现客户跨境访问的同时，加速网络访问，给客户更好地体验。 约束与限制 用户账号需具备跨

查看更多 →

什么是VPC、VPN网关、VPN连接？ VPC：虚拟私有云是指云上隔离的、私密的虚拟网络环境，用户可通过 虚拟专用网络 （VPN）服务，安全访问云上虚拟网络内的主机（ECS）。 VPN网关：虚拟私有云中建立的出口网关设备，通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。

查看更多 →

vpc-flow-logs-enabled VPC启用流日志 vpc VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 检查是否为VPC启用了流日志，如果该VPC未启用流日志，视为“不合规” 您可以为不合规的VPC资源开启流日志记录，方式为

查看更多 →

IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 正在使用VPN出现了连接中断，提示数据流不匹配，如何排查？ 正在使用VPN出现了连接中断，提示DPD超时，如何排查？ 创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ VPN连接中断后会通知我吗？ 如何解决VPN连接无法建立连接问题？

查看更多 →

地址为IDC侧的网段。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。

查看更多 →

Path全局免流控白名单 背景信息 在添加集群的Path全局免流控白名单时，执行命令涉及的配置参数如下： 表1 Path全局免流控白名单的配置参数说明 配置名 类型 说明 flowcontrol.path.white_list List<String> Path全局免流控白名单，配

查看更多 →

如何解决VPN连接无法建立连接问题？ 登录控制台，进入“虚拟专用网络 > 企业版-VPN连接”页面。 在VPN连接列表中，单击目标VPN连接“操作”列的“修改策略配置”，查看该VPN连接对应的IKE策略和IPsec策略详情。 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。

查看更多 →

基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥

查看更多 →

在“关联安全组”页签，检查端口放通情况。 确认华为云default安全组已经放通来自对端子网数据流。 确认华为云default安全组已经放通去往本端子网数据流。 确认华为云default安全组已经放通来自本端子网数据流。 确认华为云ECS所在的安全组已经放通去往对端子网数据流。 ECS安全组可以选择“计算 >

查看更多 →

网(IDC)互联的VPN通道，同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用，多为静态连接需求，综合考虑安全性与时延，推荐的优先级为：专线(DC)>VPN(IPSec)>SSL VPN。 华为VPN云服务当前仅提供专线和IPSec

查看更多 →

如何解决VPN连接无法建立连接问题？ 登录控制台，进入“虚拟专用网络 > 企业版-VPN连接”页面。 在VPN连接列表中，单击目标VPN连接“操作”列的“修改策略配置”，查看该VPN连接对应的IKE策略和IPsec策略详情。 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。

查看更多 →

如何解决VPN连接无法建立连接问题？ 登录控制台，进入“虚拟专用网络 > 企业版-VPN连接”页面。 在VPN连接列表中，单击目标VPN连接“操作”列的“修改策略配置”，查看该VPN连接对应的IKE策略和IPsec策略详情。 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。

查看更多 →

请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC，请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。如何配置安全组规则，请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在系统首页，单击“网络 > 虚拟专用网络”。 在“

查看更多 →

ng通对端ECS？ IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 正在使用VPN出现了连接中断，提示数据流不匹配，如何排查？ 正在使用VPN出现了连接中断，提示DPD超时，如何排查？ 创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ VPN连接中断后会通知我吗？

查看更多 →

建立IPsec VPN连接需要账户名和密码吗？ 常见的使用账户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP，IPsec VPN使用预共享密钥方式进行认证，密钥配置在VPN网关上，在VPN协商完成后即建立通道，VPN网关所保护的主机在进行通信时无需输入账户名和密码。

查看更多 →

私网访问 连接本地IDC 您可以将云上VPC和本地IDC网络连接起来构建混合云。通过VPC和本地IDC之间安全可靠的连接，并借助华为云海量的计算、存储、网络资源，您可按需按量实时地将本地的IT基础架构无缝地扩展到华为云上，以应对业务波动。云专线、VPN都可以实现本地IDC和云上VPC互连。

查看更多 →