VPN连接保活 如何防止VPN连接出现中断情况？ 父主题： 站点入云VPN经典版

查看更多 →

什么是虚拟私有云 虚拟私有云简介 虚拟私有云（Virtual Private Cloud，VPC）是您在云上的私有网络，为云 服务器 、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表等。

查看更多 →

用户本地电脑如何连接云上VPN？ 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题： 组网与使用场景

查看更多 →

操作步骤 前提条件 云侧 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC，请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置，E CS 通信正常。如何配置安全组规则，请参见安全组规则。 如果通过企业路由器ER关联VPN网关，请确认企业路由器ER已经

查看更多 →

根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时，请先选择ER信息。 虚拟私有云 虚拟私有云 选择华为云需要和用户数据中心通信的VPC。

查看更多 →

华为云控制台操作步骤 前提条件 云上VPC及其子网已经创建完成。 操作步骤 登录华为云管理控制台。 选择“网络 > 虚拟专用网络 ”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”，单击“站点入云VPN网关”的页签后，再单击“创建站点入云VPN网关”。 根据界面提示配置参数，单击“立即购买”。

查看更多 →

单击企业路由器名称，并选择“流日志”页签。 进入流日志列表页面。 在“流日志”页签下，单击“创建流日志”。 弹出“创建流日志”对话框。 根据界面提示，配置流日志的基本信息，如表1所示。 表1 创建流日志-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入ER流日志的名称。要求如下：

查看更多 →

CreateConnectionMonitorRequestBodyContent 名称 类型 是否必选 描述 vpn_connection_id String 是 VPN连接监控对应的VPN连接ID。 可以通过查询VPN连接列表查看VPN连接ID。 请求样例 POST https://{Endpoint}/v5/{

查看更多 →

String 功能说明：VPN连接监控对应的VPN连接ID。 格式：36位UUID。 type String 功能说明：监控类型。 取值范围：gateway。 source_ip String VPN连接监控的源地址。 destination_ip String VPN连接监控的目的地址。

查看更多 →

删除VPN连接监控 功能介绍 根据VPN连接监控的ID，删除指定的VPN连接监控。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/connection-monitors/{connection_monitor_id} 表1 参数说明 名称

查看更多 →

策略模式下，AR路由器使用1个接口创建2个VPN连接，由于AR路由器功能规格限制，同一时间只能有1个VPN连接是协商正常的。 大约5分钟后，查看VPN连接状态。 云侧管理控制台 选择“虚拟专用网络 > 企业版-VPN连接”，只有1条VPN连接状态显示为“正常”。 AR路由器 选择“高级 > VPN > IPSec

查看更多 →

触发隧道建立的方式有两种，一种是通过建立连接间的网关设备自动触发协商，另一种是通过云上云下主机间的交互流量触发。 云暂不支持通过云端VPN网关自动触发协商。推荐您在首次建立连接时，分别验证两侧的交互数据流均可触发连接建立。即用户侧数据中心主机ping云上主机可触发连接建立，然后断开连接，确认云上主机Ping用户侧数据中心主机亦可触发连接建立。

查看更多 →

结果验证 大约5分钟后，查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”，两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题： 通过VPN实现专线加密

查看更多 →

计费说明。 本文提供的成本预估费用仅供参考，资源的实际费用以华为云管理控制台显示为准。 步骤一：创建VPC和子网 登录华为云管理控制台，并选择“华东-上海一”区域。 选择“网络 > 虚拟私有云”，单击“创建虚拟私有云”。 根据资源和成本规划配置华东-上海一的VPC，完成后单击“立即创建”。

查看更多 →

触发隧道建立的方式有两种，一种是通过建立连接间的网关设备自动触发协商，另一种是通过云上云下主机间的交互流量触发。 暂不支持通过云端VPN网关自动触发协商。推荐您在首次建立连接时，分别验证两侧的交互数据流均可触发连接建立。即用户侧数据中心主机ping云上主机可触发连接建立，然后断开连接，确认云上主机Ping用户侧数据中心主机亦可触发连接建立。

查看更多 →

Online Migration Task（实时迁移任务） 裸金属服务器 BMS BMS（裸金属服务器） 弹性云服务器 ECS ECS（弹性云服务器） 对象存储服务 OBS Bucket（桶） 虚拟私有云 VPC VPC（虚拟私有云） Subnet（子网） 弹性公网IP EIP EIP（弹性公网IP）

查看更多 →

与其他服务的关系 VPN服务与其他云服务的关系如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 相关服务 交互功能 位置 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，用户数据中心才可以通过VPN上云。 虚拟私有云 弹性云服务器 （Elastic

查看更多 →

触发隧道建立的方式有两种，一种是通过建立连接间的网关设备自动触发协商，另一种是通过云上云下主机间的交互流量触发。 暂不支持通过云端VPN网关自动触发协商。推荐您在首次建立连接时，分别验证两侧的交互数据流均可触发连接建立。即用户侧数据中心主机ping云上主机可触发连接建立，然后断开连接，确认云上主机Ping用户侧数据中心主机亦可触发连接建立。

查看更多 →

地址为IDC侧的网段。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。

查看更多 →

触发隧道建立的方式有两种，一种是通过建立连接间的网关设备自动触发协商，另一种是通过云上云下主机间的交互流量触发。 暂不支持通过云端VPN网关自动触发协商。推荐您在首次建立连接时，分别验证两侧的交互数据流均可触发连接建立。即用户侧数据中心主机ping云上主机可触发连接建立，然后断开连接，确认云上主机Ping用户侧数据中心主机亦可触发连接建立。

查看更多 →

如何解决VPN连接无法建立连接问题？ 登录管理控制台，进入“虚拟专用网络 > 企业版-VPN连接”页面。 在VPN连接列表中，单击目标VPN连接“操作”列的“修改策略配置”，查看该VPN连接对应的IKE策略和IPsec策略详情。 检查云上VPN连接中的IKE策略和IPsec策略中

查看更多 →