行创建。 图3 创建隧道 配置隧道基本信息。 按照云端网关IP配置网关IP地址为22.22.22.22，选择接口为连接VPN的数据流出接口，即本端为11.11.11.11接口，版本选择1，mode选择主模式。 图4 配置隧道基本信息 配置IKE一阶段。 选择一阶段的加密和认证算法

查看更多 →

在页面左上角单击图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏，单击“虚拟专用网络 > 企业版-对端网关”。 在“对端网关”界面，单击“创建对端网关”。 根据界面提示配置参数，单击“立即创建”。 对端网关参数请参见表1。 表1 对端网关参数说明 参数 说明 取值样例 名称 对端网关的名称

查看更多 →

配置VPN连接的本端子网和对端子网时需要注意什么？ 子网数量满足规格限制，数量超出规格限制请进行聚合汇总。 每VPN网关配置的本地子网数量：50。 每VPN连接支持配置的对端子网个数：50。 本端子网不可以包含远端子网，远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。

查看更多 →

168.3.0/24，192.168.4.0/24），那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 图1 IPsec VPN 支持站点到站点VPN（Site-to-Site VPN），可实现VPC子网和数据中心局域网互访。 父主题： 基本概念

查看更多 →

配置VPN连接的本端子网和对端子网时需要注意什么？ 子网数量满足规格限制，数量超出规格限制请进行聚合汇总。 每VPN网关配置的本地子网数量：50 每VPN连接支持配置的对端子网个数：50 本端子网不可以包含远端子网，远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。

查看更多 →

拓扑连接及策略协商配置信息 配置步骤 本实例以在CentOs6.8中配置Openswan IPsec客户端为例进行介绍。 安装Openswan客户端。 yum install -y openswan 开启IPv4转发。 vim /etc/sysctl.conf 在配置文件中增加如下内容： net.ipv4

查看更多 →

VPN网关：虚拟专用网络在云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 对端网关：用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象，用于记录用户数据中心实体设备的配置信息。 VPN连接：VPN网关和对端网关之间的安全通道，使用IKE和IPsec协议对传输数据进行加密。

查看更多 →

VPN网关推荐使用双活模式，该场景占用1个VPN连接组配额。 2 VPN网关推荐使用主备模式，该场景占用2个VPN连接组配额。 如果用户数据中心仅有一个对端网关，且对端网关只能配置一个IP地址，VPN网关推荐使用双活模式，主EIP、主EIP2各创建一条VPN连接，对接同一个对端网关的同一个IP地址。该场景下仅占用一个VPN连接组配额。

查看更多 →

行通信。 私网：VPN网关通过私有网络和用户数据中心的对端网关进行通信。 公网 关联模式 支持“虚拟私有云”和“企业路由器”两种方式。 虚拟私有云 虚拟私有云 选择需要和数据中心互通的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信，

查看更多 →

待互通业务子网 VPN对端网关IP所在子网。 172.16.0.0/16 接入子网 专线对端网关IP所在子网。接入子网可以和业务子网相同。本示例以接入子网和业务子网相同为例。 172.16.0.0/16 业务子网所在虚拟私有云 虚拟私有云名称 tenant_vpc 专线虚拟网关 虚拟私有云

查看更多 →

本地数据中心配置VPN对端设备。 本地数据中心网络采用不同类型的防火墙或主机，可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现本地数据中心数据库所在网络和华为云DRS所在VPC子网的互通。 本地数据中心自建数据库添加白名单。 本地数据中心自建数据库需要添加DRS私有IP远程访问数据库的权限。

查看更多 →

静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明： 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。

查看更多 →

静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明： 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。

查看更多 →

默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的对端网关数量 100 申请更多配额，请参见提交工单。 请结合组网情况开启对端网关NAT穿越功能。 如果组网为”VPN网关--公网--NAT设备--对端网关”，即对端网关通过NAT设备连接到公网，则对端网关需要开启NAT穿越功能。

查看更多 →

对端网关 对端网关是用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象，用于记录用户数据中心实体设备的配置信息。 父主题： 基本概念

查看更多 →

在源Region创建VPN并配置VPN对端设备。 可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现目标端所在网络和华为云DRS所在VPC子网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私有IP作为源地址可以访问云数据库监听端口。

查看更多 →

对端网关 创建对端网关 查询对端网关 查询对端网关列表 更新对端网关 删除对端网关 父主题： VPN企业版 API

查看更多 →

区分大小写。 说明： 国密型VPN连接无此参数。 IP Address 对端标识 IPsec连接协商时，对端网关的鉴权标识。在对端网关配置的对端网关标识需要和此处配置的对端标识保持一致，否则协商失败。 IP Address（默认）。 系统自动读取对端网关的网关IP作为IP Address，无需用户手动配置。

查看更多 →

和第一条VPN连接配置保持一致。 5 步骤五：配置对端网关设备 对端网关配置的本端隧道接口地址/对端隧道接口地址需要和华为云VPN连接配置互为镜像配置。 对端网关配置的路由模式、预共享密钥、IKE/IPsec策略需要和华为云VPN连接配置保持一致。 6 步骤六：验证网络互通情况

查看更多 →

在源Region创建VPN并配置VPN对端设备。 可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现目标端所在网络和华为云DRS所在VPC子网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私有IP作为源地址可以访问云数据库监听端口。

查看更多 →

（VPN）”连接添加到ER。 1个对端网关：用户IDC侧的对端网关。 2条VPN连接：连接VPN网关和对端网关，两条VPN连接互为主备链路。 ER 开启“默认路由表关联”和“默认路由表传播”功能，添加完连接后，系统会自动执行以下配置： VPC： 将1个“虚拟私有云（VPC）”连接关联至ER默认路由表。

查看更多 →