选择“主备”。 主备 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“ 虚拟专用网络 > 企业版-对端网关”，单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。

查看更多 →

对端网关 创建对端网关 查询对端网关 查询对端网关列表 更新对端网关 删除对端网关 父主题： VPN企业版 API

查看更多 →

拓扑连接及策略协商配置信息 配置步骤 本实例以在CentOs6.8中配置Openswan IPsec客户端为例进行介绍。 安装Openswan客户端。 yum install -y openswan 开启IPv4转发。 vim /etc/sysctl.conf 在配置文件中增加如下内容： net.ipv4

查看更多 →

VPN网关：虚拟专用网络在云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 对端网关：用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象，用于记录用户数据中心实体设备的配置信息。 VPN连接：VPN网关和对端网关之间的安全通道，使用IKE和IPsec协议对传输数据进行加密。

查看更多 →

1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 配置对端网关。 选择“虚拟专用网络 > 企业版-对端网关”，单击“创建对端网关”。 根据界面提示，配置第一个对端网关参数。 对端网关参数说明如表2所示。 表2 第一个对端网关参数说明 参数 说明 取值参数

查看更多 →

根据界面提示填写网关名称和信息。 VPN网关接入的虚拟私有云（VPC）和目标端DDM实例的VPC保持一致，即创建目标端VPC和安全组中创建的VPC。 根据界面提示填写VPN连接信息。 本端子网和目标端DDM实例所在VPC的子网保持一致，即创建目标端VPC和安全组中创建的子网 远端网关和远端子网为源端VP

查看更多 →

默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的对端网关数量 100 申请更多配额，请参见提交工单。 请结合组网情况开启对端网关NAT穿越功能。 如果组网为”VPN网关--公网--NAT设备--对端网关”，即对端网关通过NAT设备连接到公网，则对端网关需要开启NAT穿越功能。

查看更多 →

主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 创建对端网关，即AR路由器信息。 选择“虚拟专用网络 > 企业版-对端网关”，单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。

查看更多 →

1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 创建对端网关，即AR路由器信息。 选择“虚拟专用网络 > 企业版-对端网关”，单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。 表2 对端网关参数说明 参数 说明 参数取值

查看更多 →

中选择本端的VPC和对端VPC信息，单击“确定”进行创建。 图2 创建对等连接 本端VPC和对端VPC是在创建VPC对等连接时选择的，请按照VPC子网网段确认是否匹配，VPC-peering创建后无法变更VPC信息，只能修改VPC-peering的名称和VPC对端连接本端路由和远端路由。

查看更多 →

规划项 规划值 用户数据中心 待互通业务子网 VPN对端网关IP所在子网。 172.16.0.0/16 接入子网 专线对端网关IP所在子网。接入子网可以和业务子网相同。本示例以接入子网和业务子网相同为例。 172.16.0.0/16 业务子网所在虚拟私有云 虚拟私有云名称 tenant_vpc

查看更多 →

创建目标端VPN 登录华为云控制台。 单击管理控制台左上角的，选择区域“华北-北京四”。 单击左侧的服务列表图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏选择“虚拟专用网络 > 企业版-对端网关”。 在“VPN网关”界面，单击“创建对端网关”，更多参数的说明请参见创建对端网关。

查看更多 →

相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接，保证连接可靠性。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的

查看更多 →

静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明： 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。

查看更多 →

VPN分配一个公网出口IP地址。该地址为VPN页面中，已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时，远端网关需要配置为该IP地址。 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 父主题： 经典版VPN购买流程

查看更多 →

静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明： 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。

查看更多 →

华为云VPC的子网。 说明： 本端网段或对端网段存在多个网段场景下，需要基于每一个本端网段到每一个对端网段创建一条VPN连接，共需要创建VPN连接数为（本端网段数量 * 对端网段数量）。 例如，本端网段存在2个网段，对端网段存在3个网段，则需要在阿里云上创建2*3个VPN连接。 192

查看更多 →

VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内 弹性云服务器 安全组允许访问对端和被对端访问。 父主题： 通过VPN实现云上云下网络互通（主备模式）

查看更多 →

修改VPN连接的配置会造成连接重建吗？ VPN连接包含本端子网、对端子网、对端网关、预共享密钥、IKE协商策略、IPsec协商策略。修改VPN连接具体包括以下几种情况： 修改本端子网和对端子网，连接ID不发生变化，只是更新了连接两端的子网信息，如果更新的是部分子网信息，已经建立的子网间隧道不会重建。

查看更多 →

功能说明：对端网关标识类型。 取值范围： ip。 fqdn。 id_value String 对端网关标识值。 bgp_asn Long 对端网关的BGP自治域编号。仅当id_type为ip时返回。 ca_certificate CaCertificate object 对端网关CA证书信息。仅当对端网关绑定CA证书时返回。

查看更多 →

组中创建的子网。 远端网关和远端子网为目标端VPN的网关和子网，此时，目标端VPN还未进行创建，可先填写任意值，待目标端VPN创建完成后，再修改。 VPN创建成功后，即可在列表中查看VPN信息，此时VPN网关的状态为“未连接”。当有VPN连接使用该VPN网关时，VPN网关的状态更新为“正常”。

查看更多 →