即NAT穿越，VPN设备在NAT网关后部署）也可以。 设备型号多为路由器、防火墙等，对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括： 设备厂商：华为（防

查看更多 →

即NAT穿越，VPN设备在NAT网关后部署）也可以。 设备型号多为路由器、防火墙等，对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括： 设备厂商：华为（防

查看更多 →

即NAT穿越，VPN设备在NAT网关后部署）也可以。 设备型号多为路由器、防火墙等，对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括： 设备厂商：华为（防

查看更多 →

仅在智能选路场景下有统计数据。 VPN隧道信息 列表展示了VPN隧道IP、站点、丢包率、时延、同步状态等信息，支持VPN快速搜索、同步操作。 搜索：单击列表左上角“高级搜索”，支持按VPN状态、同步状态、本端站点、本端隧道IP、对端站点和对端隧道IP进行隧道信息过滤。 说明： VPN设备IP地址变更

查看更多 →

VPN连接状态显示“未连接” 故障现象 在“ 虚拟专用网络 > 企业版-VPN连接”页面，VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 华为 云安全 组和客户设备侧ACL配置不正确。 处理步骤 检查VPN连接两端的连接配置 确认两端配置的网关IP参数是否为镜像。

查看更多 →

VPN连接状态显示“未连接” 故障现象 在“虚拟专用网络 > 企业版-VPN连接”页面，VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 华为云安全组和客户设备侧ACL配置不正确。 处理步骤 检查VPN连接两端的连接配置 确认两端配置的网关IP参数是否为镜像。

查看更多 →

SSL VPN SSL VPN是一种基于SSL协议的虚拟专用网络技术，它允许远程用户通过加密的方式安全地访问企业内部网络资源。 父主题： 基本概念

查看更多 →

用户侧数据中心的网关设备没有固定的公网IP可以吗？ 不可以。 用户数据中心与云进行VPN对接时，要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP（即NAT穿越，VPN设备在NAT网关后部署）。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。

查看更多 →

如何在已创建的VPN连接中，限定特定的主机访问云上子网？ 云下限制： VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制： 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题：

查看更多 →

支持分支互访：支持云上VPN网关作为VPN Hub，云下站点通过VPN Hub实现分支互访。 即开即用：部署快速，实时生效，在用户数据中心的VPN设备进行简单配置即可完成对接 关联企业路由器（Enterprise Router, ER）：企业可以构建更加丰富的云上网络。 专线互备：支持和云专线（DC）互备，故障自动切换。

查看更多 →

本地设备配置VPN时需要设置ACL，为何在控制台上找不到对应的配置？ 用户侧数据中心配置VPN设备时，是需要独立创建ACL，且该ACL会被IPsec的策略引用。 云上配置VPN服务时，会根据管理控制台界面填入的本端子网和远端子网自动生成ACL，然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。

查看更多 →

本地设备配置VPN时需要设置ACL，为何在控制台上找不到对应的配置？ 用户侧数据中心配置VPN设备时，是需要独立创建ACL，且该ACL会被IPsec的策略引用。 云上配置VPN服务时，会根据管理控制台界面填入的本端子网和远端子网自动生成ACL，然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。

查看更多 →

本地设备配置VPN时需要设置ACL，为何在Console上找不到对应的配置？ 用户侧数据中心配置VPN设备时，是需要独立创建ACL，且该ACL会被IPsec的策略引用。 云上配置VPN服务时，会根据管理控制台界面填入的本端子网和远端子网自动生成ACL，然后下发给VPN网关，其中A

查看更多 →

IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 连接状态正常，说明两端的协商参数没有问题，排查项如下： 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP（网关IP）间访问不被阻拦。

查看更多 →

IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 连接状态正常，说明两端的协商参数没有问题，排查项如下： 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP（网关IP）间访问不被阻拦。

查看更多 →

用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种连接模式。本示例以静态路由模式进行配置讲解。 登录管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络

查看更多 →

用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种连接模式。本示例以静态路由模式进行配置讲解。 登录管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络

查看更多 →

0.0/16。 配置IDC侧VPN设备。 完成云端的VPN配置后，需要对线下IDC侧的VPN设备进行相应配置，具体操作请参见《虚拟专用网络管理员指南》。 配置公网NAT网关 购买公网NAT网关，通过添加DNAT规则，可以通过映射方式使您的云主机或通过VPN扩展到云上的主机为互联网提供服务。

查看更多 →

配置在云上VPN连接的密钥，需要与本地网络VPN设备配置的密钥一致。此密钥用于VPN连接协商。 取值范围：6~128位。 Test@123 确认密钥 再次输入预共享密钥。 Test@123 高级配置 默认配置 自定义配置：自定义配置IKE策略和IPsec策略。相关配置说明请参见表2和表3。 自定义配置 表2 IKE策略

查看更多 →

华为云本端子网可以选择“虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称，在“基本信息”页签查看。 检查客户设备侧路由配置 确认公网路由配置正确：目的地址为华为云VPN网关EIP地址，下一跳为设备出口地址。 确认私网路由配置正确：目的地址为华为云VPN本端子网，下一跳为设备出口地址。

查看更多 →

如何在已创建的VPN连接中，限定特定的主机访问云上子网？ 云下限制： VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制： 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题：

查看更多 →