SSL VPN SSL VPN是一种基于SSL协议的 虚拟专用网络 技术，它允许远程用户通过加密的方式安全地访问企业内部网络资源。 父主题： 基本概念

查看更多 →

如何在已创建的VPN连接中，限定特定的主机访问云上子网？ 云下限制： VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制： 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题：

查看更多 →

本地设备配置VPN时需要设置ACL，为何在控制台上找不到对应的配置？ 用户侧数据中心配置VPN设备时，是需要独立创建ACL，且该ACL会被IPsec的策略引用。 云上配置VPN服务时，会根据管理控制台界面填入的本端子网和远端子网自动生成ACL，然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。

查看更多 →

本地设备配置VPN时需要设置ACL，为何在控制台上找不到对应的配置？ 用户侧数据中心配置VPN设备时，是需要独立创建ACL，且该ACL会被IPsec的策略引用。 云上配置VPN服务时，会根据管理控制台界面填入的本端子网和远端子网自动生成ACL，然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。

查看更多 →

本地设备配置VPN时需要设置ACL，为何在Console上找不到对应的配置？ 用户侧数据中心配置VPN设备时，是需要独立创建ACL，且该ACL会被IPsec的策略引用。 云上配置VPN服务时，会根据管理控制台界面填入的本端子网和远端子网自动生成ACL，然后下发给VPN网关，其中A

查看更多 →

为什么VPN创建成功后状态显示未连接？ 如何解决VPN连接无法建立连接问题？ EIP能作为VPN的网关IP吗？ VPN配置完成了，为什么连接一直处于未连接状态？ 对端VPN设备支持列表？ 本地设备配置VPN时需要设置ACL，为何在控制台上找不到对应的配置？ 父主题： 适用于经典版VPN

查看更多 →

IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 连接状态正常，说明两端的协商参数没有问题，排查项如下： 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP（网关IP）间访问不被阻拦。

查看更多 →

IDC与云端对接，VPN连接正常，子网间业务无法互相访问？ 连接状态正常，说明两端的协商参数没有问题，排查项如下： 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP（网关IP）间访问不被阻拦。

查看更多 →

用户侧数据中心的网关设备没有固定的公网IP可以吗？ 不可以。 用户数据中心与云进行VPN对接时，要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP（即NAT穿越，VPN设备在NAT网关后部署）。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云进行VPN对接。

查看更多 →

单击服务列表，选择““网络” > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络”。 如果所在region已同步上线企业版VPN，请选择“虚拟专用网络 > 经典版”。 在“虚拟专用网络”界面，单击“购买VPN”。 如果所在region已同步上线企业版VPN，在“经典版”界面，单击“购买VPN”。

查看更多 →

支持分支互访：支持云上VPN网关作为VPN Hub，云下站点通过VPN Hub实现分支互访。 即开即用：部署快速，实时生效，在用户数据中心的VPN设备进行简单配置即可完成对接。 关联企业路由器（Enterprise Router, ER）：企业可以构建更加丰富的云上网络。 专线互备：支持和云专线（DC）互备，故障自动切换。

查看更多 →

创建源端VPN 登录华为云控制台。 单击管理控制台左上角的，选择区域“华南-广州”。 单击左侧的服务列表图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏选择“虚拟专用网络 > 企业版-VPN网关”。 在“VPN网关”界面，单击“创建VPN网关”，更多参数的说明请参见创建VPN网关。

查看更多 →

远端网关和远端子网为目标端VPN的网关和子网，此时，目标端VPN还未进行创建，可先填写任意值，待目标端VPN创建完成后，再修改。 VPN创建成功后，即可在列表中查看VPN信息，此时VPN网关的状态为“未连接”。当有VPN连接使用该VPN网关时，VPN网关的状态更新为“正常”。 父主题：

查看更多 →

如何在已创建的VPN连接中，限定特定的主机访问云上子网？ 云下限制： VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制： 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题：

查看更多 →

VPN网关 VPN网关是虚拟专用网络在云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 VPN网关需要与用户数据中心的对端网关配合使用。 父主题： 基本概念

查看更多 →

0.0/16。 配置IDC侧VPN设备。 完成云端的VPN配置后，需要对线下IDC侧的VPN设备进行相应配置，具体操作请参见《虚拟专用网络管理员指南》。 配置公网NAT网关 购买公网NAT网关，通过添加DNAT规则，可以通过映射方式使您的云主机或通过VPN扩展到云上的主机为互联网提供服务。

查看更多 →

用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种连接模式。本示例以静态路由模式进行配置讲解。 登录管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络

查看更多 →

用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种连接模式。本示例以静态路由模式进行配置讲解。 登录管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络

查看更多 →

数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 操作步骤 登录管理控制台。 在页面左上角单击图标，选择“网络 > 虚拟专用网络VPN”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”，单击“创建VPN网关”。 根据界面提示配置参数。

查看更多 →

。 检查客户设备侧放通策略 确认客户设备侧已经放通去往华为云VPN本端子网的数据流。 确认客户设备侧已经放通来自华为云VPN本端子网的数据流。 华为云本端子网可以选择“虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称，在“基本信息”页签查看。 检查客户设备侧路由配置 确

查看更多 →

。 检查客户设备侧放通策略 确认客户设备侧已经放通去往华为云VPN本端子网的数据流。 确认客户设备侧已经放通来自华为云VPN本端子网的数据流。 华为云本端子网可以选择“虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称，在“基本信息”页签查看。 检查客户设备侧路由配置 确

查看更多 →