.jpg)
.jpg)
.jpg)
.jpg)
-
对端认证
-
配置VPN连接的本端子网和对端子网时需要注意什么?
![]()
配置VPN连接的本端子网和对端子网时需要注意什么? 子网数量满足规格限制,数量超出规格限制请进行聚合汇总。 每VPN网关配置的本地子网数量:50 每VPN连接支持配置的对端子网个数:50 本端子网不可以包含远端子网,远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。
来自:帮助中心 -
已经创建的VPN哪些信息可以修改,哪些信息不可以修改?
![]()
BGP ASN 仅“路由模式”选择“动态BGP”时需要设置。 公网IP VPN连接 可以修改的信息 名称 本端接口地址 对端网关 对端子网 策略配置,包括IKE策略和IPsec策略 预共享密钥 不可以修改的信息 VPN网关 公网IP 连接模式,包括路由模式和策略模式 路由模式,包括静态路由和BGP
来自:帮助中心 -
示例:Web配置华为USG防火墙
![]()
本端公网IP。 对端地址 对端公网IP。 认证方式 预共享密钥。 本端ID与对端ID IP地址,并填入对应的公网IP。 待加密数据流 源地址为云下子网,目标地址为云上子网,请勿使用地址组名称配置。 安全提议 按照华为云策略配置,要求两端配置信息一致。 DPD 勾选DPD,选择按需发送,配置信息默认即可。
来自:帮助中心 -
购买VPN(墨西哥城一/圣保罗一)
![]()
VPN分配一个公网出口IP地址。该地址为VPN页面中,已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时,远端网关需要配置为该IP地址。 因为隧道的对称性,还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 父主题: 经典版VPN购买流程
来自:帮助中心 -
示例:深信服防火墙配置
![]()
对端设备:调用IKE一阶段配置的对端IP,此处选择一阶段【设备名称】。 入站服务选择所有,生效时间选择全天,并启用该策略。 出站策略: 策略名称:自主命名策略。 源IP类型:选择“子网和掩码”。 子网及掩码:填入流出本地设备的子网信息,多个子网逐条创建。 对端设备:调用IKE一阶段配置的对端IP,此处选择一阶段【设备名称】。
来自:帮助中心 -
组网和资源规划
![]()
待互通业务子网 VPN对端网关IP所在子网。 172.16.0.0/16 接入子网 专线对端网关IP所在子网。接入子网可以和业务子网相同。本示例以接入子网和业务子网相同为例。 172.16.0.0/16 业务子网所在虚拟私有云 虚拟私有云名称 tenant_vpc 专线虚拟网关 虚拟私有云
来自:帮助中心 -
组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联?
![]()
C2)所示,如何实现四个子网互联? 组网拓扑如图1所示。 图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。
来自:帮助中心 -
组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联?
![]()
C2)所示,如何实现四个子网互联? 组网拓扑如图1所示。 图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。
来自:帮助中心 -
步骤四:创建第二条VPN连接
![]()
静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明: 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。
来自:帮助中心 -
步骤三:创建第一条VPN连接
![]()
静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明: 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。
来自:帮助中心 -
组网和资源规划
![]()
(VPN)”连接添加到ER。 1个对端网关:用户IDC侧的对端网关。 2条VPN连接:连接VPN网关和对端网关,两条VPN连接互为主备链路。 ER 开启“默认路由表关联”和“默认路由表传播”功能,添加完连接后,系统会自动执行以下配置: VPC: 将1个“虚拟私有云(VPC)”连接关联至ER默认路由表。
来自:帮助中心 -
创建对端网关
![]()
取值范围:ip,fqdn。 id_value String 对端网关标识值。 bgp_asn Long 对端网关的BGP自治域编号。仅当id_type为ip时返回。 ca_certificate CaCertificate object 对端网关CA证书信息。仅当对端网关绑定CA证书时返回。 created_at
来自:帮助中心 -
如何在已创建的VPN连接中,限定特定的主机访问云上子网?
![]()
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题: VPN协商与对接
来自:帮助中心 -
入门指引
![]()
和第一条VPN连接配置保持一致。 5 步骤五:配置对端网关设备 对端网关配置的本端隧道接口地址/对端隧道接口地址需要和华为云VPN连接配置互为镜像配置。 对端网关配置的路由模式、预共享密钥、IKE/IPsec策略需要和华为云VPN连接配置保持一致。 6 步骤六:验证网络互通情况
来自:帮助中心 -
方案概述
![]()
相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接,保证连接可靠性。 约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的
来自:帮助中心 -
组网和资源规划
![]()
(VPN)”连接添加到ER。 1个对端网关:用户IDC侧的对端网关。 2条VPN连接:连接VPN网关和对端网关,两条VPN连接互为主备链路。 ER 开启“默认路由表关联”和“默认路由表传播”功能,添加完连接后,系统会自动执行以下配置: VPC: 将1个“虚拟私有云(VPC)”连接关联至ER默认路由表。
来自:帮助中心 -
虚拟专用网络 VPN
-
步骤1:创建VPN网关
![]()
用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 规格 选择VPN网关规格。 专业型1 可用区 当存在两个及以上可用区时,必须选择两个可用区。 当仅存在一个可用区时,可选择此可用区创建VPN网关。 可用区1、可用区2 连接数 服务端与客户端建立的一条VPN连接,计为一个连接数。
来自:帮助中心 -
删除对端网关
![]()
删除对端网关 功能介绍 根据对端网关ID,删除指定的对端网关。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/customer-gateways/{customer_gateway_id} 表1 参数说明 名称 类型 是否必选 描述 project_id
来自:帮助中心 -
更新对端网关
![]()
更新对端网关 功能介绍 根据对端网关ID,更新指定的对端网关。支持更新名称和更换证书,修改其他参数需重新创建对端网关。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/customer-gateways/{customer_gateway_id}
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
