静态路由模式 对端子网 输入数据中心待和VPC互通的子网。 172.16.0.0/16 接口分配方式 支持“手动分配”和“自动分配”两种方式。 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明： 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。

查看更多 →

（VPN）”连接添加到ER。 1个对端网关：用户IDC侧的对端网关。 2条VPN连接：连接VPN网关和对端网关，两条VPN连接互为主备链路。 ER 开启“默认路由表关联”和“默认路由表传播”功能，添加完连接后，系统会自动执行以下配置： VPC： 将1个“虚拟私有云（VPC）”连接关联至ER默认路由表。

查看更多 →

根据界面提示填写网关名称和信息。 VPN网关接入的虚拟私有云（VPC）和目标端DDM实例的VPC保持一致，即创建目标端VPC和安全组中创建的VPC。 根据界面提示填写VPN连接信息。 本端子网和目标端DDM实例所在VPC的子网保持一致，即创建目标端VPC和安全组中创建的子网 远端网关和远端子网为源端VP

查看更多 →

中选择本端的VPC和对端VPC信息，单击“确定”进行创建。 图2 创建对等连接 本端VPC和对端VPC是在创建VPC对等连接时选择的，请按照VPC子网网段确认是否匹配，VPC-peering创建后无法变更VPC信息，只能修改VPC-peering的名称和VPC对端连接本端路由和远端路由。

查看更多 →

如何在已创建的VPN连接中，限定特定的主机访问云上子网？ 云下限制： VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制： 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题： VPN协商与对接

查看更多 →

和第一条VPN连接配置保持一致。 5 步骤五：配置对端网关设备 对端网关配置的本端隧道接口地址/对端隧道接口地址需要和华为云VPN连接配置互为镜像配置。 对端网关配置的路由模式、预共享密钥、IKE/IPsec策略需要和华为云VPN连接配置保持一致。 6 步骤六：验证网络互通情况

查看更多 →

规划项 规划值 用户数据中心 待互通业务子网 VPN对端网关IP所在子网。 172.16.0.0/16 接入子网 专线对端网关IP所在子网。接入子网可以和业务子网相同。本示例以接入子网和业务子网相同为例。 172.16.0.0/16 业务子网所在虚拟私有云 虚拟私有云名称 tenant_vpc

查看更多 →

创建目标端VPN 登录华为云控制台。 单击管理控制台左上角的，选择区域“华北-北京四”。 单击左侧的服务列表图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏选择“虚拟专用网络 > 企业版-对端网关”。 在“VPN网关”界面，单击“创建对端网关”，更多参数的说明请参见创建对端网关。

查看更多 →

用于VPN网关和VPC通信，请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 规格 选择VPN网关规格。 专业型1 可用区 当存在两个及以上可用区时，必须选择两个可用区。 当仅存在一个可用区时，可选择此可用区创建VPN网关。 可用区1、可用区2 连接数 服务端与客户端建立的一条VPN连接，计为一个连接数。

查看更多 →

，也不能与本端VPC已有的对等连接网段、专线/云连接的远端子网网段重复。 说明： 多个远端子网不支持子网网段重叠。 192.168.3.0/24， 192.168.4.0/24 预共享密钥 配置在VPC的VPN和您的数据中心的VPN中，配置需要一致。 取值范围： 取值长度：6~128个字符。

查看更多 →

相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接，保证连接可靠性。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的

查看更多 →

问Internet。 具体设置VPC对等连接的方法，可参考《虚拟私有云用户指南》。 对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信，详细操作可参考添加VPC对等连接路由。 在添加对等路由时，建议添加网段路由信息。如果添加点对点路由，DRS任务重建后实例

查看更多 →

使用VPN会对本地网络造成哪些影响，访问云端主机在路由上会有哪些变化？ 通过VPN来实现云下IDC与云端VPC的互通，两端分别需要做哪些配置？ 在多出口的网络中，能否使用两个出口分别与同一VPC建立VPN连接做冗余配置？ 同一个Region的两个VPC可以通过VPN连通吗？ 可以通过哪些方式连通同一个Region的两个VPC？

查看更多 →

本地数据中心配置VPN对端设备。 本地数据中心网络采用不同类型的防火墙或主机，可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现本地数据中心数据库所在网络和华为云DRS所在VPC子网的互通。 本地数据中心自建数据库添加白名单。 本地数据中心自建数据库需要添加DRS私有IP远程访问数据库的权限。

查看更多 →

如何在已创建的VPN连接中，限定特定的主机访问云上子网？ 云下限制： VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制： 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题： 产品咨询

查看更多 →

身份认证可以控制对目标工作负载上双向认证的模式。 创建对端认证 支持YAML创建对端认证。 登录U CS 控制台，进入网格。 在左侧导航栏，单击“服务安全”下的“对端认证”，进入对端认证详情页。 单击右上角“YAML创建”，弹出对端认证YAML创建界面。 为服务开启双向认证，该服务使

查看更多 →

行创建。 图3 创建隧道 配置隧道基本信息。 按照云端网关IP配置网关IP地址为22.22.22.22，选择接口为连接VPN的数据流出接口，即本端为11.11.11.11接口，版本选择1，mode选择主模式。 图4 配置隧道基本信息 配置IKE一阶段。 选择一阶段的加密和认证算法

查看更多 →

配置用户网关，即华为云VPN网关信息。 选择“VPN > 用户网关”，单击“创建用户网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。此处仅对关键参数进行说明，非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 华为VPN网关的名称。 cgw-hw01

查看更多 →

VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内 弹性云服务器 安全组允许访问对端和被对端访问。 父主题： 通过VPN实现云上云下网络互通（主备模式）

查看更多 →

IPsec-VPN - 开启 SSL-VPN - 关闭 计费周期 VPN网关的购买时长。 1个月 配置用户网关。 选择“VPN > 用户网关”，单击“创建用户网关”。 根据界面提示配置参数。 对端网关参数说明如表2所示。此处仅对关键参数进行说明，非关键参数请保持默认。 表2 对端网关参数说明

查看更多 →

如果客户本地侧使用的是CISCO的物理设备，建议客户使用MD5算法。同时将云上VPN连接端IPsec策略中的认证算法设置为MD5。 检查ACL是否配置正确。 假设您的数据中心的子网为192.168.3.0/24和192.168.4.0/24，VPC下的子网为192.168.1.0/24和192.168.2.0/

查看更多 →