0/16) 配置对端网关。即华为云VPN网关信息。 选择“VPN连接 > 对端网关”，单击“新建”。 根据界面提示配置参数，单击“确定”。 对端网关参数说明如表2所示。 此处仅对关键参数进行说明，非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。

查看更多 →

对端网关 创建对端网关 查询对端网关 查询对端网关列表 更新对端网关 删除对端网关 父主题： 站点入云VPN API

查看更多 →

BGP ASN 仅“路由模式”选择“动态BGP”时需要设置。 公网IP VPN连接 可以修改的信息 名称 本端接口地址 对端网关 对端子网 策略配置，包括IKE策略和IPsec策略 预共享密钥 不可以修改的信息 VPN网关 公网IP 连接模式，包括路由模式和策略模式 路由模式，包括静态路由和BGP

查看更多 →

支持 本端子网 VPC与对端网关对应数据中心互通的子网。 支持 区域 选择靠近您所在地域的区域可以降低网络时延，从而提高访问速度。 不同区域的资源之间网络不互通。 不支持 关联模式 包括虚拟私有云和企业路由器。 不支持 企业路由器 仅“关联模式”为“企业路由器”时需要设置。 不支持

查看更多 →

用于VPN网关和对端网关建立IPSec隧道，配置时两边需要互为镜像。 VPN连接1：169.254.70.1/30 VPN连接2：169.254.71.1/30 VPN创建完成后，设置对端网关。 左侧导航栏，选择“ 虚拟专用网络 > 企业版-对端网关”，在“对端网关”界面，单击“创建对端网关”。

查看更多 →

本端公网IP。 对端地址 对端公网IP。 认证方式 预共享密钥。 本端ID与对端ID IP地址，并填入对应的公网IP。 待加密数据流 源地址为云下子网，目标地址为云上子网，请勿使用地址组名称配置。 安全提议 按照华为云策略配置，要求两端配置信息一致。 DPD 勾选DPD，选择按需发送，配置信息默认即可。

查看更多 →

VPN分配一个公网出口IP地址。该地址为VPN页面中，已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时，远端网关需要配置为该IP地址。 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 父主题： 经典版VPN购买流程

查看更多 →

本端公网IP。 对端地址 对端公网IP。 认证方式 预共享密钥。 本端ID与对端ID IP地址，并填入对应的公网IP。 待加密数据流 源地址为云下子网，目标地址为云上子网，请勿使用地址组名称配置。 安全提议 按照华为云策略配置，要求两端配置信息一致。 DPD 勾选DPD，选择按需发送，配置信息默认即可。

查看更多 →

VPN网关：虚拟专用网络在云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 对端网关：用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象，用于记录用户数据中心实体设备的配置信息。 VPN连接：VPN网关和对端网关之间的安全通道，使用IKE和IPsec协议对传输数据进行加密。

查看更多 →

身份认证可以控制对目标工作负载上双向认证的模式。 创建对端认证 支持YAML创建对端认证。 登录U CS 控制台，进入网格。 在左侧导航栏，单击“服务安全”下的“对端认证”，进入对端认证详情页。 单击右上角“YAML创建”，弹出对端认证YAML创建界面。 为服务开启双向认证，该服务使

查看更多 →

为什么VPN创建成功后状态显示未连接？ 如何解决VPN连接无法建立连接问题？ EIP能作为VPN的网关IP吗？ VPN配置完成了，为什么连接一直处于未连接状态？ 对端VPN设备支持列表？ 本地设备配置VPN时需要设置ACL，为何在控制台上找不到对应的配置？ 父主题： 适用于经典版VPN

查看更多 →

1个月 配置用户网关。 选择“VPN > 用户网关”，单击“创建用户网关”。 根据界面提示配置参数。 对端网关参数说明如表 对端网关参数说明所示。 此处仅对关键参数进行说明，非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 华为VPN网关的名称。 cgw-hw01

查看更多 →

待互通业务子网 VPN对端网关IP所在子网。 172.16.0.0/16 接入子网 专线对端网关IP所在子网。接入子网可以和业务子网相同。本示例以接入子网和业务子网相同为例。 172.16.0.0/16 业务子网所在虚拟私有云 虚拟私有云名称 tenant_vpc 专线虚拟网关 虚拟私有云

查看更多 →

（VPN）”连接添加到ER。 1个对端网关：用户IDC侧的对端网关。 2条VPN连接：连接VPN网关和对端网关，两条VPN连接互为主备链路。 ER 开启“默认路由表关联”和“默认路由表传播”功能，添加完连接后，系统会自动执行以下配置： VPC： 将1个“虚拟私有云（VPC）”连接关联至ER默认路由表。

查看更多 →

如何判断业务出云流量走哪个EIP？ 如果VPN网关的HA模式为主备模式。 VPN网关到该对端子网的出云流量优先走该对端子网和主EIP建立的VPN连接。 如果VPN网关的HA模式为双活模式。 关联模式为企业路由器：VPN网关到该对端子网的出云流量由该对端子网对应的所有VPN连接负载分担。

查看更多 →

C2）所示，如何实现四个子网互联？ 组网拓扑如图1所示。 图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联（同Region也可以使用对端连接）。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。

查看更多 →

C2）所示，如何实现四个子网互联？ 组网拓扑如图1所示。 图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联（同Region也可以使用对端连接）。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。

查看更多 →

说明： 本端网段修改后，客户端需要重新连接。 192.168.0.0/24 客户端网段 客户端网段是分配给客户端虚拟网卡地址的网段，不能与本端网段重叠，不能与网关所在VPC的路由表内路由重叠。当客户端连接网关时，会从中分配一个IP地址给客户端使用。 客户端网段需要满足点分十进制/

查看更多 →

了解 帮助您快速了解华为云虚拟专用网络服务的产品简介、应用场景和相关概念等内容。 产品介绍 什么是虚拟专用网络 产品优势 应用场景 产品规格 03 入门 使您快速了解虚拟专用网络的操作流程。 快速入门 创建VPN网关 创建对端网关 创建VPN连接 配置对端网关 05 实践 介绍在多

查看更多 →

对端设备：调用IKE一阶段配置的对端IP，此处选择一阶段【设备名称】。 入站服务选择所有，生效时间选择全天，并启用该策略。 出站策略： 策略名称：自主命名策略。 源IP类型：选择“子网和掩码”。 子网及掩码：填入流出本地设备的子网信息，多个子网逐条创建。 对端设备：调用IKE一阶段配置的对端IP，此处选择一阶段【设备名称】。

查看更多 →

（VPN）”连接添加到ER。 1个对端网关：用户IDC侧的对端网关。 2条VPN连接：连接VPN网关和对端网关，两条VPN连接互为主备链路。 ER 开启“默认路由表关联”和“默认路由表传播”功能，添加完连接后，系统会自动执行以下配置： VPC： 将1个“虚拟私有云（VPC）”连接关联至ER默认路由表。

查看更多 →