当用户数据中心需要和VPC下的E CS 资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图1 方案架构 方案优势 双连接：VPN网关提

查看更多 →

络互通，同时希望用户数据中心通过2个公网IP地址和VPN网关相连，以提升连接可靠性。 方案架构 VPN服务提供的组网方案如图1所示。 图1 组网方案 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接，保证连接可靠性。

查看更多 →

/s能力的网络地址转换服务，使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性公网IP，安全，高效的访问互联网。

查看更多 →

更安全：专线提供独立的线路，保证数据传输质量；VPN提供数据加密，保证数据传输安全。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。

查看更多 →

如果网卡上有IPv6地址，无法切换虚拟私有云。 切换须知 切换虚拟私有云支持在开机状态下操作，但是过程中会导致云 服务器 网络中断。 若云服务器处于开机状态，可能由于网卡有流量访问而导致切换虚拟私有云失败，建议您稍后重试或关机后再进行切换。 切换虚拟私有云后，云服务器子网、私有IP地址、MAC地址、操作系统内网卡名称都会发生改变。

查看更多 →

检查华为云侧组网和带宽情况 检查华为云VPN网关的带宽是否超限。 VPN网关主/备EIP带宽规格大小，可以选择“ 虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称查看。 VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”，单击公网IP栏主/备EIP对应的，查看带宽是否达到上限。

查看更多 →

检查华为云侧组网和带宽情况 检查华为云VPN网关的带宽是否超限。 VPN网关主/备EIP带宽规格大小，可以选择“虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称查看。 VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”，单击公网IP栏主/备EIP对应的，查看带宽是否达到上限。

查看更多 →

仅公网可访问，则选择“互联网接入用户”。 仅内网可访问，则选择“专线接入用户” 互联网接入用户 单击“确认开启”。 使用企业自有认证系统进行认证，终端用户无需绑定设备，终端用户的具体操作请根据使用的终端设备类型参见通过软终端方式登录桌面、通过瘦终端方式登录桌面、通过移动端方式登录桌面。 父主题： 配置多因素认证

查看更多 →

应用型负载均衡器 表4 实例规格协议类型说明 协议类型 协议类型说明 网络型 监听器收到访问请求后，将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址，将目标地址改为后端云服务器的IP地址，源地址改为负载均衡器的IP地址。四层协议连接的建立，即三次握手是客户端和后端服务器

查看更多 →

WAN内部BGP EVPN路由使用，无法修改。 团队属性池 100 不能与LAN侧站点的团队属性池冲突。 IPv4 双网关互联协议 OSPF - 地址池 IPv4 地址池 10.1.0.0/16 可以规划一个或者多个地址池，地址池中的地址将被自动划分为多个地址段，分别供以下四种接口使用：

查看更多 →

若需要对外指定“源地址”开放，建议您修改对应策略的“源地址”为“IP白名单内的地址”，可参考仅允许特定IP地址远程连接弹性云服务器。 不建议您对所有IP地址开放高危端口策略。 在左侧导航树中，选择“访问控制 > 网络ACL”，进入网络ACL。 逐个检查“状态”为“已开启”，且关联了子网的网络ACL，删除入方向规则中的高危端口策略。

查看更多 →

VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题： VPN子网设置

查看更多 →

VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题： VPN子网设置

查看更多 →

创建2台Linux 弹性云服务器 部署在不同的可用区，分别用于搭建OpenVPN的服务端和客户端。 创建2条弹性公网IP(EIP)，用于OpenVPN环境部署及提供访问公网和被公网访问能力。 创建安全组，可以保护弹性 云服务器 的网络安全，通过配置安全组规则，限定云服务器的访问端口。 方案优势

查看更多 →

IP地址 华为云VPN网关的主EIP。 1.1.1.2 参见步骤2，配置华为云VPN网关备EIP对应的用户网关。 配置VPN连接。 选择“VPN > IPsec连接”，单击“创建IPsec连接”。 根据界面提示配置参数。 VPN连接参数说明如表3所示。 此处仅对关键参数进行说明，非关键参数请保持默认。

查看更多 →

使用DMZ区域专用VPN设备配置连接。 VPN设备使用原有缺省路由即可，对应VPN路由在IPsec配置时会自动生成； 防火墙添加目标地址为云端子网，下一跳为VPN设备建立VPN连接的私网IP； 使用防火墙配置VPN连接（该场景下不涉及专用VPN设备配置）。 防火墙添加目标地址为云端子网，下一跳为出接口的公网IP。

查看更多 →

为主备 云连接 云连接实例 云连接中心网络 当需要连通多个区域内的VPC和云下IDC的网络时，可以使用云专线或者VPN连通云下IDC网络，同时搭配云连接实例或者中心网络，构建多VPC连接云下IDC的跨区域混合云组网。以搭配云专线为例，云连接提供以下两种方案： 云连接实例：直接将不

查看更多 →

网地址的场景。表示公网地址与私网地址一对一进行映射。 公网端口与私网地址一对一转换：适用于通过一个公网地址的多个端口访问多个私网地址的场景。表示公网地址的多个端口与多个私网地址一对一进行映射。 公网端口与私网端口一对一转换：适用于通过一个公网地址的多个端口访问一个私网地址的多个端

查看更多 →

访问日志 操作场景 在您使用共享型ELB期间，支持对采用HTTP/HTTPS监听器的负载均衡实例的访问日志进行记录，包括请求时间、客户端IP地址、请求路径和服务器响应等。 如果您遇到后端服务器导致的业务故障或异常，您可以查看访问弹性负载均衡的详细日志记录，分析负载均衡的响应状态码，快速定位异常的后端服务器。

查看更多 →

NetWeaver实例 SAP NetWeaver系统是由一个或多个SAP NetWeaver实例组成的，SAP NetWeaver实例是构成SAP NetWeaver系统的逻辑单元。 SAP GUI SAP GUI提供从客户端访问SAP NetWeaver应用服务器的能力，即作为C

查看更多 →

如果网卡上有IPv6地址，无法切换虚拟私有云。 切换须知 切换虚拟私有云支持在开机状态下操作，但是过程中会导致云服务器网络中断。 若弹性云服务器处于开机状态，可能由于网卡有流量访问而导致切换虚拟私有云失败，建议您稍后重试或关机后再进行切换。 切换虚拟私有云后，云服务器子网、私有IP地址、MAC地址、操作系统内网卡名称都会发生改变。

查看更多 →