示例：Fortinet飞塔防火墙VPN配置 操作场景 用户数据中心的出口防火墙选用飞塔设备，用户数据中心存在多个互联网出口，用户在华为云购买VPN网关，需要创建VPN连接连通本地网络到VPC子网。 拓扑连接 如图 多出口客户网络通过VPN接入VPC连接拓扑所示，用户数据中心存在多个互联网出口，当前指定11

查看更多 →

由于业务需要，A企业的数据中心需要和云上的VPC实现网络互通，同时希望用户数据中心通过2个公网IP地址和VPN网关相连，以提升连接可靠性。 方案架构 VPN服务提供的组网方案如图1所示。 图1 组网方案 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接，保证连接可靠性。

查看更多 →

与不同账号的连接方式略有差异。对等连接免费。 创建同一账户下的对等连接 创建不同账户下的对等连接 云连接 跨区域的VPC互连 对于不同区域的VPC，不区分是否同一账号，都可以互连，跨区域连接实现全球云上网络。 跨区域VPC互连 虚拟专用网络 VPN 使用公网低成本连接跨区域VPC

查看更多 →

前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段，需要包含OBS的网段，详细请提交工单或联系 对象存储服务 的客户经理获取。 创建虚拟专用网络，请参考创建VPN网关。 专线虚拟网关允许访问的VPC子网网段，需要包含OB

查看更多 →

NAT网关可为您提供网络地址转换服务，分为公网NAT网关和 私网NAT网关 。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机（弹性云 服务器 、裸金属服务器）或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，提供最高20Gbi

查看更多 →

OBS路由。 连接OBS服务的终端节点的IP地址网段为100.125.0.0/16，为了通过VPN或者云专线访问OBS，需要将用户本地数据中心节点访问OBS服务的流量指向用户本地数据中心节点的专线网关或者VPN网关。 在用户本地数据中心节点配置永久路由，指定访问OBS的流量下一跳

查看更多 →

WAN内部BGP EVPN路由使用，无法修改。 团队属性池 100 不能与LAN侧站点的团队属性池冲突。 IPv4 双网关互联协议 OSPF - 地址池 IPv4 地址池 10.1.0.0/16 可以规划一个或者多个地址池，地址池中的地址将被自动划分为多个地址段，分别供以下四种接口使用：

查看更多 →

前置资源 用户已购买了VPN连接，完成了用户端数据中心网络和云端VPC的VPN连接。 用户购买了多个Region的VPC，且每个VPC下的子网不冲突，云端多个VPC下的E CS 服务正常。 连接拓扑 图1 VPN与云连接配合使用 用户数据中心本地子网：192.168.11.0/24，VPN网关IP：1

查看更多 →

某金融企业的数据中心通过专线入云，出于数据传输安全的考虑，希望VPN对其出入云的数据进行加密。 方案架构 VPN服务提供的组网方案如图1所示。 图1 组网方案 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 更安全：专线提供独立的

查看更多 →

VPN接入虚拟私有云的本地数据中心的服务器，提供网络地址转换服务，使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 对比SNAT服务器实例，NAT网关具有配置简单、灵活易用、支持跨子网部署、跨可用区部署、支持多种网关规格等优势，您可以在管理控制台选择“网络

查看更多 →

SNAT规则使用的场景。 当虚拟私有云中的云主机需要访问公网时，选择虚拟私有云。 当云专线/VPN本地数据中心端的服务器需要访问公网时，选择云专线/云连接。 子网 使用已有：选择现有子网，使云服务器通过SNAT方式访问公网。 自定义：自定义一个网段或者填写某个主机地址，使云服务器通过SNAT方式访问公网。

查看更多 →

网地址的场景。表示公网地址与私网地址一对一进行映射。 公网端口与私网地址一对一转换：适用于通过一个公网地址的多个端口访问多个私网地址的场景。表示公网地址的多个端口与多个私网地址一对一进行映射。 公网端口与私网端口一对一转换：适用于通过一个公网地址的多个端口访问一个私网地址的多个端

查看更多 →

介绍在多种操作场景下的VPN使用流程，以及客户网关配置示例。 最佳实践 通过VPN实现云上云下网络互通（双活模式） 通过VPN实现云上云下网络互通（主备模式） 通过VPN实现云上云下网络互通（非固定IP接入） 通过企业路由器构建DC/VPN双链路主备混合云组网 通过VPN实现双Internet线路上云

查看更多 →

如果网卡上有IPv6地址，无法切换虚拟私有云。 切换须知 切换虚拟私有云支持在开机状态下操作，但是过程中会导致云服务器网络中断。 若弹性云服务器处于开机状态，可能由于网卡有流量访问而导致切换虚拟私有云失败，建议您稍后重试或关机后再进行切换。 切换虚拟私有云后，云服务器子网、私有IP地址、MAC地址、操作系统内网卡名称都会发生改变。

查看更多 →

华为VPN网关的名称。 cgw-hw01 IP地址 华为云VPN网关的主EIP。 1.1.1.2 参见步骤2，配置华为云VPN网关备EIP对应的用户网关。 配置VPN连接。 选择“VPN > IPsec连接”，单击“创建IPsec连接”。 根据界面提示配置参数。 VPN连接参数说明如表3所示。 此处仅

查看更多 →

样例 认证服务器 选择“对接企业自有认证系统”。 对接企业自有认证系统 接入模式 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问，则选择“互联网”。 仅内网可访问，则选择“专线”。 互联网 服务器地址 填写前提条件中准备的企业自有认证服务器IP地址。 如果接入模式是“互

查看更多 →

为什么同一客户端同时访问不同ELB实例会概率性超时？ 问题描述 表1 问题概述 触发场景 多个四层ELB实例或同一四层ELB实例的多个监听器挂载相同后端服务器，同一客户端同时访问这些ELB实例。 问题现象 客户端概率性访问超时。 问题原因 当同一个客户端通过多个弹性负载均衡的四层

查看更多 →

NetWeaver实例 SAP NetWeaver系统是由一个或多个SAP NetWeaver实例组成的，SAP NetWeaver实例是构成SAP NetWeaver系统的逻辑单元。 SAP GUI SAP GUI提供从客户端访问SAP NetWeaver应用服务器的能力，即作为C

查看更多 →

查看RabbitMQ客户端连接地址 RabbitMQ 3.8.35版本支持通过Web界面查看客户端连接地址。 客户端处于连接RabbitMQ实例时，才可以查看客户端连接地址。 查看RabbitMQ客户端连接地址（RabbitMQ 3.8.35版本） 登录RabbitMQ Web界面。

查看更多 →

检查华为云侧组网和带宽情况 检查华为云VPN网关的带宽是否超限。 VPN网关主/备EIP带宽规格大小，可以选择“虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称查看。 VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”，单击公网IP栏主/备EIP对应的，查看带宽是否达到上限。

查看更多 →

检查华为云侧组网和带宽情况 检查华为云VPN网关的带宽是否超限。 VPN网关主/备EIP带宽规格大小，可以选择“虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称查看。 VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”，单击公网IP栏主/备EIP对应的，查看带宽是否达到上限。

查看更多 →