缺省。 图2 华为云VPN策略配置 配置步骤 本实例以华为云端VPN配置信息为基础，详细介绍用户侧深信服设备的VPN配置。 配置IPsec VPN IKE一阶段配置 选择“VPN > IPsec VPN > 第三方对接 > 第一阶段 ”，确认线路出口（深信服设备会针对该接口自动下发VPN路由信息），单击“新增”。

查看更多 →

如果无法正常触发协商，请检查IPsec两侧公网IP的连通性，比如两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。 如果公网链路正常，需排查是否存在多出口的链路切换，即当前访问云网关IP流量未从协商端口流出。 如果无多出口或出口路径正常，可尝试IPsec隧道两端同时修改一次PSK，重新触发协商。

查看更多 →

关闭实例公网出口 功能介绍 关闭实例公网出口 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/apigw/instances/{instance_id}/nat-eip 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

开启实例公网出口 功能介绍 实例开启公网出口 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/apigw/instances/{instance_id}/nat-eip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

请考虑部署长Ping保活脚本。详细请参见如何防止VPN连接出现中断情况？。 如果无法正常触发协商，请检查IPsec两侧公网IP的连通性，比如两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。 如果公网链路正常，需排查是否存在多出口的链路切换，即当前访问云网关IP流量未从协商端口流出。

查看更多 →

如果用户侧数据中心有两个公网出口网关，所有 服务器 （或用户主机）通过两个网关连接至Internet：这种情况需要配置两个VPN连接组，即VPN网关的两个EIP分别配置一条VPN连接和两个用户侧出口网关通信。 10 HA模式 双活 关联模式选择“虚拟私有云”时，对端子网和哪个EIP先创建VP

查看更多 →

金融、物流、办公门店等只考虑用FW做出口网关场景。 Hub节点为第三方VPN网关。 表1 互联配置流程 配置步骤 配置指引 1. 部署分支网络 单站点内网络部署流程如表 网络部署操作指引所示，包括站点创建、设备添加、网络业务配置、设备上线、配置下发等，不再赘述。 2. 配置分支互联 配置站点间VPN，具体操作参见VPN配置和VPN监控。

查看更多 →

网络拓扑样例 操作步骤 找一台Windows机器作为网关机，该机器同时配置内网和外网IP。通过以下测试来确保网关机器的服务要求： 在该机器上ping内网MySQL地址可以ping通，例如：ping 192.168.1.8。 在另外一台可上网的机器上ping网关机的公网地址可以ping通，例如ping

查看更多 →

什么是出口带宽？ 出口带宽指智能企业网关WAN口的下行带宽。 父主题： 带宽类

查看更多 →

网络拓扑样例 操作步骤 找一台Windows机器作为网关机，该机器同时配置内网和外网IP。通过以下测试来确保网关机器的服务要求： 在该机器上ping内网MySQL地址可以ping通，例如：ping 192.168.1.8。 在另外一台可上网的机器上ping网关机的公网地址可以ping通，例如ping

查看更多 →

该解决方案部署架构如下图所示： 图1 方案架构 该解决方案会部署如下资源： 创建一个虚拟私有云 VPC和两个子网，子网分别用于提供服务端/客户端通信。 创建两个安全组，通过配置安全组规则，为 弹性云服务器 E CS 提供安全防护。 创建两台弹性 云服务器 ECS，一台用于安装SAP HA

查看更多 →

检查华为云侧组网和带宽情况 检查华为云VPN网关的带宽是否超限。 VPN网关主/备EIP带宽规格大小，可以选择“ 虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称查看。 VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”，单击公网IP栏主/备EIP对应的，查看带宽是否达到上限。

查看更多 →

检查华为云侧组网和带宽情况 检查华为云VPN网关的带宽是否超限。 VPN网关主/备EIP带宽规格大小，可以选择“虚拟专用网络 > 企业版-VPN网关”，单击VPN网关名称查看。 VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”，单击公网IP栏主/备EIP对应的，查看带宽是否达到上限。

查看更多 →

业务配置 网络互通基本配置 SD-WAN针对AR设备的网络业务主要支持如下配置： WAN口配置：支持以太、LTE、Eth-Trunk、ATM口配置。 支持NTP、GRE、IPsec等基础配置。 路由协议配置：支持静态路由配置、OSPF路由配置、BGP路由配置。 站点间路由发布：支持连接RR站点自动配置BGP路由配置。

查看更多 →

ELB将访问流量自动分发到多台弹性云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。为负载均衡器配置需要监听的端口信息以及弹性云服务器，通过监听器来检查后端弹性云服务器的运行状态，确保将请求发送到正常的弹性云服务器上，提高系统可用性。 NAT网关 NAT网关能够为VPC内的弹性云服务器提供SNA

查看更多 →

故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为 云安全 组配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤 检查华为云安全组配置 确认华为云default安全组已经放通去往对端子网数据流。

查看更多 →

故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤 检查华为云安全组配置 确认华为云default安全组已经放通去往对端子网数据流。

查看更多 →

弹性公网IP类 一台弹性云服务器是否可以绑定多个弹性公网IP？ 未绑定弹性公网IP的弹性云服务器能否访问外网？ 弹性公网IP Ping不通？ 为什么弹性云服务器可以远程连接，但是无法ping通？ TCP 25端口出方向无法访问时怎么办？ 如何查询云平台上服务器的出口公网IP地址？

查看更多 →

配置云容灾网关 操作场景 初次使用的云容灾网关及容灾机器，需要配置 前提条件 云容灾网关建议起始规格为8U16G，操作系统只支持Linux，建议使用HCE 2.0或欧拉2.9/2.10。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理

查看更多 →

配置应用网关路由 为应用网关配置路由规则，当应用网关收到访问流量时，会根据已配置的路由规则判断是否匹配并做相应的处理。 操作步骤 登录微服务引擎控制台。 为准备资源时创建的应用网关配置路由，请参考创建路由。 参考下表填写相关参数，其余参数保持默认。 参数名称 参数说明 路由名称

查看更多 →

配置NAT网关 前提条件 已购买NAT网关：如果该网关对应的VPC未关联云资源（如云服务器），则可用于后续配置。 未购买NAT网关：需购买NAT网关，请参见购买公网NAT网关。关于NAT网关的收费，请参见计费说明（公网NAT网关）。 VPC-NAT关联NAT网关后，在默认路由表中默认添加一条路由（目的地址：0

查看更多 →