IPsec VPN是否会自动建立连接?
IPsec VPN在完成两侧配置后,并不会自行建立连接,需要两侧主机间的数据流来触发隧道的建立。如果云上与用户侧数据中心间没有交互数据流,VPN的连接状态会一直处于Down状态。所谓的数据流,可以是真实的业务访问数据,也可以是主机间Ping测数据。
触发隧道建立的方式有两种,一种是通过建立连接间的网关设备自动触发协商,另一种是通过云上云下主机间的交互流量触发。
华为云暂不支持通过云端VPN网关自动触发协商。推荐您在首次建立连接时,分别验证两侧的交互数据流均可触发连接建立。即用户侧数据中心主机ping云上主机可触发连接建立,然后断开连接,确认云上主机Ping用户侧数据中心主机亦可触发连接建立。
Ping包的源地址、目的地址需要处于VPN保护的范围内。
在建立连接之前,两端的网关地址应该是可以Ping通的,但是Ping网关IP并不触发VPN连接的建立。
VPN协商与对接 所有常见问题
- 哪些设备可以与华为云进行VPN对接?
- VPN协商参数有哪些?华为云默认值是什么?
- IPsec VPN是否会自动建立连接?
- 如何配置VPN对端设备?(HUAWEI USG6600配置示例)
- 使用VPN连通云端VPC网络,云下设备如何配置?
- 华为云VPN支持远端网关域名对接吗?
- 我创建的VPN连接有几个隧道?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- 华为云VPN是否启动了DPD检测机制?
- 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
- 修改VPN连接的配置会造成连接重建吗?
- 华为云对接AWS后,为何不可以从AWS向华为云发起协商?
- 对接华为云时,如何配置DPD信息?
- 本地防火墙无法收到华为云VPN网关的IKE第一阶段的回复包怎么解决?
- 本地防火墙无法收到华为云VPN子网的回复包怎么解决?
- 华为云VPN使用的DH group对应的比特位是多少?
more