华为云VPN是否启动了DPD检测机制?
是的。
华为云VPN服务默认开启了DPD探测机制,用于探测用户侧数据中心IKE进程的存活状态。
3次探测失败后即认为用户侧数据中心IKE异常,此时华为云会删除本端隧道,以保持双方的隧道同步。
DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答DPD探测),为了保证协商双方隧道状态一致,避免出现单边隧道(一端存在隧道,而另一端已不存在),建议用户同时启动用户侧网关的DPD探测机制,用于探测华为云侧VPN服务的IKE状态。
DPD探测失败后会删除隧道,不会导致业务不稳定。
DPD可以及时发现对方IKE进程异常,并通过重置隧道的方法来保持双方隧道同步。在删除隧道后,当有用户流量时,可以重新触发协商并建立隧道。
VPN协商与对接 所有常见问题
- 哪些设备可以与华为云进行VPN对接?
- VPN协商参数有哪些?华为云默认值是什么?
- IPsec VPN是否会自动建立连接?
- 如何配置VPN对端设备?(HUAWEI USG6600配置示例)
- 使用VPN连通云端VPC网络,云下设备如何配置?
- 华为云VPN支持远端网关域名对接吗?
- 我创建的VPN连接有几个隧道?
- 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
- 华为云VPN是否启动了DPD检测机制?
- 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离?
- 修改VPN连接的配置会造成连接重建吗?
- 华为云对接AWS后,为何不可以从AWS向华为云发起协商?
- 对接华为云时,如何配置DPD信息?
- 本地防火墙无法收到华为云VPN网关的IKE第一阶段的回复包怎么解决?
- 本地防火墙无法收到华为云VPN子网的回复包怎么解决?
- 华为云VPN使用的DH group对应的比特位是多少?
more