操作指引 场景描述 华为云VPN网关通过BGP路由模式对接华为防火墙的典型组网如图 典型组网所示。 图1 典型组网 本场景下以防火墙单IP地址方案为例,华为云VPN网关的主EIP和备EIP和该IP地址创建一组VPN连接。
连接故障或无法PING通 VPN配置完成了,为什么连接一直处于未连接状态? 如何防止VPN连接出现中断情况? 使用中IPsec VPN连接中断后如何快速恢复? VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接?
已购买并配置虚拟专用网络VPN,与云上的至少一个虚拟私有云VPC连通。若未开通虚拟专用网络VPN请参考通过企业版站点入云VPN实现数据中心和VPC互通进行配置。
组网与使用场景 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 连接云下的多台服务器需要购买几个连接? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? VPN支持将两个VPC互连吗?
选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数说明如下所示。此处仅对关键参数进行说明,非关键参数请保持默认。
选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数说明如表1所示。 此处仅对关键参数进行说明,非关键参数请保持默认。
静态路由模式的VPN连接的使能NQA探测失败会撤销路由,需要对端网关放通从VPN连接本端隧道接口地址到对端隧道接口地址的ICMP协议流量。 VPN连接的健康检查的NQA探测仅上报CES,失败无影响,需要对端网关放通从VPN网关公网IP到对端网关的公网IP的ICMP协议流量。
VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。
经典版VPN网关无带宽显示,说明该网关为老版VPN的产品,云已不支持创建该版本的产品。 老版VPN在使用过程中带宽无法保障,一个网关只能创建一条连接,用户可以删除网关后重建(影响业务); 用户也可以提交工单处理,工作人员会在后台将该网关变更为新版VPN网关(不影响业务)。
同一条命令中,Tunnelx和IPsec_nqax需要同属于一条VPN连接。 结果验证 登录管理控制台。 在页面左上角单击图标,选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 此时可以看到两条VPN连接状态均变为“正常”。
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。
场景介绍 华为云VPN网关通过静态路由模式对接山石防火墙的典型组网如图1所示。 图1 典型组网 本场景下,山石防火墙采用单IP地址方案,华为云VPN网关采用双活模式,主EIP、主EIP2和该IP地址创建一组VPN连接。 约束与限制 山石防火墙只支持v1版本的IKE策略配置。
查看方式: 登录虚拟专用网络控制台,在左侧导航栏,选择“虚拟专用网络 > VPN网关”,在列表中找到连通本地IDC所使用的VPN网关,单击VPN网关名称,查看关联的虚拟私有云和本端子网。
父主题: 终端入云VPN
在页面左上角单击图标,选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 在服务端页签中,查看客户端CA证书的颁发者信息。
操作指引 场景描述 华为云VPN网关通过静态路由模式对接华为防火墙的典型组网如图 典型组网所示。 图1 典型组网 本场景下以防火墙单IP地址方案为例,华为云VPN网关的主EIP、备EIP和该IP地址创建一组VPN连接。
如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
客户端流量不通,且连接时有报错 适用的客户端 OpenVPN GUI 故障现象 客户端成功连接,无法ping通ECS的IP地址,当关闭OpenVpn GUI客户端,重新打开时,有"OPENVPNServiceInteractive" is not started. 的提示信息。
对接StrongSwan 静态路由模式 策略模式 父主题: 站点入云VPN企业版
对接GreenBow 静态路由模式 策略模式 父主题: 站点入云VPN企业版
