检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 虚拟私有云更多信息,详见虚拟私有云产品介绍。
虚拟私有云概述 虚拟私有云 虚拟私有云(VPC)为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。
通过VPC终端节点通信 如果您的本地数据中心已通过VPN或者云专线与VPC连通,您则可以利用建立的VPC终端节点通过内网访问云备份,从而实现VMware备份上云。
VPN连接名称 vpn-src01 自定义,易理解可识别。 本端子网 subnet-drs01 与源端RDS实例VPC子网保持一致。 远端网关 123.60.251.207 即对端VPN的网关,此处为目标端VPN的网关地址,创建目标VPN完成后获取网关信息。
VPN连接名称 vpn-src01 自定义,易理解可识别。 本端子网 subnet-drs01 与源端RDS实例VPC子网保持一致。 远端网关 123.60.251.207 即对端VPN的网关,此处为目标端VPN的网关地址,创建目标VPN完成后获取网关信息。
配置IDC侧VPN设备。 完成云端的VPN配置后,需要对线下IDC侧的VPN设备进行相应配置,具体操作请参见《虚拟专用网络管理员指南》。 配置公网NAT网关 购买公网NAT网关,通过添加DNAT规则,可以通过映射方式使您的云主机或通过VPN扩展到云上的主机为互联网提供服务。
具体的方案参见“通过企业路由器构建DC/VPN双联路主备混合云组网”。 相关云服务和工具 云专线 DC 虚拟专用网络 VPN 父主题: RES05 网络高可用
高速网络不支持安全组、EIP、DNS、VPN、专线等功能。 同一裸金属服务器的多个高速网卡,其所在的高速网络不能重复。 裸金属服务器下发成功后不能再配置高速网络。 创建高速网络 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。
服务公告 全部公告 > 升级公告 > 华为云虚拟专用网络于2020年2月11日 00:00-06:00(墨西哥时间)、2020年2月20日 00:00-06:00(智利时间)升级通知 华为云虚拟专用网络于2020年2月11日 00:00-06:00(墨西哥时间)、2020年2月20
云连接实例 云连接中心网络 虚拟专用网络(VPN) 云专线(DC) 您可以直接将不同区域的VPC接入云连接实例,不论VPC属于同一个账号还是不同账号,都可以接入云连接中实现内网通信。详情请参见跨区域VPC互通。
虽跨区域跨VPC可通过虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络,但受限于网络的不稳定性,不建议跨区域使用云堡垒机纳管资源。 不支持跨VPC直接使用。 云堡垒机实例与系统资源必须在同一个VPC的子网内,才能直接连接访问。
前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。 创建虚拟专用网络,请参考创建VPN网关。
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。
虚拟专用网络 VPN业务用于在远端用户和VPC之间建立一条安全加密的通信隧道,使远端用户通过VPN直接使用VPC中的业务资源。 Y 远端网关 隧道对端物理设备上的公网IP,当前不同IPSec VPN的远端网关不能重复。
VPN网关(VPN) 虚拟专用网络VPN。 对等连接(Peering) 位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接(Peering)”连接。 全域接入网关(DGW) 云专线DC的全域接入网关。
在企业路由器中添加VGW连接 查看企业路由器中的连接 删除VGW连接 VPN网关(VPN) 虚拟专用网络的VPN网关。 在企业路由器中添加VPN连接 查看企业路由器中的连接 删除VPN连接 对等连接(Peering) 位于其他区域的另一个企业路由器ER。
VPN VPN连接 √ √ × √ × 企业版站点入云VPN网关 √ √ √ √ √ 企业版站点入云VPN连接 √ √ √ √ √ 企业版终端入云VPN网关 √ √ √ √ √ 新VPN连接实例 √ × × × × 独享型VPN连接 √ × × × × Web应用防火墙 WAF
“VPN网关(VPN)”:接入的网络实例是虚拟专用网络VPN。 “对等连接(Peering)”:表示接入的网络实例是其他区域的另一个企业路由器。 “全域接入网关(DGW)”:表示接入的网络实例是云专线的全域接入网关。 “云防火墙(CFW)”连接:表示接入的网络实例是云防火墙。
用户使用SAP GUI或Web Browser通过VPN直接访问SAP NetWeaver实例云服务器: 用户或技术支持人员实施VPN组网建设。 用户在公司内部网络,通过VPN直接访问SAP应用云服务器。 标准化部署的文件系统规划参考样例如表1所示。
虚拟私有云(VPC) 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN) 全域接入网关(DGW) 云防火墙(CFW) 创建传播,具体请参见在路由表中创建连接的传播。
