本示例假设EIP地址生成如下: 主EIP:1.1.1.2 备EIP:2.2.2.2 VPN连接 “连接1配置”中的Tunnel接口地址 用于VPN网关和对端网关建立IPsec隧道,配置时两边需要互为镜像。
使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化? 配置VPN时,用户需要在用户侧数据中心的网关上增加以下VPN配置信息: IKE/IPsec策略配置。 配置VPN连接模式为路由模式或策略模式。
通过VPN来实现云下IDC与云端VPC的互通,两端分别需要做哪些配置? VPN对接的工作分为两个部分:云上创建VPN和用户侧数据中心配置VPN设备。 云上创建VPN 购买VPN网关,配置计费模式、带宽大小和对接的VPC等信息。 配置对端网关,配置路由模式等信息。
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。
表1 计费公式 资源类型 计费公式 资源单价 VPN网关 元/月·个 请以虚拟专用网络价格详情中的价格为准。 VPN连接数 元/月·1个 请以虚拟专用网络价格详情中的价格为准。
数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。
取值范围: vpn-gateway:站点入云VPN网关。 customer-gateway:对端网关。 vpn-connection:VPN连接。 p2c-vpn-gateways:终端入云VPN网关。 请求消息 请求参数 无。
取值范围: vpn-gateway:站点入云VPN网关。 customer-gateway:对端网关。 vpn-connection:VPN连接。 p2c-vpn-gateways:终端入云VPN网关。 resource_id String 是 资源ID。
选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数。 VPN网关1参数说明如表 VPN网关1参数说明所示。 表1 VPN网关1参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 父主题: 热点问题
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。
步骤二:配置服务端 约束与限制 只有VPN网关处于“正常”状态时,才能进行服务端配置操作。 一个VPN网关仅支持关联一个服务端。 操作步骤 配置服务端。 单击“终端入云VPN网关”,进入“终端入云VPN网关”页面。
包周期的VPN网关是否可以绑定按需EIP?EIP共享流量包也适用吗? 支持绑定按需EIP,EIP共享流量包也适用。共享流量包自动抵扣按需计费(按流量计费)的EIP带宽产生的流量资费,直到流量包用完或到期, 需要注意的是EIP会区分动态BGP和静态BGP类型的。 父主题: 产品咨询
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。
本示例假设公网IP地址如下: 1.1.1.1 用户数据中心1VPN连接 “连接1配置”中的Tunnel接口地址 用于VPN网关和对端网关建立IPsec隧道,配置时两边需要互为镜像。
父主题: VPN协商与对接
本示例假设EIP地址生成如下: 主EIP:1.1.1.2 主EIP2:2.2.2.2 VPN连接 “连接1配置”中的Tunnel接口地址 用于VPN网关和对端网关建立IPsec隧道,配置时两边需要互为镜像。
本示例假设EIP地址生成如下: 主EIP:1.1.1.2 备EIP:2.2.2.2 VPN连接 “连接1配置”中的Tunnel接口地址 用于VPN网关和对端网关建立IPsec隧道,配置时两边需要互为镜像。
表2 计费公式 资源类型 计费公式 资源单价 VPN网关 VPN网关规格单价 * 计费时长 请以虚拟专用网络价格详情中的价格为准。 VPN连接 VPN连接数单价 * 计费时长 请以虚拟专用网络价格详情中的价格为准。
页面操作 创建步骤及顺序如下: 创建VPN网关 创建VPN连接 配置对端设备 创建步骤及顺序如下: 申请创建购买VPN(墨西哥城一/圣保罗一) 配置对端设备 父主题: 通过站点入云VPN经典版实现数据中心和VPC互通
