图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。 父主题: 组网与使用场景
数据规划 表1 数据规划 部件 参数项 山石防火墙规划示例 华为云规划示例 VPC 子网 172.16.0.0/16 192.168.0.0/24 192.168.1.0/24 VPN网关 网关IP 1.1.1.1(山石防火墙上行公网网口GE0/0的接口IP) 主EIP:1.1.1.2
关于虚拟专用网络的价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 创建用户并授权使用VPN 您需要确保用户享有使用VPN服务的“VPN Fullaccess”权限。 关于VPN服务支持的系统权限,请参见权限管理。
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
245 来自 xx.xx.xx.xx 的回复: 字节=32 时间=28ms TTL=245 来自 xx.xx.xx.xx 的回复: 字节=32 时间=28ms TTL=245 来自 xx.xx.xx.xx 的回复: 字节=32 时间=27ms TTL=245 父主题: 通过站点入云VPN
查看云审计日志 用户进入云审计服务创建管理类追踪器后,系统开始记录VPN资源的操作。云审计服务管理控制台会保存最近7天的操作记录。 相关链接: 如何查看审计日志,请参见查看审计日志。 父主题: 审计
对接华为AR路由器(双Internet线路双活连接) 静态路由模式 父主题: 站点入云VPN企业版
标签管理 应用场景 站点入云VPN企业版 站点入云VPN经典版 终端入云VPN
用户侧数据中心IDC与其中一个VPC建立VPN连接,修改用户侧数据中心设备的远端子网为云上两个VPC子网,VPN对接的VPC1本端子网需要包含通过对等连接或CC连接的子网,对等连接或CC的子网路由包含用户侧数据中心IDC子网。 父主题: 组网与使用场景
用户侧数据中心IDC与其中一个VPC建立VPN连接。 修改用户侧数据中心设备的对端子网为云上两个VPC子网,VPN对接的VPC1本端子网需要包含通过对等连接或CC连接的子网,对等连接或CC的子网路由包含用户侧数据中心IDC子网。 父主题: 组网与使用场景
本示例中,IPsec_nqa1对应VPN网关主EIP所在的VPN连接;IPsec_nqa2对应VPN网关备EIP所在的VPN连接。 destination-address:VPN网关的Tunnel接口地址。 source-address:AR路由器的Tunnel接口地址。
前提条件 已创建终端入云VPN网关。 已创建VPN服务端,且服务端的认证方式为口令认证,具体参见创建服务端。 您需要确定调用API的Endpoint。
创建虚拟专用网络网关 vpn-gateway createVgw 更新虚拟专用网络网关 vpn-gateway updateVgw 删除虚拟专用网络网关 vpn-gateway deleteVgw 包年/包月创建VPN网关 vpn-gateway CreatePrePaidVgw
产品规格 站点入云VPN 终端入云VPN
权限管理 创建用户并授权使用VPN VPN自定义策略
计费FAQ 站点入云VPN企业版 站点入云VPN经典版
权限管理 基于IAM进行权限管理 站点入云VPN授权项列表 终端入云VPN授权项列表 服务公共接口授权项列表
发送“POST https://{endpoint}/v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers”,project_id为项目ID。{p2c_vgw_id}为已创建的终端入云VPN网关ID。
图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。 父主题: 组网与使用场景
图4 网段信息配置 配置VPN连接。 选择“网络 > VPN > IPSec VPN”,在“IPSec VPN”页签下,单击“新建”。 在“对端选项”下拉选项中单击+号,添加对端信息。
