检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
附录 获取项目ID 状态码 错误码
对接华为AR路由器(双Internet线路双活连接) 静态路由模式 父主题: 站点入云VPN企业版
示例六:创建用户和用户组 操作场景 本章节指导用户通过调用API来创建VPN用户和用户组。 前提条件 已创建终端入云VPN网关。 已创建VPN服务端,且服务端的认证方式为口令认证,具体参见创建服务端。 您需要确定调用API的Endpoint。
VPN的支持自定义策略授权项如下所示: 【示例】VPN网关,包含VPN 网关接口对应的授权项,如创建VPN网关、查询VPN网关、查询VPN网关列表、更新VPN网关、删除VPN网关等接口。 “√”表示支持,“x”表示暂不支持。 父主题: 权限和授权项
服务公共接口 VPN配额 VPN标签 父主题: API
策略模式 操作指引 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接深信服防火墙
BGP路由模式 场景介绍 数据规划 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接华为USG防火墙
权限和授权项 权限及授权项说明 站点入云VPN授权项列表 终端入云VPN授权项列表 服务公共接口授权项列表
创建1组VPN连接:VPN连接用来连通VPN网关和对端网关,两条VPN连接互为主备链路。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤六:验证VPN链路的通信情况 登录ECS,执行ping命令,验证VPN链路的网络互通情况。
图4 网段信息配置 配置VPN连接。 选择“网络 > VPN > IPSec VPN”,在“IPSec VPN”页签下,单击“新建”。 在“对端选项”下拉选项中单击+号,添加对端信息。
√ √ √ 更新VPN网关 √ 企业版VPN:√ 经典版VPN:× × 删除VPN网关 √ 企业版VPN:√ 经典版VPN:× × 创建VPN连接 √ 企业版VPN:√ 经典版VPN:√ × 查询VPN连接 √ √ √ 查询VPN连接列表 √ √ √ 更新VPN连接 √ 企业版VPN
如图1所示,在区域A内通过一个VPN连接VPC-A,在区域B内通过另一个VPN连接VPC-B,两端VPC可以通过VPN的加密通道实现网络互通,相比云专线,VPN开通更快速且成本较低。 图1 通过VPN连通不同区域VPC 父主题: 网络连接类
静态路由模式 场景介绍 数据规划 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接华为USG防火墙
图3 目的路由配置 配置VPN连接。 选择“网络 > VPN > IPSec VPN”,在“IPSec VPN”页签下,单击“新建”。 在“对端选项”下拉选项中单击+号,添加对端信息。
配置VPN连接。 选择“网络 > VPN > IPSec VPN”,在“IPSec VPN”页签下,单击“新建”。 在“对端选项”下拉选项中单击+号,添加对端信息。 在“提议1”下拉选项中单击+号新建阶段1提议,关键参数配置如图4 阶段1提议配置所示,单击“确定”。
使能防火墙IPSecVPN能力。 选择“网络 > IPSecVPN > DLAN运行状态”。 在“VPN运行状态”区域,勾选“开启VPN服务”。 配置IPSecVPN线路。 选择“网络 > IPSecVPN > 基本配置”。 在“IPSec VPN线路”区域,单击“新增线路”。
# VPN网关备EIP+空格+255.255.255.255+空格+防火墙公网IP的网关地址 配置华为云私网IP的静态路由。
# VPN网关备EIP+空格+255.255.255.255+空格+防火墙公网IP的网关地址 配置BGP邻居和BGP路由。
创建1组VPN连接:VPN连接用来连通VPN网关和对端网关,两条VPN连接互为主备链路。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤六:验证VPN链路的通信情况 登录ECS,执行ping命令,验证VPN链路的网络互通情况。
当DC出现故障,网络链路切换到VPN时,此时通过管理控制台,可以在ER路由表中看到VPN连接的传播路由。 资源规划说明 企业路由器ER、云专线DC、虚拟专用网络VPN、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。
