配置华为云公网IP的静态路由。
场景介绍 华为云VPN网关通过策略模式对接山石防火墙的典型组网如图1所示。 图1 典型组网 本场景下,山石防火墙采用单IP地址方案,华为云VPN网关采用双活模式,主EIP、主EIP2和该IP地址创建一组VPN连接。 约束与限制 山石防火墙只支持v1版本的IKE策略配置。
场景介绍 华为云VPN网关通过BGP路由模式对接山石防火墙的典型组网如图1所示。 图1 典型组网 本场景下,山石防火墙采用单IP地址方案,华为云VPN网关采用双活模式,主EIP、主EIP2和该IP地址创建一组VPN连接。 约束与限制 山石防火墙只支持v1版本的IKE策略配置。
操作指引 场景描述 华为云VPN网关通过静态路由模式对接腾讯云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,腾讯云VPN网关仅支持单IP地址方案,华为云VPN网关推荐采用双活模式,主EIP、主EIP2和该IP地址创建一组VPN连接。
操作指引 场景介绍 华为云VPN网关通过静态路由模式对接strongSwan的典型组网如图1所示。 图1 典型组网 本场景下,strongSwan支持单IP地址方案,华为云VPN网关采用主备模式,主EIP、备EIP和该IP地址创建一组VPN连接。
操作指引 场景介绍 华为云VPN网关通过策略模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关仅支持单IP地址方案,华为云VPN网关的主EIP、主EIP2和该IP地址创建一组VPN连接。
华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 策略模式
场景介绍 华为云VPN网关通过静态路由模式对接山石防火墙的典型组网如图1所示。 图1 典型组网 本场景下,山石防火墙采用单IP地址方案,华为云VPN网关采用双活模式,主EIP、主EIP2和该IP地址创建一组VPN连接。 约束与限制 山石防火墙只支持v1版本的IKE策略配置。
华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商? 多个子网对接Ali云,为何协商不成功? 对接云时,如何配置DPD信息? 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 本地防火墙无法收到VPN子网的回复包怎么解决?
操作指引 场景介绍 华为云VPN网关通过BGP路由模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关仅支持单IP地址方案,华为云VPN网关的主EIP、主EIP2和该IP地址创建一组VPN连接。
操作指引 场景介绍 华为云VPN网关通过静态路由模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关采用单IP地址方案,华为云VPN网关采用双活模式,主EIP、主EIP2和该IP地址创建一组VPN连接。
操作指引 场景介绍 华为云VPN网关通过策略模式对接深信服虚拟防火墙的典型组网如图1所示。 图1 典型组网 本场景下,深信服虚拟防火墙支持单IP地址方案,深信服虚拟防火墙的公网IP地址与华为云VPN网关的主EIP、备EPI创建一组VPN连接。
检查客户防火墙ACL和云端安全组配置 确认放行去往华为云VPC子网的数据流。 确认放行来自华为云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息: 确认配置去往华为云目标网络的路由信息,路由表或VPN路由表中存在路由信息。
策略模式 操作指引 华为云控制台操作步骤 TheGreenBow VPN Client侧操作步骤 结果验证 父主题: 对接GreenBow
策略模式 操作指引 华为云控制台操作步骤 用户数据中心侧操作步骤 结果验证 父主题: 对接StrongSwan
策略模式 操作指引 华为云控制台操作步骤 阿里云控制台操作步骤 结果验证 父主题: 对接阿里云
静态路由模式 操作指引 华为云控制台操作步骤 TheGreenBow VPN Client侧操作步骤 结果验证 父主题: 对接GreenBow
策略模式 操作指引 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接深信服防火墙
静态路由模式 操作指引 华为云控制台操作步骤 用户数据中心侧操作步骤 结果验证 父主题: 对接StrongSwan
BGP路由模式 操作指引 华为云控制台操作步骤 阿里云控制台操作步骤 结果验证 父主题: 对接阿里云
