五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

虛擬專用網(wǎng)絡(luò)應(yīng)用場(chǎng)景

虛擬專用網(wǎng)絡(luò)多種應(yīng)用場(chǎng)景架構(gòu)圖及方案優(yōu)勢(shì)

混合云部署

混合云部署

通過VPN將用戶本地?cái)?shù)據(jù)中心和云上VPC互聯(lián),利用云上彈性和快速伸縮能力,擴(kuò)展應(yīng)用計(jì)算能力

優(yōu)勢(shì)

  • 混合云架構(gòu)

    混合云部署,即開即用,操作方便,實(shí)時(shí)生效

  • 安全可靠

    基于Internet建立IPsec加密通道,安全可靠

建議搭配使用
跨地域VPC互聯(lián)

跨地域VPC互聯(lián)

通過VPN將華為云上的不同region的VPC連接,使得用戶的數(shù)據(jù)和服務(wù)在不同地域能夠互聯(lián)互通

優(yōu)勢(shì)

  • 靈活組網(wǎng)

    靈活支持各種VPC組網(wǎng)方式

  • 即開即用

    即開即用,操作簡(jiǎn)易,迅速上線,安全可靠

建議搭配使用
VPN和專線互備

VPN和專線互備

本地?cái)?shù)據(jù)中心與云上VPC通過專線連接,同時(shí)建立VPN連接實(shí)現(xiàn)備份,提高可靠性

優(yōu)勢(shì)

  • 超高可靠性

    專線故障切換到VPN鏈路

  • 切換速度快

    VPN提供大帶寬保證流量無縫切換

建議搭配使用

虛擬專用網(wǎng)絡(luò)快速入門

一、準(zhǔn)備工作

注冊(cè)華為云并實(shí)名認(rèn)證并且為賬戶充值

如果您已有一個(gè)華為云帳號(hào),請(qǐng)?zhí)较乱粋€(gè)任務(wù)。如果您還沒有華為云帳號(hào),請(qǐng)參見以下步驟創(chuàng)建。

1、打開http://www.cqfng.cn/,單擊“注冊(cè)”。

2、根據(jù)提示信息完成注冊(cè),詳細(xì)操作請(qǐng)參見如何注冊(cè)華為云管理控制臺(tái)的用戶?

注冊(cè)成功后,系統(tǒng)會(huì)自動(dòng)跳轉(zhuǎn)至您的個(gè)人信息界面。

3、參考實(shí)名認(rèn)證完成個(gè)人或企業(yè)帳號(hào)實(shí)名認(rèn)證。

4、您需要確保賬戶有足夠金額。

A、關(guān)于虛擬專用網(wǎng)絡(luò)的價(jià)格,請(qǐng)參見價(jià)格詳情。

B、關(guān)于充值,請(qǐng)參見如何給華為云賬戶充值。

二、創(chuàng)建VPN網(wǎng)關(guān)

操作場(chǎng)景

您需要將VPC中的彈性云服務(wù)器和您的數(shù)據(jù)中心或私有網(wǎng)絡(luò)連通,需要先購買VPN網(wǎng)關(guān)。

背景信息

根據(jù)客戶網(wǎng)關(guān)IP地址個(gè)數(shù)不同,推薦的組網(wǎng)如表1所示。

表1 組網(wǎng)關(guān)系

前置條件

1、請(qǐng)確認(rèn)虛擬私有云VPC已經(jīng)創(chuàng)建完成。如何創(chuàng)建虛擬私有云VPC,請(qǐng)參考創(chuàng)建虛擬私有云和子網(wǎng)。

2、請(qǐng)確認(rèn)虛擬私有云VPC的安全組規(guī)則已經(jīng)配置,ECS通信正常。如何配置安全組規(guī)則,請(qǐng)參考安全組規(guī)則。


操作步驟

1、登錄管理控制臺(tái)。

2、在管理控制臺(tái)左上角單擊圖標(biāo),選擇區(qū)域和項(xiàng)目。

3、在系統(tǒng)首頁,單擊“網(wǎng)絡(luò) > 虛擬專用網(wǎng)絡(luò)”。

4、在左側(cè)導(dǎo)航欄,單擊“虛擬專用網(wǎng)絡(luò) > VPN網(wǎng)關(guān)”。

5、在“VPN網(wǎng)關(guān)”界面,單擊“創(chuàng)建VPN網(wǎng)關(guān)”。

6、根據(jù)界面提示配置參數(shù),單擊“立即購買”。VPN網(wǎng)關(guān)參數(shù)請(qǐng)參見表2。

7、確認(rèn)訂單詳情,單擊“立即購買”。

表2

參數(shù)
說明
取值樣例

區(qū)域

不同區(qū)域的資源之間網(wǎng)絡(luò)不互通。

選擇靠近您所在地域的區(qū)域可以降低網(wǎng)絡(luò)時(shí)延,從而提高訪問速度。

華北-北京四

名稱

VPN網(wǎng)關(guān)的名稱。

vpngw-001

關(guān)聯(lián)模式

虛擬私有云

通過VPC向客戶網(wǎng)關(guān)或本端子網(wǎng)內(nèi)服務(wù)器發(fā)送通信消息。

虛擬私有云

虛擬私有云

選擇虛擬私有云VPC信息。

vpc-001(192.168.0.0/16)

本端子網(wǎng)

僅“關(guān)聯(lián)模式”采用“虛擬私有云”時(shí)需要配置。

VPC與客戶網(wǎng)關(guān)對(duì)應(yīng)數(shù)據(jù)中心互通的子網(wǎng)。

1、選擇子網(wǎng)

選擇本VPC子網(wǎng)信息。

2、輸入網(wǎng)段

可以輸入本VPC下的子網(wǎng)信息;也可以輸入與本VPC建立了對(duì)等網(wǎng)絡(luò)的VPC子網(wǎng)信息。

192.168.1.0/24,192.168.2.0/24

互聯(lián)子網(wǎng)

VPN網(wǎng)關(guān)和VPC通信的子網(wǎng)信息。

需要在VPC規(guī)劃一個(gè)28位掩碼的獨(dú)立子網(wǎng)網(wǎng)段給VPN網(wǎng)關(guān)使用,且該網(wǎng)段不能與VPC現(xiàn)有的子網(wǎng)重疊。

192.168.66.0/24

BGP ASN

VPN網(wǎng)關(guān)會(huì)根據(jù)輸入值創(chuàng)建相應(yīng)的ASN。

VPN網(wǎng)關(guān)和客戶網(wǎng)關(guān)的BGP ASN需要不同。

64512

計(jì)費(fèi)模式

1、包年/包月:僅支持按帶寬計(jì)費(fèi)。

按帶寬計(jì)費(fèi):指定帶寬上限,按使用時(shí)間計(jì)費(fèi),且使用時(shí)間以年/月為單位,與使用的流量無關(guān)。

2、按需計(jì)費(fèi):支持按帶寬計(jì)費(fèi)和按流量計(jì)費(fèi)。

按帶寬計(jì)費(fèi):指定帶寬上限,按使用時(shí)間計(jì)費(fèi),與使用的流量無關(guān)。

按流量計(jì)費(fèi):指定帶寬上限,按實(shí)際使用的上行流量計(jì)費(fèi),與使用時(shí)間無關(guān)。

按需計(jì)費(fèi)

規(guī)格

VPN網(wǎng)關(guān)支持的轉(zhuǎn)發(fā)帶寬和最大VPN連接數(shù)。

1、專業(yè)版-300

轉(zhuǎn)發(fā)帶寬:300Mbps

最大VPN連接數(shù):200個(gè)

2、專業(yè)版-1000

轉(zhuǎn)發(fā)帶寬:1Gbps

最大VPN連接數(shù):200個(gè)

專業(yè)版-1000

可用區(qū)

可用區(qū)是指在同一地域內(nèi),電力和網(wǎng)絡(luò)互相獨(dú)立的物理區(qū)域。在同一VPC網(wǎng)絡(luò)內(nèi)可用區(qū)與可用區(qū)之間內(nèi)網(wǎng)互通,可用區(qū)之間能做到物理隔離。

1、當(dāng)存在兩個(gè)及以上可用區(qū)且可用區(qū)資源充足時(shí),VPN網(wǎng)關(guān)支持在兩個(gè)可用區(qū)分別創(chuàng)建一個(gè)VPN VM,保證VPN網(wǎng)關(guān)跨可用區(qū)災(zāi)備。

2、當(dāng)存在一個(gè)可用區(qū)且可用區(qū)資源充足時(shí),VPN網(wǎng)關(guān)支持在一個(gè)可用區(qū)創(chuàng)建兩個(gè)VPN VM,保證VPN網(wǎng)關(guān)同可用區(qū)互備。

3、當(dāng)可用區(qū)資源不足時(shí),無法創(chuàng)建VPN網(wǎng)關(guān)。

可用區(qū)1、可用區(qū)2

VPN連接組數(shù)

“計(jì)費(fèi)模式”采用“包年/包月”時(shí)需要配置。

VPN網(wǎng)關(guān)默認(rèn)提供10個(gè)免費(fèi)的VPN連接組。

1、如果VPN網(wǎng)關(guān)的主備EIP分別創(chuàng)建一條VPN連接到同一個(gè)客戶網(wǎng)關(guān)的同一個(gè)IP地址,則只占用1個(gè)連接組配額。

2、如果VPN網(wǎng)關(guān)的主備EIP分別創(chuàng)建一條VPN連接到同一個(gè)客戶網(wǎng)關(guān)的不同IP地址或不同客戶網(wǎng)關(guān), 則占用2個(gè)連接組配額。

10

企業(yè)項(xiàng)目

創(chuàng)建VPN時(shí),可以將VPN加入已啟用的企業(yè)項(xiàng)目。

企業(yè)項(xiàng)目管理提供了一種按企業(yè)項(xiàng)目管理云資源的方式,幫助您實(shí)現(xiàn)以企業(yè)項(xiàng)目為基本單元的資源及人員的統(tǒng)一管理,默認(rèn)項(xiàng)目為default。

關(guān)于創(chuàng)建和管理企業(yè)項(xiàng)目的詳情,請(qǐng)參見《企業(yè)管理用戶指南》。

default

主用EIP

用于VPN網(wǎng)關(guān)和客戶網(wǎng)關(guān)進(jìn)行網(wǎng)絡(luò)連接。

1、現(xiàn)在購買:購買新EIP

2、使用已有:使用已有EIP

現(xiàn)在購買

公網(wǎng)帶寬

“計(jì)費(fèi)模式”采用“按需計(jì)費(fèi)”時(shí)需要配置。

按需計(jì)費(fèi)支持兩種計(jì)費(fèi)方式:按帶寬計(jì)費(fèi)/按流量計(jì)費(fèi)。

1、按帶寬計(jì)費(fèi):指定帶寬上限,按使用時(shí)間計(jì)費(fèi),與使用的流量無關(guān)。

2、按流量計(jì)費(fèi):指定帶寬上限,按實(shí)際使用的上行流量計(jì)費(fèi),與使用時(shí)間無關(guān)。

按流量計(jì)費(fèi)

帶寬大小

EIP對(duì)應(yīng)帶寬大小,單位Mbit/s。

1、所有使用該EIP創(chuàng)建的VPN連接均會(huì)分?jǐn)傉加迷揈IP的帶寬大小,所有VPN連接的帶寬總和不能超過該EIP的帶寬大小。

當(dāng)網(wǎng)絡(luò)流量超過EIP的帶寬大小時(shí),有可能造成網(wǎng)絡(luò)擁塞導(dǎo)致VPN連接中斷,請(qǐng)?zhí)崆白龊脦捯?guī)劃。

2、可以在云監(jiān)控中配置告警規(guī)則對(duì)帶寬進(jìn)行監(jiān)控。

10 Mbit/s

帶寬名稱

EIP對(duì)應(yīng)帶寬對(duì)象的名稱。

Vpngw-bandwtidh1

備用EIP

一個(gè)VPN網(wǎng)關(guān)需要綁定一組彈性公網(wǎng)IP(即主/備EIP),每個(gè)公網(wǎng)IP可以獨(dú)立規(guī)劃帶寬和付費(fèi)方式。

-

公網(wǎng)帶寬

“計(jì)費(fèi)模式”采用“按需計(jì)費(fèi)”時(shí)需要配置。

按需計(jì)費(fèi)支持兩種計(jì)費(fèi)方式:按帶寬計(jì)費(fèi)/按流量計(jì)費(fèi)。

1、按帶寬計(jì)費(fèi):指定帶寬上限,按使用時(shí)間計(jì)費(fèi),與使用的流量無關(guān)。

2、按流量計(jì)費(fèi):指定帶寬上限,按實(shí)際使用的上行流量計(jì)費(fèi),與使用時(shí)間無關(guān)。

按流量計(jì)費(fèi)

帶寬大小

EIP對(duì)應(yīng)帶寬大小,單位Mbit/s。

1、所有使用該EIP創(chuàng)建的VPN連接均會(huì)分?jǐn)傉加迷揈IP的帶寬大小,所有VPN連接的帶寬總和不能超過該EIP的帶寬大小。

2、當(dāng)網(wǎng)絡(luò)流量超過EIP的帶寬大小時(shí),有可能造成網(wǎng)絡(luò)擁塞導(dǎo)致VPN連接中斷,請(qǐng)?zhí)崆白龊脦捯?guī)劃。

3、可以在云監(jiān)控中配置告警規(guī)則對(duì)帶寬進(jìn)行監(jiān)控。

10 Mbit/s

帶寬名稱

EIP對(duì)應(yīng)帶寬對(duì)象的名稱。

Vpngw-bandwtidh2

購買時(shí)長

“計(jì)費(fèi)模式”采用“包年/包月”時(shí)需要配置。

在賬戶余額充足場(chǎng)景下,如果勾選“自動(dòng)續(xù)費(fèi)”功能,系統(tǒng)會(huì)在當(dāng)前服務(wù)購買時(shí)長到期后自動(dòng)進(jìn)行續(xù)費(fèi):

1、按月購買場(chǎng)景,自動(dòng)續(xù)費(fèi)周期為一個(gè)月。

2、按年購買場(chǎng)景,自動(dòng)續(xù)費(fèi)周期為一年。

6

三、創(chuàng)建對(duì)端網(wǎng)關(guān)

操作場(chǎng)景

如果您需要將VPC中的彈性云服務(wù)器和您的數(shù)據(jù)中心或私有網(wǎng)絡(luò)連通,創(chuàng)建VPN連接之前,需要?jiǎng)?chuàng)建客戶網(wǎng)關(guān)。

操作步驟

1、登錄管理控制臺(tái)。

2、在管理控制臺(tái)左上角單擊圖標(biāo),選擇區(qū)域和項(xiàng)目。

3、在系統(tǒng)首頁,單擊“網(wǎng)絡(luò) > 虛擬專用網(wǎng)絡(luò)”。

4、在左側(cè)導(dǎo)航欄,單擊“虛擬專用網(wǎng)絡(luò) > 對(duì)端網(wǎng)關(guān)”。

5、在“對(duì)端網(wǎng)關(guān)”界面,單擊“創(chuàng)建對(duì)端網(wǎng)關(guān)”。

6、根據(jù)界面提示配置參數(shù),單擊“確定”。

對(duì)端網(wǎng)關(guān)參數(shù)請(qǐng)參見表1。

表1 對(duì)端網(wǎng)關(guān)參數(shù)說明

7、(可選)如果存在兩個(gè)對(duì)端網(wǎng)關(guān)IP地址,請(qǐng)參考上述步驟添加另一個(gè)IP地址對(duì)應(yīng)的對(duì)端網(wǎng)關(guān)。

相關(guān)操作

因?yàn)樗淼赖膶?duì)稱性,還需要在您自己數(shù)據(jù)中心的路由器或者防火墻上進(jìn)行IPsecVPN隧道配置。

四、創(chuàng)建VPN連接

背景信息

1、如果本地?cái)?shù)據(jù)中心僅有一個(gè)客戶網(wǎng)關(guān),且客戶網(wǎng)關(guān)只能配置一個(gè)IP地址,則建議VPN網(wǎng)關(guān)的主備EIP各創(chuàng)建一條VPN連接,對(duì)接同一個(gè)客戶網(wǎng)關(guān)的同一個(gè)IP地址。該場(chǎng)景下僅占用一個(gè)VPN連接組配額。

2、如果本地?cái)?shù)據(jù)中心存在兩個(gè)客戶網(wǎng)關(guān),或一個(gè)客戶網(wǎng)關(guān)可以配置兩個(gè)IP地址,則建議VPN網(wǎng)關(guān)的主備EIP各創(chuàng)建一條VPN連接,對(duì)接到客戶網(wǎng)關(guān)的不同IP地址。該場(chǎng)景下占用兩個(gè)VPN連接組配額。

操作場(chǎng)景

您需要將VPC中的彈性云服務(wù)器和您的數(shù)據(jù)中心或私有網(wǎng)絡(luò)連通,創(chuàng)建VPN網(wǎng)關(guān)后需要?jiǎng)?chuàng)建VPN連接。

操作步驟

1、登錄管理控制臺(tái)。

2、在管理控制臺(tái)左上角單擊圖標(biāo),選擇區(qū)域和項(xiàng)目。

3、在系統(tǒng)首頁,單擊“網(wǎng)絡(luò) > 虛擬專用網(wǎng)絡(luò)”。

4、在左側(cè)導(dǎo)航欄,單擊“虛擬專用網(wǎng)絡(luò) > VPN連接”。

5、在“VPN連接”頁面,單擊“創(chuàng)建VPN連接”。

6、根據(jù)界面提示配置參數(shù),單擊“立即購買”。

VPN連接參數(shù)請(qǐng)參見表1表2

虛擬專用網(wǎng)絡(luò)常見問題

虛擬專用網(wǎng)絡(luò)常見問題

  • 什么是VPC、VPN網(wǎng)關(guān)、VPN連接?

    VPC:虛擬私有云是指云上隔離的、私密的虛擬網(wǎng)絡(luò)環(huán)境,用戶可通過虛擬專用網(wǎng)絡(luò)(VPN)服務(wù),安全訪問云上虛擬網(wǎng)絡(luò)內(nèi)的主機(jī)(ECS)。

    VPN網(wǎng)關(guān):虛擬私有云中建立的出口網(wǎng)關(guān)設(shè)備,通過VPN網(wǎng)關(guān)可建立虛擬私有云和企業(yè)數(shù)據(jù)中心或其它區(qū)域VPC之間的安全可靠的加密通信。

    VPN連接:是一種基于Internet的IPsec加密技術(shù),幫助用戶快速構(gòu)建VPN網(wǎng)關(guān)和用戶本地?cái)?shù)據(jù)中心的遠(yuǎn)端網(wǎng)關(guān)之間的安全、可靠的加密通道。

    云上建立VPN網(wǎng)絡(luò)分為以下兩個(gè)步驟:

    1、創(chuàng)建VPN網(wǎng)關(guān):創(chuàng)建VPN網(wǎng)關(guān)指明了VPN互聯(lián)的本地VPC,同時(shí)創(chuàng)建連接帶寬和網(wǎng)關(guān)IP。

    2、VPN連接:創(chuàng)建VPN連接指明了與客戶側(cè)對(duì)接的網(wǎng)關(guān)IP、子網(wǎng)和協(xié)商策略信息。


  • 如何理解VPN連接中的對(duì)端網(wǎng)關(guān)和對(duì)端子網(wǎng)?

    對(duì)端網(wǎng)關(guān)和對(duì)端子網(wǎng)是個(gè)相對(duì)的概念,在建立VPN連接時(shí),從華為云的角度出發(fā),華為云VPC網(wǎng)絡(luò)就是本地子網(wǎng),創(chuàng)建的VPN網(wǎng)關(guān)就是本地網(wǎng)關(guān),與之對(duì)接的用戶側(cè)網(wǎng)絡(luò)就是對(duì)端子網(wǎng), 用戶側(cè)的網(wǎng)關(guān)就是對(duì)端網(wǎng)關(guān)。

    對(duì)端網(wǎng)關(guān)IP就是用戶側(cè)網(wǎng)關(guān)的公網(wǎng)IP,對(duì)端子網(wǎng)指需要和華為云VPC子網(wǎng)互聯(lián)的子網(wǎng)。

  • VPN接入VPC的網(wǎng)絡(luò)地址如何規(guī)劃?

    云上VPC地址段和客戶云下的地址段不能沖突,且不允許存在包含關(guān)系。

    為避免和云服務(wù)地址沖突,用戶側(cè)網(wǎng)絡(luò)應(yīng)盡量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的網(wǎng)段。

  • IPsec VPN是否會(huì)自動(dòng)建立連接?

    支持自動(dòng)建立連接。

  • 建立IPsec VPN連接需要帳戶名和密碼嗎?

    常見的使用帳戶名和密碼進(jìn)行認(rèn)證的VPN有SSL VPN、PPTP或L2TP,華為云的IPsec VPN使用預(yù)共享密鑰方式進(jìn)行認(rèn)證,密鑰配置在VPN網(wǎng)關(guān)上,在VPN協(xié)商完成后即建立通道,VPN網(wǎng)關(guān)所保護(hù)的主機(jī)在進(jìn)行通信時(shí)無需輸入帳戶名和密碼。

    說明:

    IPsec XAUTH技術(shù)是IPsec VPN的擴(kuò)展技術(shù),它在VPN協(xié)商過程中可以強(qiáng)制接入用戶輸入帳戶名和密碼。

    目前華為云VPN不支持該擴(kuò)展技術(shù)。

  • VPN連接支持使用國產(chǎn)加密算法嗎?

    不支持。

    請(qǐng)使用華為云控制臺(tái)界面提供的算法進(jìn)行協(xié)商,請(qǐng)確保兩端協(xié)商算法一致即可。

  • VPN配置下發(fā)后,多久能夠生效?

    用戶在管理控制臺(tái)中完成VPN資源創(chuàng)建后,配置1-5分鐘下發(fā)完成,下發(fā)后立即生效

    說明:

    VPN配置下發(fā)成功后,并不表示VPN連接已經(jīng)建立成功,用戶還需要對(duì)用戶側(cè)網(wǎng)關(guān)設(shè)備進(jìn)行配置,完成與華為云VPN網(wǎng)關(guān)的隧道協(xié)商。

  • 華為云VPN是否支持IPv6?

    不支持。

    當(dāng)前華為云只支持IPv4的VPN網(wǎng)絡(luò),暫不支持IPv6,也不支持IPv4與IPv6的雙棧。

  • VPN連接中斷后會(huì)通知我嗎?

    VPN連接的狀態(tài)監(jiān)控功能已上線,VPN連接創(chuàng)建后即會(huì)向云監(jiān)控服務(wù)CES上報(bào)狀態(tài)信息,但是并不會(huì)自動(dòng)向用戶發(fā)送告警通知,需要在服務(wù)列表中選擇“管理與監(jiān)管 > 云監(jiān)控”創(chuàng)建告警規(guī)則。

    VPN連接狀態(tài)請(qǐng)?jiān)赩PN連接“監(jiān)控”列中單擊進(jìn)行查看。