检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 选择“终端入云VPN网关”页签,单击目标VPN网关所在行操作列的“下载客户端配置”。
操作指引 场景介绍 华为云VPN网关通过静态路由模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关采用单IP地址方案,华为云VPN网关采用双活模式,主EIP、主EIP2和该IP地址创建一组VPN连接。 数据规划 表1 数据规划 部件 参数项 阿里云规划示例
数据规划 表1 数据规划 部件 参数项 山石防火墙规划示例 华为云规划示例 VPC 子网 172.16.0.0/16 192.168.0.0/24 192.168.1.0/24 VPN网关 网关IP 1.1.1.1(山石防火墙上行公网网口GE0/0的接口IP) 主EIP:1.1.1.2
场景介绍 华为云VPN网关通过BGP路由模式对接山石防火墙的典型组网如图1所示。 图1 典型组网 本场景下,山石防火墙采用单IP地址方案,华为云VPN网关采用双活模式,主EIP、主EIP2和该IP地址创建一条VPN连接。 约束与限制 山石防火墙只支持v1版本的IKE策略配置。 华为云
数据规划 表1 数据规划 部件 参数项 防火墙规划示例 华为云规划示例 VPC 子网 172.16.0.0/24 192.168.0.0/24 VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 备EIP:2.2.2.2 互联子网 - 192.168.2.0/24 BGP
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: BGP路由模式
操作指引 场景介绍 华为云VPN网关通过策略模式对接深信服虚拟防火墙的典型组网如图1所示。 图1 典型组网 本场景下,深信服虚拟防火墙支持单IP地址方案,深信服虚拟防火墙的公网IP地址与华为云VPN网关的主EIP、备EPI创建一组VPN连接。 数据规划 表1 数据规划 部件 参数项
对接华为AR路由器(双Internet线路双活连接) 静态路由模式 父主题: 站点入云VPN企业版
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 腾讯云 选择“VPN连接 > VPN通道”,两条VPN连接状态显示为已联通,检查健康状态显示为“健康”。 用户数据中心内服务器和华为云VPC子网内服务器可以相互
静态路由模式 场景介绍 数据规划 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接华为USG防火墙
结果验证 查看VPN连接。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 GreenBow侧 在“VPN配置 > IKE V2 > Ikev2Gateway > Ikev2Tunnel”路径下,鼠标右键选中“Ikev2Tunnel”,单击“开启隧道
静态路由模式 场景介绍 数据规划 云侧控制台操作步骤 山石防火墙侧操作步骤 结果验证 父主题: 对接山石防火墙
静态路由模式 操作指引 华为云控制台操作步骤 阿里云控制台操作步骤 结果验证 父主题: 对接阿里云
静态路由模式 场景介绍 数据规划 华为云控制台操作步骤 腾讯云控制台操作步骤 结果验证 父主题: 对接腾讯云
父主题: 企业版VPN连接管理
账号创建VPN所需权限详见基于IAM进行权限管理。 父主题: 账号权限
已在云证书管理服务中购买或上传服务端证书,详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
操作步骤 登录AR路由器Web管理界面。 此处以AR651 V300R019C13SPC200为例,不同设备型号、系统版本的Web管理界面可能存在差异,配置时请以对应设备型号、系统版本的产品文档为准。 配置VPN连接。
VPN配置过程 登录设备WEB管理界面,在导航栏中选择“VPN > IPsec VPN”。 配置P1提议:输入提议名称,选择认证方式为Pre-share,认证算法、加密算法和DH组等参数,详细参数参见华为云配置信息说明。
操作步骤 登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数说明如表 VPN网关参数说明所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
