摘要:使用指南創建網關創建網關時,您需要填寫的內容主要分兩部分網關信息與設置。支持的可配項如下配置項支持類型與描述加密算法配置協商過程中使用的報文加密算法,支持和四種加密算法,默認為。本端網段是指您在創建時,在下創建的子網。
創建VPN網關時,您需要填寫的內容主要分兩部分:網關信息與IP設置。網關信息中,除了網關名稱,備注,業務組等基本信息,還需要選擇此網關所在的VPC網絡,VPN網關必須屬于某一個VPC網絡。另外有兩種網關規格可供選擇。IP設置中綁定IP的帶寬,請和VPN規格情況結合,選定適當的帶寬。
創建客戶網關時,需注意,客戶網關IP是您本地網絡的網關設備IP,客戶網關是一個虛擬的概念,它代表您本地網關在UCloud上的投射,方便您創建管理隧道。
創建隧道時除了隧道名稱,備注,業務組等信息,還需要選擇隧道對應的VPN網關或客戶網關,如果沒有創建VPN網關或客戶網關,則不能建立隧道。
IKE目前僅支持V1版本,您需要填寫預共享秘鑰,預共享秘鑰的格式為unicode。這是基本的IKE設置。在您沒有選擇高級選項時,使用的是我們的默認配置。使用默認配置時,如果發起隧道連接是由客戶網關發起,UCloud
VPN網關為接受端時,VPN網關做協商。如果VPN網關發起連接,客戶網關作為接受端時,則以默認配置發起,需要對端配置協商模式或者相同配置才能建立起隧道,默認配置見配置項表。
如您需要配置除了預共享秘鑰外的更多的選項,可以打開高級選項進行配置。
高級選項打開后,可配置加密算法,認證算法,協商模式,DH組,本端與對端的ID類型,SA超時時間。支持的可配項如下:
配置項 | 支持類型與描述 |
---|---|
加密算法 | 配置IKE協商過程中使用的報文加密算法,支持aes128、aes192、aes256和3des四種加密算法,默認為aes128。 |
認證算法 | 配置IKE協商過程中使用的報文認證算法,支持md5、sha1和sha2-256三種認證算法,默認為sha1。 |
協商模式 | 配置IKE協商過程中使用的協商模式,支持主模式和野蠻模式兩種協商模式,默認為主模式。 |
DH組 | 配置IKE協商過程中使用的Diffie-Hellman組,支持1、2、5、14、15和16,默認為15。 |
本端ID類型 | 配置描述本端VPN網關設備的ID。支持自動識別、IP地址標識和域名標識3種類型,默認為自動識別。 |
對端ID類型 | 配置描述對端VPN網關設備的ID。支持自動識別、IP地址標識和域名標識3種類型,默認為自動識別。 |
SA超時(時間) | 配置Security Association的超時時間,范圍是600-604800,默認為1080,單位為秒。 |
在IPSec配置中,需要配置本端網段,與對端網段。本端網段是指您在創建VPC時,在VPC下創建的子網。對端網段是您希望能夠連通的您本地機房的子網。您在UCloud的VPC上配置的子網不能與您本地網關的網段重合。
本端網段與對端網段的連接如下圖:
除了子網的基礎配置,如果您沒有更改高級選項中的配置更改,則使用的是我們的默認配置,和IKE一樣,使用默認配置時,如果發起隧道連接是由客戶網關發起,UCloud
VPN網關為接受端時,VPN網關做協商。如果VPN網關發起連接,客戶網關作為接受端時,則以默認配置發起,需要對端配置協商模式或者相同配置才能建立起隧道。
點擊高級選項進行配置:
配置項 | 說明 |
---|---|
PFS DH組 | 配置是否開啟PFS功能,支持Disable、1、2、5、14、15和16,默認Disable |
安全協議 | 配置IPSec使用的安全協議,支持AH和ESP,默認ESP |
加密算法 | 配置IPSec使用的加密算法,支持aes128、aes192、aes256和3des,默認aes128 |
認證算法 | 配置IPSec使用的認證算法,支持sha1和md5,默認值為sha1 |
SA超時(時間) | 配置IPSec的Security Association超時時間,范圍1200-604800,默認為3600,單位秒。 |
SA超時(流量) | 配置IPSec的Security Association超時時間,范圍8000-2000000,默認使用SA超時(時間),單位字節。 |
創建完成隧道后,如果需要對配置項做變更,可以編輯隧道,但保存新的配置項后,需要您適配本地數據中心網關的配置,隧道才能重新建立。
當您創建了多個VPN網關和多個客戶網關時,您可以在VPN網關或客戶網關的列表頁對網關進行管理,可以從不同維度對網關進行篩選。或進入網關頁面,對網關進行編輯。
VPN網關管理,您可以解綁現在綁定在VPN網關上的彈性IP,綁定其他IP。但進行此操作后,需要先刪除VPN網關上創建的隧道。
當您決定不再使用VPN網關或者客戶網關時,可以刪除VPN網關和客戶網關,但在刪除網關前,也需要先刪除網關上建立的隧道。刪除VPN網關不會刪除綁定在VPN網關上的彈性IP。
VPN網關監控 VPN網關監控了綁定彈性IP的出入流量,您可以在VPN網關頁面中查取到監控視圖。
隧道監控 隧道監控提供了隧道狀態變化監控,及隧道出入流量的變化。
2019年5月1日已結束免費公測活動,VPN網關定價如下:
產品規格 | 產品價格 | 產品性能 |
---|---|---|
標準型 | 90元/月 | 40Mbps |
增強型 | 240元/月 | 70Mbps |
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/126150.html
摘要:產品簡介網關服務,提供可容災的高可用服務,需要配合用戶在的用戶的本地網關及公網服務三者共同使用。隧道是建立在公網中的,網絡質量受公網影響。客戶網關代表客戶在本地網絡中的網關,在控制臺上需要客戶設置客戶網關的,名稱等信息。產品簡介VPN網關服務,提供可容災的高可用VPN服務,需要配合用戶在UCloud的VPC、用戶的本地網關及公網服務三者共同使用。用戶可選用多種加密及認證算法,保證隧道的可靠性...
摘要:通過服務,用戶可將本地數據中心企業分支機構與私有云平臺的私有網絡通過加密通道進行連接,也可將用于不同之間的加密連接。標準建立的方式有手工配置和自動協商兩種,私有云平臺網關服務使用協議來建立。本端標識網關的標識,用于第一階段協商。4.8.1 背景用戶在使用云平臺部署并管理應用服務時,會有部分業務部署于 IDC 數據中心環境的內網或第三方公/私有云平臺上,如 Web 服務部署于公有云平臺,應用和...
摘要:網關快速上手創建網關進入網關頁面后,可點擊創建網關按鈕進行網關的創建。依次填寫客戶網關名稱,與備注信息等,創建客戶網關。創建隧道進入創建隧道頁面后,填寫隧道的基本配置完成基本配置后,填寫配置最后填寫配置,完成創建。VPN網關 IPSecVPN快速上手Step 1 創建VPN網關進入VPN網關頁面后,可點擊創建網關按鈕進行VPN網關的創建。進入創建VPN網關頁面后,依次填寫信息,選擇付費模式,...
摘要:快速上手快速上手快速上手本端網段即云上網段需與對端網段即本地網段相同。創建創建進入創建網關頁面后,依次填寫信息,選擇付費模式,可購買網關。創建創建創建客戶網關創建客戶網關點擊進入客戶網關的標簽頁,點擊創建客戶網關。 快速上手 本端網段(即云上網段)需與對端網段(即本地網段)相同。 Step 1 創建VPN網關進入VPN網關頁面后,可點擊創建網關按鈕進行VPN網關的創建。進入創建VPN網關頁面...
摘要:網關監控和隧道監控的帶寬出入流量為什么不同網關監控和隧道監控的帶寬出入流量為什么不同網關監控的出入流量為網關上綁定的流量,隧道監控的出入流量是的出入流量,網關上可以存在多條隧道,且隧道內的狀態也會根據配置變化。因此兩者有所不同。 FAQVPN網關監控和隧道監控的帶寬出入流量為什么不同?網關監控的出入流量為網關上綁定的EIP流量,隧道監控的出入流量是SA的出入流量,網關上可以存在多條隧道,且隧...
閱讀 3514·2023-04-25 20:09
閱讀 3720·2022-06-28 19:00
閱讀 3035·2022-06-28 19:00
閱讀 3058·2022-06-28 19:00
閱讀 3131·2022-06-28 19:00
閱讀 2859·2022-06-28 19:00
閱讀 3014·2022-06-28 19:00
閱讀 2610·2022-06-28 19:00