資訊專欄INFORMATION COLUMN
摘要:使用指南創(chuàng)建網(wǎng)關(guān)創(chuàng)建網(wǎng)關(guān)時(shí),您需要填寫的內(nèi)容主要分兩部分網(wǎng)關(guān)信息與設(shè)置。支持的可配項(xiàng)如下配置項(xiàng)支持類型與描述加密算法配置協(xié)商過(guò)程中使用的報(bào)文加密算法,支持和四種加密算法,默認(rèn)為。本端網(wǎng)段是指您在創(chuàng)建時(shí),在下創(chuàng)建的子網(wǎng)。
創(chuàng)建VPN網(wǎng)關(guān)時(shí),您需要填寫的內(nèi)容主要分兩部分:網(wǎng)關(guān)信息與IP設(shè)置。網(wǎng)關(guān)信息中,除了網(wǎng)關(guān)名稱,備注,業(yè)務(wù)組等基本信息,還需要選擇此網(wǎng)關(guān)所在的VPC網(wǎng)絡(luò),VPN網(wǎng)關(guān)必須屬于某一個(gè)VPC網(wǎng)絡(luò)。另外有兩種網(wǎng)關(guān)規(guī)格可供選擇。IP設(shè)置中綁定IP的帶寬,請(qǐng)和VPN規(guī)格情況結(jié)合,選定適當(dāng)?shù)膸挕?/p>
創(chuàng)建客戶網(wǎng)關(guān)時(shí),需注意,客戶網(wǎng)關(guān)IP是您本地網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備IP,客戶網(wǎng)關(guān)是一個(gè)虛擬的概念,它代表您本地網(wǎng)關(guān)在UCloud上的投射,方便您創(chuàng)建管理隧道。
創(chuàng)建隧道時(shí)除了隧道名稱,備注,業(yè)務(wù)組等信息,還需要選擇隧道對(duì)應(yīng)的VPN網(wǎng)關(guān)或客戶網(wǎng)關(guān),如果沒(méi)有創(chuàng)建VPN網(wǎng)關(guān)或客戶網(wǎng)關(guān),則不能建立隧道。
IKE目前僅支持V1版本,您需要填寫預(yù)共享秘鑰,預(yù)共享秘鑰的格式為unicode。這是基本的IKE設(shè)置。在您沒(méi)有選擇高級(jí)選項(xiàng)時(shí),使用的是我們的默認(rèn)配置。使用默認(rèn)配置時(shí),如果發(fā)起隧道連接是由客戶網(wǎng)關(guān)發(fā)起,UCloud
VPN網(wǎng)關(guān)為接受端時(shí),VPN網(wǎng)關(guān)做協(xié)商。如果VPN網(wǎng)關(guān)發(fā)起連接,客戶網(wǎng)關(guān)作為接受端時(shí),則以默認(rèn)配置發(fā)起,需要對(duì)端配置協(xié)商模式或者相同配置才能建立起隧道,默認(rèn)配置見(jiàn)配置項(xiàng)表。
如您需要配置除了預(yù)共享秘鑰外的更多的選項(xiàng),可以打開(kāi)高級(jí)選項(xiàng)進(jìn)行配置。
高級(jí)選項(xiàng)打開(kāi)后,可配置加密算法,認(rèn)證算法,協(xié)商模式,DH組,本端與對(duì)端的ID類型,SA超時(shí)時(shí)間。支持的可配項(xiàng)如下:
| 配置項(xiàng) | 支持類型與描述 |
|---|---|
| 加密算法 | 配置IKE協(xié)商過(guò)程中使用的報(bào)文加密算法,支持aes128、aes192、aes256和3des四種加密算法,默認(rèn)為aes128。 |
| 認(rèn)證算法 | 配置IKE協(xié)商過(guò)程中使用的報(bào)文認(rèn)證算法,支持md5、sha1和sha2-256三種認(rèn)證算法,默認(rèn)為sha1。 |
| 協(xié)商模式 | 配置IKE協(xié)商過(guò)程中使用的協(xié)商模式,支持主模式和野蠻模式兩種協(xié)商模式,默認(rèn)為主模式。 |
| DH組 | 配置IKE協(xié)商過(guò)程中使用的Diffie-Hellman組,支持1、2、5、14、15和16,默認(rèn)為15。 |
| 本端ID類型 | 配置描述本端VPN網(wǎng)關(guān)設(shè)備的ID。支持自動(dòng)識(shí)別、IP地址標(biāo)識(shí)和域名標(biāo)識(shí)3種類型,默認(rèn)為自動(dòng)識(shí)別。 |
| 對(duì)端ID類型 | 配置描述對(duì)端VPN網(wǎng)關(guān)設(shè)備的ID。支持自動(dòng)識(shí)別、IP地址標(biāo)識(shí)和域名標(biāo)識(shí)3種類型,默認(rèn)為自動(dòng)識(shí)別。 |
| SA超時(shí)(時(shí)間) | 配置Security Association的超時(shí)時(shí)間,范圍是600-604800,默認(rèn)為1080,單位為秒。 |
在IPSec配置中,需要配置本端網(wǎng)段,與對(duì)端網(wǎng)段。本端網(wǎng)段是指您在創(chuàng)建VPC時(shí),在VPC下創(chuàng)建的子網(wǎng)。對(duì)端網(wǎng)段是您希望能夠連通的您本地機(jī)房的子網(wǎng)。您在UCloud的VPC上配置的子網(wǎng)不能與您本地網(wǎng)關(guān)的網(wǎng)段重合。
本端網(wǎng)段與對(duì)端網(wǎng)段的連接如下圖:
除了子網(wǎng)的基礎(chǔ)配置,如果您沒(méi)有更改高級(jí)選項(xiàng)中的配置更改,則使用的是我們的默認(rèn)配置,和IKE一樣,使用默認(rèn)配置時(shí),如果發(fā)起隧道連接是由客戶網(wǎng)關(guān)發(fā)起,UCloud
VPN網(wǎng)關(guān)為接受端時(shí),VPN網(wǎng)關(guān)做協(xié)商。如果VPN網(wǎng)關(guān)發(fā)起連接,客戶網(wǎng)關(guān)作為接受端時(shí),則以默認(rèn)配置發(fā)起,需要對(duì)端配置協(xié)商模式或者相同配置才能建立起隧道。
點(diǎn)擊高級(jí)選項(xiàng)進(jìn)行配置:
| 配置項(xiàng) | 說(shuō)明 |
|---|---|
| PFS DH組 | 配置是否開(kāi)啟PFS功能,支持Disable、1、2、5、14、15和16,默認(rèn)Disable |
| 安全協(xié)議 | 配置IPSec使用的安全協(xié)議,支持AH和ESP,默認(rèn)ESP |
| 加密算法 | 配置IPSec使用的加密算法,支持aes128、aes192、aes256和3des,默認(rèn)aes128 |
| 認(rèn)證算法 | 配置IPSec使用的認(rèn)證算法,支持sha1和md5,默認(rèn)值為sha1 |
| SA超時(shí)(時(shí)間) | 配置IPSec的Security Association超時(shí)時(shí)間,范圍1200-604800,默認(rèn)為3600,單位秒。 |
| SA超時(shí)(流量) | 配置IPSec的Security Association超時(shí)時(shí)間,范圍8000-2000000,默認(rèn)使用SA超時(shí)(時(shí)間),單位字節(jié)。 |
創(chuàng)建完成隧道后,如果需要對(duì)配置項(xiàng)做變更,可以編輯隧道,但保存新的配置項(xiàng)后,需要您適配本地?cái)?shù)據(jù)中心網(wǎng)關(guān)的配置,隧道才能重新建立。
當(dāng)您創(chuàng)建了多個(gè)VPN網(wǎng)關(guān)和多個(gè)客戶網(wǎng)關(guān)時(shí),您可以在VPN網(wǎng)關(guān)或客戶網(wǎng)關(guān)的列表頁(yè)對(duì)網(wǎng)關(guān)進(jìn)行管理,可以從不同維度對(duì)網(wǎng)關(guān)進(jìn)行篩選。或進(jìn)入網(wǎng)關(guān)頁(yè)面,對(duì)網(wǎng)關(guān)進(jìn)行編輯。
VPN網(wǎng)關(guān)管理,您可以解綁現(xiàn)在綁定在VPN網(wǎng)關(guān)上的彈性IP,綁定其他IP。但進(jìn)行此操作后,需要先刪除VPN網(wǎng)關(guān)上創(chuàng)建的隧道。
當(dāng)您決定不再使用VPN網(wǎng)關(guān)或者客戶網(wǎng)關(guān)時(shí),可以刪除VPN網(wǎng)關(guān)和客戶網(wǎng)關(guān),但在刪除網(wǎng)關(guān)前,也需要先刪除網(wǎng)關(guān)上建立的隧道。刪除VPN網(wǎng)關(guān)不會(huì)刪除綁定在VPN網(wǎng)關(guān)上的彈性IP。
VPN網(wǎng)關(guān)監(jiān)控 VPN網(wǎng)關(guān)監(jiān)控了綁定彈性IP的出入流量,您可以在VPN網(wǎng)關(guān)頁(yè)面中查取到監(jiān)控視圖。
隧道監(jiān)控 隧道監(jiān)控提供了隧道狀態(tài)變化監(jiān)控,及隧道出入流量的變化。
2019年5月1日已結(jié)束免費(fèi)公測(cè)活動(dòng),VPN網(wǎng)關(guān)定價(jià)如下:
| 產(chǎn)品規(guī)格 | 產(chǎn)品價(jià)格 | 產(chǎn)品性能 |
|---|---|---|
| 標(biāo)準(zhǔn)型 | 90元/月 | 40Mbps |
| 增強(qiáng)型 | 240元/月 | 70Mbps |
實(shí)時(shí)文檔歡迎https://docs.ucloud.cn/ipsec/common
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/126150.html
摘要:產(chǎn)品簡(jiǎn)介網(wǎng)關(guān)服務(wù),提供可容災(zāi)的高可用服務(wù),需要配合用戶在的用戶的本地網(wǎng)關(guān)及公網(wǎng)服務(wù)三者共同使用。隧道是建立在公網(wǎng)中的,網(wǎng)絡(luò)質(zhì)量受公網(wǎng)影響。客戶網(wǎng)關(guān)代表客戶在本地網(wǎng)絡(luò)中的網(wǎng)關(guān),在控制臺(tái)上需要客戶設(shè)置客戶網(wǎng)關(guān)的,名稱等信息。產(chǎn)品簡(jiǎn)介VPN網(wǎng)關(guān)服務(wù),提供可容災(zāi)的高可用VPN服務(wù),需要配合用戶在UCloud的VPC、用戶的本地網(wǎng)關(guān)及公網(wǎng)服務(wù)三者共同使用。用戶可選用多種加密及認(rèn)證算法,保證隧道的可靠性...
摘要:通過(guò)服務(wù),用戶可將本地?cái)?shù)據(jù)中心企業(yè)分支機(jī)構(gòu)與私有云平臺(tái)的私有網(wǎng)絡(luò)通過(guò)加密通道進(jìn)行連接,也可將用于不同之間的加密連接。標(biāo)準(zhǔn)建立的方式有手工配置和自動(dòng)協(xié)商兩種,私有云平臺(tái)網(wǎng)關(guān)服務(wù)使用協(xié)議來(lái)建立。本端標(biāo)識(shí)網(wǎng)關(guān)的標(biāo)識(shí),用于第一階段協(xié)商。4.8.1 背景用戶在使用云平臺(tái)部署并管理應(yīng)用服務(wù)時(shí),會(huì)有部分業(yè)務(wù)部署于 IDC 數(shù)據(jù)中心環(huán)境的內(nèi)網(wǎng)或第三方公/私有云平臺(tái)上,如 Web 服務(wù)部署于公有云平臺(tái),應(yīng)用和...
摘要:網(wǎng)關(guān)快速上手創(chuàng)建網(wǎng)關(guān)進(jìn)入網(wǎng)關(guān)頁(yè)面后,可點(diǎn)擊創(chuàng)建網(wǎng)關(guān)按鈕進(jìn)行網(wǎng)關(guān)的創(chuàng)建。依次填寫客戶網(wǎng)關(guān)名稱,與備注信息等,創(chuàng)建客戶網(wǎng)關(guān)。創(chuàng)建隧道進(jìn)入創(chuàng)建隧道頁(yè)面后,填寫隧道的基本配置完成基本配置后,填寫配置最后填寫配置,完成創(chuàng)建。VPN網(wǎng)關(guān) IPSecVPN快速上手Step 1 創(chuàng)建VPN網(wǎng)關(guān)進(jìn)入VPN網(wǎng)關(guān)頁(yè)面后,可點(diǎn)擊創(chuàng)建網(wǎng)關(guān)按鈕進(jìn)行VPN網(wǎng)關(guān)的創(chuàng)建。進(jìn)入創(chuàng)建VPN網(wǎng)關(guān)頁(yè)面后,依次填寫信息,選擇付費(fèi)模式,...
建1.png?v=1624451889)
摘要:快速上手快速上手快速上手本端網(wǎng)段即云上網(wǎng)段需與對(duì)端網(wǎng)段即本地網(wǎng)段相同。創(chuàng)建創(chuàng)建進(jìn)入創(chuàng)建網(wǎng)關(guān)頁(yè)面后,依次填寫信息,選擇付費(fèi)模式,可購(gòu)買網(wǎng)關(guān)。創(chuàng)建創(chuàng)建創(chuàng)建客戶網(wǎng)關(guān)創(chuàng)建客戶網(wǎng)關(guān)點(diǎn)擊進(jìn)入客戶網(wǎng)關(guān)的標(biāo)簽頁(yè),點(diǎn)擊創(chuàng)建客戶網(wǎng)關(guān)。 快速上手 本端網(wǎng)段(即云上網(wǎng)段)需與對(duì)端網(wǎng)段(即本地網(wǎng)段)相同。 Step 1 創(chuàng)建VPN網(wǎng)關(guān)進(jìn)入VPN網(wǎng)關(guān)頁(yè)面后,可點(diǎn)擊創(chuàng)建網(wǎng)關(guān)按鈕進(jìn)行VPN網(wǎng)關(guān)的創(chuàng)建。進(jìn)入創(chuàng)建VPN網(wǎng)關(guān)頁(yè)面...
摘要:網(wǎng)關(guān)監(jiān)控和隧道監(jiān)控的帶寬出入流量為什么不同網(wǎng)關(guān)監(jiān)控和隧道監(jiān)控的帶寬出入流量為什么不同網(wǎng)關(guān)監(jiān)控的出入流量為網(wǎng)關(guān)上綁定的流量,隧道監(jiān)控的出入流量是的出入流量,網(wǎng)關(guān)上可以存在多條隧道,且隧道內(nèi)的狀態(tài)也會(huì)根據(jù)配置變化。因此兩者有所不同。 FAQVPN網(wǎng)關(guān)監(jiān)控和隧道監(jiān)控的帶寬出入流量為什么不同?網(wǎng)關(guān)監(jiān)控的出入流量為網(wǎng)關(guān)上綁定的EIP流量,隧道監(jiān)控的出入流量是SA的出入流量,網(wǎng)關(guān)上可以存在多條隧道,且隧...
閱讀 3532·2023-04-25 20:09
閱讀 3736·2022-06-28 19:00
閱讀 3056·2022-06-28 19:00
閱讀 3075·2022-06-28 19:00
閱讀 3168·2022-06-28 19:00
閱讀 2874·2022-06-28 19:00
閱讀 3038·2022-06-28 19:00
閱讀 2632·2022-06-28 19:00
