您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,需要先创建VPN网关。按需计费购买VPN网关时,可以同时购买一条与其关联的VPN连接。
参数 |
说明 |
取值样例 |
---|---|---|
计费模式 |
VPN网关支持按需计费和包年/包月两种的计费模式。 按需计费:购买VPN网关时,可以同时购买一条与其相关联的VPN连接。 包年包月:在创建VPN网关时一次性收费,包含网关带宽费用和固定连接条目的费用,创建条目数内的VPN连接不再额外收取费用。 |
按需计费 |
区域 |
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。 |
华北-北京一 |
名称 |
VPN网关名称。 |
vpngw-001 |
虚拟私有云 |
VPN接入的VPC名称。 |
vpc-001 |
类型 |
VPN类型。默认为选择“IPsec”。 |
IPsec |
计费方式 |
按需计费支持两种计费方式:按带宽计费/按流量计费。 计费模式为包年/包月时只支持按宽带计费。
|
按流量计费 |
带宽大小 |
本地VPN网关的带宽大小(单位Mbit/s),为所有基于该网关创建的VPN连接共享的带宽,VPN连接带宽总和不超过VPN网关的带宽。 在VPN使用过程中,当网络流量超过VPN带宽时有可能造成网络拥塞导致VPN连接中断,请用户提前做好带宽规划。 可以在CES监控中配置告警规则对带宽进行监控。 |
100 |
VPN连接数 |
需要购买的VPN连接数。 当计费模式为“包年/包月”模式时需要配置此参数。 支持创建的连接数为:10、20、30、40、50、100、200、300、400、500。 |
20 |
购买时长 |
需要购买的时长,只可以按月或按年购买。 当计费模式为“包年/包月”模式时需要配置此参数。 |
1年 |
描述 |
VPN网关的描述信息。 |
- |
当用户创建的VPN网关为按需计费时,默认创建一个VPN连接(深圳Region除外),所以需要同时配置与VPN网关关联的VPN连接参数,详细请参考表2。
参数 |
说明 |
取值样例 |
---|---|---|
名称 |
VPN连接名称 |
vpn-001 |
VPN网关 |
VPN连接挂载的VPN网关名称 |
vpcgw-001 |
本端子网 |
本端子网指需要通过VPN访问用户本地网络的VPC子网。支持以下方式设置本端子网:
|
192.168.1.0/24, 192.168.2.0/24 |
远端网关 |
您的数据中心或私有网络中VPN的公网IP地址,用于与VPC内的VPN互通。 |
- |
远端子网 |
远端子网指需要通过VPN访问VPC的用户本地子网。远端子网网段不能被本端子网网段覆盖,也不能与本端VPC已有的对等连接网段、专线/云连接的远端子网网段重复。 |
192.168.3.0/24, 192.168.4.0/24 |
预共享密钥 |
预共享密钥(Pre Shared Key),取值范围为6~128位。此项配置在VPC的VPN和您的数据中心的VPN中,配置需要一致。 |
Test@123 |
确认密钥 |
再次输入预共享密钥。 |
Test@123 |
高级配置 |
自定义配置 |
参数 |
说明 |
取值样例 |
---|---|---|
认证算法 |
认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。 默认配置为:SHA2-256。 |
SHA2-256 |
加密算法 |
加密算法,支持的算法:AES-128、AES-192、AES-256、3DES(有安全风险不推荐)。 默认配置为:AES-128。 |
AES-128 |
DH算法 |
Diffie-Hellman密钥交换算法,支持的算法:Group 1、Group 2、Group 5、Group 14、Group 15、Group 16、Group 19、Group 20、Group 21。 默认配置为:Group 14。 协商双方的dh算法必须一致,否则会导致协商失败。 |
Group 14 |
版本 |
IKE密钥交换协议版本,支持的版本:v1、v2。 默认配置为:v2。 |
v2 |
生命周期(秒) |
安全联盟(SA—Security Associations)的生存时间,单位:秒。 在超过生存时间后,安全联盟将被重新协商。 默认配置为:86400。 |
86400 |
参数 |
说明 |
取值样例 |
---|---|---|
认证算法 |
认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。 默认配置为:SHA2-256。 |
SHA2-256 |
加密算法 |
加密算法,支持的算法:AES-128、AES-192、AES-256、3DES(有安全风险不推荐)。 默认配置为:AES-128。 |
AES-128 |
PFS |
PFS(Perfect Forward Secrecy)即完美前向安全功能,用来配置IPsec隧道协商时使用。 PFS组支持的算法:DH group 1、DH group 2、DH group 5、DH group 14、DH group 15、DH group 16、DH group 19、DH group 20、DH group 21。 默认配置为:DH group 14。 |
DH group 14 |
传输协议 |
IPsec传输和封装用户数据时使用的安全协议,目前支持的协议:AH、ESP、AH-ESP。 默认配置为:ESP。 |
ESP |
生命周期(秒) |
安全联盟(SA—Security Associations)的生存时间,单位:秒。 在超过生存时间后,安全联盟将被重新协商。 默认配置为:3600。 |
3600 |
以下算法安全性较低,请慎用:
认证算法:SHA1、MD5。
加密算法:3DES。
DH算法:Group1、Group2、Group5。
VPN网关创建成功后,系统会分配一个公网出口IP,即VPN网关列表中“网关IP”对应显示的IP地址。该网关IP也是用户侧VPN网络配置对应的远端网关IP。如图1所示。
计费模式为包年/包月的VPN网关创建完成后,VPN网关的状态为“未连接”。当有VPN连接使用该VPN网关时,VPN网关的状态更新为“正常”。
域名 可以单独备案吗?如果只有域名,是无法单独备案的。在搭 建网站 时,选择国...
本文转载自微信公众号「后端Q」,作者conan 。转载本文请联系后端Q公众号。 类型...
服装是我们每个人的生活必需品 从全球几十亿人口的基础上可了解到 服装市场需求...
前面为大家讲解了托管服务器如何选择IDC服务商,确定完哪家IDC服务商以后,对于...
电子邮件服务器是处理邮件交换的软硬件设施的总称,包括电子邮件程序、电子邮件...
想写一篇关于 SVG 滤镜的文章已久,SVG 滤镜的存在,让本来就非常强大的 CSS 如...
一起来看看这两天 域名 市场上结拍的优质好米: 数字域名: 2639.com:超12万元...
免费报名点这里 或复制链接到您的浏览器: https://developer.aliyun.com/learni...
TOP云 (west.cn)8月12日消息,作为全球科技行业巨头,谷歌的一举一动都受到关...
2021年04月 镜像类型 更新内容 应用镜像 新增宝塔 Linux 面板 7.5.2 腾讯云专享...