SSL VPN_SSL VPN文档介绍内容-天翼云

公网地址
本文向您介绍企业版VPN中公网地址类常见问题。 VPN网关删除后公网地址是否可以保留?按需VPN网关如果绑定了按需EIP,则VPN网关删除后会同步删除绑定的按需EIP。如果需要保留EIP,请在删除VPN网关前对EIP进行解绑操作。EIP能作为VPN的网关IP吗?可以。用户可以在创建VPN网关时绑定EIP作为网关IP。通过VPN互访的主机需要购买EIP吗?如果用户本地的主机通过VPN访问云上的ECS,此时ECS不需要购买EIP。如果ECS要向公网用户提供服务,需要购买EIP。

来自：
帮助文档
VPN连接
常见问题
企业版VPN
公网地址
资源规划
网关区域哈尔滨需要虚拟专用网络的区域VPN网关名称哈尔滨-VPN网关1根据网络、业务规划创建VPN网关所属VPC哈尔滨VPC-VPN测试用1根据网络、业务规划创建计费方式/带宽大小按带宽计费/5Mbit/s根据网络、业务规划创建VPN连接区域哈尔滨需创建VPN连接的节点VPN连接名称哈尔滨VPN网关1-郑州VPN网关1根据网络、业务规划创建VPN网关哈尔滨-VPN网关1创建VPN连接的VPN网关本端子网192.168.0.0/24本端VPN连接对接的子网网段远端网关1.194.224.132远端VPN

来自：
帮助文档
VPN连接
最佳实践
VPN与VPC peering配合使用快速实现云上不同区域VPC互通
资源规划
Juniper防火墙配置
本文以Juniper防火墙为例介绍如何在本地站点中加载VPN配置。使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。前提条件已经在天翼云VPC内创建了IPsec连接。已经下载了IPsec连接的配置。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
Juniper防火墙配置
建立VPC到本地数据中心的连接
在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击“创建VPN网关”,进入订购页面,按照提示配置参数。参数说明取值样例计费模式选择创建VPN网关所使用的计费模式。包年/包月地域 VPN网关所在的资源池。华东1 名称 VPN网关的名称。 vpn-gateway-f0e0 网关类型选择VPN网关的类型。普通实例类型选择VPN网关的实例类型。 IPsec 企业项目选择当前VPN网关归属项目。

来自：
帮助文档
VPN连接
快速入门
IPsec VPN 快速入门
建立VPC到本地数据中心的连接
方案正文
本章节向您介绍利用VPN连接打造云间互联通道的搭建方案。步骤1-进入VPN连接产品控制台在任意二类节点的控制中心,进入“VPN”产品控制台。步骤2-创建VPN网关实例在需要云间互联的节点中,分别创建VPN网关。 VPN网关可根据自身网络业务特征,选择不同的VPN网关计费类型。若需要长期不间断地传输大量数据,可选择按带宽计费方式若仅需要短期或偶尔传输少量数据,可选择按流量计费方式此最佳实践操作中,均选择按流量计费方式。VPN网关创建成功后,如下图所示。

来自：
帮助文档
VPN连接
最佳实践
利用VPN连接打造云间互联通道
方案正文
基本概念
支持站点到站点VPN(Site-to-Site VPN),可实现VPC子网和数据中心局域网互访。 VPN网关 VPN网关是虚拟专用网络在天翼云上的虚拟网关,与用户本地网络、数据中心的对端网关建立安全私有连接。 VPN网关需要与用户数据中心的对端网关配合使用。 VPN连接 VPN连接是VPN网关和对端网关之间的安全通道,使用IKE和IPsec协议对传输数据进行加密。 VPN连接使用IPsec协议对传输数据进行加密,保证数据安全可靠。

来自：
帮助文档
VPN连接
产品简介
基本概念
解绑弹性公网IP
本文向您介绍如何为企业版VPN网关解绑弹性IP。场景描述用户创建VPN网关后,可以解绑已关联的弹性公网IP。约束与限制已创建VPN连接的EIP不支持解绑操作。操作步骤登录管理控制台,单击“网络 > VPN”进入VPN控制台。在左侧导航栏,单击“虚拟专用网络 > 企业版-VPN网关”。在“VPN网关”列表页面,选择目标VPN所在行,单击操作列的“解绑EIP”。如果VPN网关是双活模式,VPN网关支持解绑主EIP/主EIP2,请根据实际需要进行解绑配置。

来自：
帮助文档
VPN连接
用户指南
企业版VPN网关管理
解绑弹性公网IP
操作步骤
1.1.1.1配置VPN连接:在左侧导航栏,单击“虚拟专用网络 > 企业版-VPN连接”。在“VPN”连接界面,单击“创建VPN连接”。配置第一条VPN连接参数,然后单击“提交”。表-第一条VPN连接参数说明参数说明取值参数名称VPN连接的名称。vpn-001VPN网关选择VPN网关。vpngw-001网关IP选择VPN网关已绑定的主EIP。1.1.1.2对端网关选择对端网关。cgw-fw连接模式选择“静态路由模式”。静态路由模式对端子网用户数据中心中需要和VPC通信的子网。

来自：
帮助文档
VPN连接
最佳实践
通过企业版VPN实现云上云下网络互通（双活模式）
操作步骤
方案正文
添加“郑州SUBNET-VPN测试用2”至“哈尔滨VPN网关1-郑州VPN网关1”示意图添加“哈尔滨SUBNET-VPN测试用1”至“郑州VPN网关1-哈尔滨VPN网关1”示意图整体方案验证采用配置在子网“哈尔滨SUBNET-VPN测试用1”中的主机“哈尔滨-ECS1”与子网“郑州SUBNET-VPN测试用2”的主机“郑州-ECS2”进行互访验证,以确定该互联方案是否完成配置。

来自：
帮助文档
VPN连接
最佳实践
VPN与VPC peering配合使用快速实现云上不同区域VPC互通
方案正文
入门指引
表-操作流程及步骤说明序号步骤说明1步骤一:创建VPN网关VPN网关需要绑定两个EIP作为出口公网IP。如果您已经购买EIP,则此处可以直接绑定使用。2步骤二:创建对端网关添加数据中心的VPN设备为对端网关。3步骤三:创建第一条VPN连接VPN网关的主EIP和对端网关组建第一条VPN连接。4步骤四:创建第二条VPN连接VPN网关的主EIP2和对端网关组建第二条VPN连接。第二条VPN连接的路由模式、预共享密钥、IKE/IPsec策略建议和第一条VPN连接配置保持一致。

来自：
帮助文档
VPN连接
快速入门
通过企业版VPN实现数据中心和VPC互通
入门指引
连接故障或无法PING通
VPN带宽限速限制的出VPC方向的带宽,如果您VPN的带宽超过限额使用时,会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象(无法收到VPN的探测报文)。因此在出现VPN带宽已达到上限时,建议您对VPN网关带宽进行扩容。说明VPN的带宽最大为1Gbit/s。IPsec VPN是否会自动建立连接?支持自动建立连接。两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS?

来自：
帮助文档
VPN连接
常见问题
企业版VPN
连接故障或无法PING通
使用策略路由
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击目标VPN网关名称。在VPN网关实例详情页面,单击“策略路由表”页签,找到目标路由条目,在操作列单击“撤回”。在撤回路由对话框,单击“确定”,撤回已经发布的路由。删除策略路由登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击目标VPN网关名称。

来自：
帮助文档
VPN连接
用户指南
管理VPN网关
配置VPN网关路由
使用策略路由
操作步骤
静态路由网关IP对端网关和VPN网关通信的IP地址。请确认数据中心的对端网关已经放通UDP端口4500。1.1.1.1配置VPN连接。选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。配置第一条VPN连接参数,然后单击“提交”。表-第一条VPN连接参数说明参数说明取值参数名称VPN连接的名称。vpn-001VPN网关选择VPN网关。vpngw-001网关IP选择VPN网关已绑定的主EIP。1.1.1.2对端网关选择对端网关。cgw-fw连接模式选择“静态路由模式”。

来自：
帮助文档
VPN连接
最佳实践
通过企业版VPN实现云上云下网络互通（主备模式）
操作步骤
绑定弹性公网IP
本文向您介绍如何为企业版VPN网关绑定弹性IP。场景描述用户根据需要为已创建的VPN网关绑定EIP。操作步骤登录管理控制台,单击“网络 > VPN”进入VPN控制台。在左侧导航栏,单击“虚拟专用网络 > 企业版-VPN网关”。选择目标VPN网关所在行,单击操作列的“绑定EIP”。如果VPN网关是双活模式,VPN网关支持绑定主EIP/主EIP2。如果VPN网关是主备模式,VPN网关支持绑定主/备EIP。根据界面提示,选择需要绑定的EIP,单击“确定”。

来自：
帮助文档
VPN连接
用户指南
企业版VPN网关管理
绑定弹性公网IP
带宽与网速
VPN带宽限速限制的出VPC方向的带宽,如果您VPN的带宽超过限额使用时,会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象(无法收到VPN的探测报文)。因此在出现VPN带宽已达到上限时,建议您对VPN网关带宽进行扩容。说明VPN的带宽最大为1000(Mbit/s)。修改了VPN带宽大小,为什么测试没有生效?VPN带宽修改到生效会有一定的延迟,是正常现象。请在修改带宽5分钟后再进行带宽测试。说明修改VPN带宽大小,不会导致用户业务和网络中断。如何选择购买VPN带宽的大小?

来自：
帮助文档
VPN连接
常见问题
企业版VPN
带宽与网速
线下IDC使用云上内网DNS
在网络区域选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击“创建VPN网关”,进入订购页面,按照提示配置参数。具体步骤可参见创建和管理VPN网关实例。单击“下一步”。在购买确认页,勾选服务协议,点击“确认下单”,进入订单列表。在订单页面,单击“确认下单”,支付成功后,VPN网关创建成功。步骤二:创建用户网关在网络区域选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入用户网关列表页面。单击“创建用户网关”。

来自：
帮助文档
内网DNS
最佳实践
线下IDC使用云上内网DNS
虚拟私有云
createVpnService 更新vpn-service vpn updateVpnService 删除vpn-service vpn deleteVpnService 创建密钥交换策略 vpn createVpnIkepolicy 更新密钥交换策略信息 vpn updateVpnIkepolicy 删除租户指定ikepolicy vpn deleteVpnIkepolicy 创建一个ipsecpolicy vpn createVpnIpsecpolicy 更新指定

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
网络
虚拟私有云
使用目的路由
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击目标VPN网关名称。在目的路由表页签,找到目标路由条目,在操作列单击“撤回”。在撤回路由对话框,单击“确定”,撤回已经发布的路由。删除目的路由登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击目标VPN网关名称。

来自：
帮助文档
VPN连接
用户指南
管理VPN网关
配置VPN网关路由
使用目的路由
产品价格
VPN网关收费项计费模式计费单位价格企业版VPN网关-基础型按需元/个/小时1.88企业版VPN网关-专业型1按需元/个/小时2.58企业版VPN网关-专业型2按需元/个/小时3.98企业版VPN网关-国密型按需元/个/小时3.98VPN连接收费项计费模式计费单位价格企业版VPN连接组数1~10按需元/连接组/小时0企业版VPN连接组数11~100按需元/连接组/小时0.22说明带宽费用、流量费用价格详情,请参考弹性IP价格详情。关联企业路由器场景,请参考企业路由器价格详情。

来自：
帮助文档
VPN连接
计费说明
产品价格
与其他服务的关系
企业路由器(Enterprise Router,ER)通过企业路由器ER,用户数据中心上云可以实现VPN和专线双通道互备。仅企业版VPN网关支持,经典版VPN网关不支持。NAT网关(NAT Gateway)通过NAT网关服务,可以实现用户数据中心服务器访问公网或为公网提供服务。弹性公网IP(EIP)通过弹性公网IP,可以实现VPN网关通过公网和对端网关进行网络互通。仅企业版VPN支持,经典版VPN不支持。

来自：
帮助文档
VPN连接
产品简介
与其他服务的关系
按标签搜索对端网关
本文向您介绍如何通过标签搜索企业版VPN对端网关。场景描述用户在使用VPN服务时,根据使用场景不同,可以将VPN资源按照特定规则进行分类,便于资源管理与费用计算。VPN支持对接标签管理服务(Tag Management Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自定义标记,实现资源的分类。已添加标签的VPN资源,用户可以在控制台对应位置,按照标签进行搜索。前提条件已为VPN资源添加标签。操作步骤登录管理控制台,单击“网络 > VPN”进入VPN控制台。

来自：
帮助文档
VPN连接
用户指南
企业版对端网关管理
按标签搜索对端网关
产品介绍
本节介绍IPSec VPN的产品介绍。功能介绍 IPsec VPN产品用于客户防火墙或其他VPN设备与云侧IPsec VPN实例建立加密隧道实现数据入云安全传输,完成客户侧办公区与云侧VPC的快速安全互联。有别于iVPN实例,iVPN实例在逻辑上属于客户侧资源,IPsec VPN实例在逻辑上属于云侧资源。同时IPsec VPN与翼甲防火墙产品相比,不需要绑定弹性IP即可建立加密隧道。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
IPSec VPN
产品介绍
入门指引
本章节向您主要介绍不同节点创建VPN连接服务的方式。不同节点的VPN连接创建方式。不同节点的VPN连接操作流程有所区别。广州4、哈尔滨、乌鲁木齐、中卫、郑州、南宁、太原、青岛、沈阳3、北京2、长春、天津节点请参考“VPN连接服务创建方式一”创建VPN连接服务。除以上节点,其他二类节点创建VPN连接服务请参考“VPN连接服务创建方式二”创建VPN连接服务。

来自：
帮助文档
VPN连接
快速入门
入门指引
计费问题
目前VPN连接如何收费? 二类节点的VPN连接经典版处于公测阶段,VPN网关实例和VPN连接条数暂不收费,VPN网关带宽收费。在创建VPN连接时,配置界面没有提示创建带宽,此时VPN网关的带宽是多少? 除南宁/哈尔滨/郑州/中卫/乌鲁木齐/北京2/广州4长春/沈阳/青岛/太原/天津等节点外,其他二类节点内所有用户的VPN网关共享每个节点中的300Mbps带宽。

来自：
帮助文档
VPN连接
常见问题
计费问题
创建健康检查
本文向您介绍如何为企业版VPN连接创建健康检查。场景描述VPN连接创建完成后,添加健康检查可以配置VPN网关向对端网关发送监测报文,统计链路往返时延和丢包率,用于检测连接的质量。云监控服务提供对VPN连接链路往返时延和丢包率的监控指标,详情请参见本指南“监控”。操作步骤登录管理控制台,单击“网络 > VPN”进入VPN控制台。在左侧导航栏,单击“虚拟专用网络 > 企业版-VPN连接”。在“VPN连接”界面,单击目标VPN连接名称,在“基本信息 > 健康检查”区域单击“添加”。

来自：
帮助文档
VPN连接
用户指南
企业版VPN连接管理
创建健康检查
流量丢包
检查云侧组网和带宽情况检查VPN网关的带宽是否超限。VPN网关主/备EIP带宽规格大小,可以选择“虚拟专用网络 > 企业版-VPN网关”,单击VPN网关名称查看。VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”,单击公网IP栏主/备EIP对应的,查看带宽是否达到上限。如果超限,可以通过扩容VPN网关的带宽进行解决。

来自：
帮助文档
VPN连接
故障排查
流量丢包
计费概述
本文主要向您介绍VPN连接服务的计费模式、计费项等信息。计费模式VPN连接提供按需计费模式,以满足根据业务需求灵活调整资源使用场景下的用户需求。按需计费是一种后付费模式,即先使用再付费,按照实际使用时长或流量大小计费。计费项企业版VPN:计费项由VPN网关费用、VPN连接费用、EIP带宽费用和ER费用(可选)组成。经典版VPN:公测状态,计费项由网关关联的EIP带宽费用组成。欠费在使用VPN时,帐户的可用额度小于待结算的账单,即被判定为帐户欠费。

来自：
帮助文档
VPN连接
计费说明
计费概述
配额
创建VPN网关和连接的缺省配额是多少?每个用户缺省可创建50个VPN网关和100个对端网关;每个VPN网关缺省可创建100个连接组。其中,VPN网关不同EIP对接到对端网关的同一个公网IP占用1个VPN连接组配额;VPN网关不同EIP对接到对端网关的不同公网IP或多个对端网关的公网IP占用2个VPN连接组配额。

来自：
帮助文档
VPN连接
常见问题
企业版VPN
配额
方案概述
本文向您介绍通过企业版VPN实现云上云下网络互通(双活模式)的方案概述。应用场景当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。方案架构本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。图-方案架构方案优势双连接:VPN网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。

来自：
帮助文档
VPN连接
最佳实践
通过企业版VPN实现云上云下网络互通（双活模式）
方案概述
山石防火墙配置
本文为您介绍山石防火墙如何在本地站点中加载VPN配置。使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。前提条件已经在天翼云VPC内创建了IPsec连接。已经下载了IPsec连接的配置。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
山石防火墙配置
方案概述
本文向您介绍通过企业版VPN实现云上云下网络互通(主备模式)的方案概述。应用场景当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。方案架构本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性,连接1和连接2互为主备。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。

来自：
帮助文档
VPN连接
最佳实践
通过企业版VPN实现云上云下网络互通（主备模式）
方案概述
创建和管理IPsec连接
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入IPsec VPN页面。单击“IPsec连接”,进入“IPsec连接”页签。单击“创建IPsec连接”,按照提示配置参数。参数说明取值样例名称 VPN连接的名称。 connection-1 VPN网关选择已经创建的VPN网关。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理IPsec连接
创建和管理IPsec连接

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

镜像服务

弹性伸缩服务

天翼云CTyunOS系统

训推服务

AI Store

算力互联调度平台

推荐文档

配置采样率

什么是分布式消息服务

服务案例

应用数据管理

在第三方应用中集成监控应用