SSL VPN_SSL VPN文档介绍内容-天翼云

计费模式
本章节向您主要介绍目前VPN连接的收费方式与价格。收费方式 VPN服务分为VPN网关与VPN连接两个计费项。 VPN连接服务目前处于公测阶段,如您需要使用,请提交工单申请公测权限,工单中请描述需要使用的资源池与VPN连接数量。某些资源池由于资源余量影响,可能不再支持申请公测权限或更多VPN连接数量。具体还请提交工单或联系客户经理了解详情。 VPN网关已有资源池进行收费,账单详情可在“云主机带宽”出账中查看。VPN网关支持的计费方式与资源池情况,可查看“VPN网关计费说明”章节。

来自：
帮助文档
VPN连接
计费说明
计费模式
资源规划
网关区域哈尔滨需要虚拟专用网络的区域VPN网关名称哈尔滨-VPN网关1根据网络、业务规划创建VPN网关所属VPC哈尔滨VPC-VPN测试用1根据网络、业务规划创建计费方式/带宽大小按带宽计费/5Mbit/s根据网络、业务规划创建VPN连接区域哈尔滨需创建VPN连接的节点VPN连接名称哈尔滨VPN网关1-郑州VPN网关1根据网络、业务规划创建VPN网关哈尔滨-VPN网关1创建VPN连接的VPN网关本端子网192.168.0.0/24本端VPN连接对接的子网网段远端网关1.194.224.132远端VPN

来自：
帮助文档
VPN连接
最佳实践
VPN与VPC peering配合使用快速实现云上不同区域VPC互通
资源规划
Juniper防火墙配置
本文以Juniper防火墙为例介绍如何在本地站点中加载VPN配置。使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。前提条件已经在天翼云VPC内创建了IPsec连接。已经下载了IPsec连接的配置。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
Juniper防火墙配置
建立VPC到本地数据中心的连接
在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击“创建VPN网关”,进入订购页面,按照提示配置参数。参数说明取值样例计费模式选择创建VPN网关所使用的计费模式。包年/包月地域 VPN网关所在的资源池。华东1 名称 VPN网关的名称。 vpn-gateway-f0e0 网关类型选择VPN网关的类型。普通实例类型选择VPN网关的实例类型。 IPsec 企业项目选择当前VPN网关归属项目。

来自：
帮助文档
VPN连接
快速入门
IPsec VPN 快速入门
建立VPC到本地数据中心的连接
方案正文
本章节向您介绍利用VPN连接打造云间互联通道的搭建方案。步骤1-进入VPN连接产品控制台在任意二类节点的控制中心,进入“VPN”产品控制台。步骤2-创建VPN网关实例在需要云间互联的节点中,分别创建VPN网关。 VPN网关可根据自身网络业务特征,选择不同的VPN网关计费类型。若需要长期不间断地传输大量数据,可选择按带宽计费方式若仅需要短期或偶尔传输少量数据,可选择按流量计费方式此最佳实践操作中,均选择按流量计费方式。VPN网关创建成功后,如下图所示。

来自：
帮助文档
VPN连接
最佳实践
利用VPN连接打造云间互联通道
方案正文
相关术语解释
支持站点到站点VPN(Site-to-Site VPN),可实现VPC子网和数据中心局域网互访。 VPN网关 VPN网关是虚拟专用网络在天翼云上的虚拟网关,与用户本地网络、数据中心的对端网关建立安全私有连接。 VPN网关需要与用户数据中心的对端网关配合使用。 VPN连接 VPN连接是VPN网关和对端网关之间的安全通道,使用IKE和IPsec协议对传输数据进行加密。 VPN连接使用IPsec协议对传输数据进行加密,保证数据安全可靠。

来自：
帮助文档
VPN连接
产品简介
相关术语解释
方案正文
添加“郑州SUBNET-VPN测试用2”至“哈尔滨VPN网关1-郑州VPN网关1”示意图添加“哈尔滨SUBNET-VPN测试用1”至“郑州VPN网关1-哈尔滨VPN网关1”示意图整体方案验证采用配置在子网“哈尔滨SUBNET-VPN测试用1”中的主机“哈尔滨-ECS1”与子网“郑州SUBNET-VPN测试用2”的主机“郑州-ECS2”进行互访验证,以确定该互联方案是否完成配置。

来自：
帮助文档
VPN连接
最佳实践
VPN与VPC peering配合使用快速实现云上不同区域VPC互通
方案正文
使用策略路由
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击目标VPN网关名称。在VPN网关实例详情页面,单击“策略路由表”页签,找到目标路由条目,在操作列单击“撤回”。在撤回路由对话框,单击“确定”,撤回已经发布的路由。删除策略路由登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击目标VPN网关名称。

来自：
帮助文档
VPN连接
用户指南
管理VPN网关
配置VPN网关路由
使用策略路由
线下IDC使用云上内网DNS
在网络区域选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击“创建VPN网关”,进入订购页面,按照提示配置参数。具体步骤可参见创建和管理VPN网关实例。单击“下一步”。在购买确认页,勾选服务协议,点击“确认下单”,进入订单列表。在订单页面,单击“确认下单”,支付成功后,VPN网关创建成功。步骤二:创建用户网关在网络区域选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入用户网关列表页面。单击“创建用户网关”。

来自：
帮助文档
内网DNS
最佳实践
线下IDC使用云上内网DNS
虚拟私有云
createVpnService 更新vpn-service vpn updateVpnService 删除vpn-service vpn deleteVpnService 创建密钥交换策略 vpn createVpnIkepolicy 更新密钥交换策略信息 vpn updateVpnIkepolicy 删除租户指定ikepolicy vpn deleteVpnIkepolicy 创建一个ipsecpolicy vpn createVpnIpsecpolicy 更新指定

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
网络
虚拟私有云
使用目的路由
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击目标VPN网关名称。在目的路由表页签,找到目标路由条目,在操作列单击“撤回”。在撤回路由对话框,单击“确定”,撤回已经发布的路由。删除目的路由登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN网关页面,单击目标VPN网关名称。

来自：
帮助文档
VPN连接
用户指南
管理VPN网关
配置VPN网关路由
使用目的路由
产品介绍
本节介绍IPSec VPN的产品介绍。功能介绍 IPsec VPN产品用于客户防火墙或其他VPN设备与云侧IPsec VPN实例建立加密隧道实现数据入云安全传输,完成客户侧办公区与云侧VPC的快速安全互联。有别于iVPN实例,iVPN实例在逻辑上属于客户侧资源,IPsec VPN实例在逻辑上属于云侧资源。同时IPsec VPN与翼甲防火墙产品相比,不需要绑定弹性IP即可建立加密隧道。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
IPSec VPN
产品介绍
入门指引
本章节向您主要介绍不同节点创建VPN连接服务的方式。不同节点的VPN连接创建方式。不同节点的VPN连接操作流程有所区别。广州4、哈尔滨、乌鲁木齐、中卫、郑州、南宁、太原、青岛、沈阳3、北京2、长春、天津节点请参考“VPN连接服务创建方式一”创建VPN连接服务。除以上节点,其他二类节点创建VPN连接服务请参考“VPN连接服务创建方式二”创建VPN连接服务。

来自：
帮助文档
VPN连接
快速入门
入门指引
约束与限制
本文主要介绍VPN连接的约束与限制。开通限制目前VPN连接服务处于公测阶段,如您需要获取公测权限,请您提交工单申请VPN连接配额。由于VPN连接服务处于公测阶段,可能存在部分资源池无法开通VPN网关的问题,该问题主要由于VPN连接服务的IP地址资源不足导致,如您遇到此问题,建议您在其它节点开通此服务。 VPN网关限制每个VPC最多创建1个VPN网关。对端网关限制对端网关必须开启NAT穿越。对端网关必须使能DPD(Dead Peer Detection,失效对等体检测)。

来自：
帮助文档
VPN连接
产品简介
约束与限制
山石防火墙配置
本文为您介绍山石防火墙如何在本地站点中加载VPN配置。使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。前提条件已经在天翼云VPC内创建了IPsec连接。已经下载了IPsec连接的配置。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
山石防火墙配置
创建和管理IPsec连接
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入IPsec VPN页面。单击“IPsec连接”,进入“IPsec连接”页签。单击“创建IPsec连接”,按照提示配置参数。参数说明取值样例名称 VPN连接的名称。 connection-1 VPN网关选择已经创建的VPN网关。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理IPsec连接
创建和管理IPsec连接
IPsec连接查询
查询已创建的VPN连接。接口功能介绍 ipsec vpn连接查询接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
IPsec连接功能
IPsec连接查询
查看IPsec连接日志
您可以查看IPsec连接的日志信息,通过日志信息排查IPsec-VPN连接的故障。创建IPsec连接后,您可以查看IPsec连接的日志信息,通过日志信息排查IPsec VPN连接的故障。操作步骤登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入IPsec VPN页面。单击“IPsec连接”,进入“IPsec连接”页签。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
查看IPsec连接日志
应用场景
本章节向您主要介绍VPN连接服务的应用场景。混合云部署通过VPN将用户数据中心和云上VPC互联,利用云上弹性和快速伸缩能力,扩展应用计算能力。跨地域VPC互联通过VPN连接服务将云上的不同节点的VPC连接,使得用户的数据和服务在不同地域能够互联互通。多企业分支互联通过VPN Hub实现企业分支间互访,避免两两分支之间配置VPN连接。 VPN和专线互备用户数据中心与云上VPC通过专线连接,同时建立VPN连接实现备份,提高可靠性。

来自：
帮助文档
VPN连接
产品简介
应用场景
上传证书
操作场景国密型VPN网关,需要上传国密证书,用于和对端网关建立IPsec连接。普通型VPN网关,IPsec连接选择“证书认证”且用户自备证书场景,需要上传证书。操作步骤登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“证书管理”,进入VPN证书管理页面。在VPN证书管理页面,单击“上传证书”,进入上传证书页面,按照证书类型和提示上传证书。

来自：
帮助文档
VPN连接
用户指南
证书管理
上传证书
用户网关创建
创建VPN用户网关。接口功能介绍创建VPN用户网关。

来自：
帮助文档
VPN连接
API参考
API
主备模式资源池用户网关功能
用户网关创建
删除证书
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“证书管理”,进入上传VPN证书管理页面。在VPN证书管理页面,找到目标证书,在操作列单击“删除”。注意:当证书被VPN连接绑定时,不支持删除。在删除证书对话框,单击“确定”,删除证书。

来自：
帮助文档
VPN连接
用户指南
证书管理
删除证书
下载对端配置
下载VPN连接对端的配置信息。接口功能介绍下载VPN连接对端的配置信息接口约束支持主备模式资源池。

来自：
帮助文档
VPN连接
API参考
API
IPsec连接功能
下载对端配置
下载证书
当创建的IPsec连接的认证方式为证书认证,且认证选择为自签时,天翼云VPN网关会自动为您生成认证证书,您需要在IPsec连接页面下载相关的证书,并导入您本地数据中心的设备。操作步骤登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入IPsec VPN页面。单击“IPsec连接”,进入“IPsec连接”页签。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理IPsec连接
下载证书
飞塔防火墙配置
本文为您介绍飞塔防火墙如何在本地站点中加载VPN配置。使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。前提条件已经在天翼云VPC内创建了IPsec连接。已经下载了IPsec连接的配置。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
飞塔防火墙配置
计费模式
-VPN网关带宽费用 -连接数费用计费方式变更要转换付费方式的VPN网关不能是已过期状态,只有未过期的VPN网关才可以修改付费方式,已过期的VPN网关要想修改付费方式需要先续费。包周期到期转按需对于以包周期方式订购的VPN网关资源,在资源到期之前,可以通过单击操作列中“更多”下的“到期转按需”按钮执行到期转按需操作。点击“到期转按需”按钮之后,会进入到续订管理页面,确认资源信息无误后,点击“转按需”即可完成计费方式变更。

来自：
帮助文档
VPN连接
产品计费
计费模式
步骤一（2）：创建出云迁移任务
网络类型目前支持公网网络、VPC网络和VPN、专线网络类型,您可以根据具体的业务场景进行设置,此处场景以VPC网络为示例。VPC网络:适合云上数据库之间的迁移。VPN、专线网络:适合通过VPN、专线网络,实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。公网网络:适合将其他云下或其他平台的数据库迁移到目标数据库。源数据库实例用户需要迁移的数据库实例。

来自：
帮助文档
数据库复制
快速入门
创建数据库复制实时迁移
步骤一（2）：创建出云迁移任务
产品优势
本章节向您主要介绍VPN连接服务的主要优势。高安全采用专业设备,基于IKE和IPsec对传输数据加密,提供了电信级的高可靠性机制,从硬件、软件、链路三个层面保证VPN服务的稳定运行。高可用采用主备模式,正常情况下VPN网关和对端网关通过主连接进行通信;当主连接发生故障时,VPN连接会自动切换到备连接;故障恢复后,VPN连接会自动切回到主连接。无缝扩展资源将用户本地数据中心与云上VPC互联,业务快速扩展上云,实现混合云部署。

来自：
帮助文档
VPN连接
产品简介
产品优势
深信服防火墙配置
本文为您介绍深信服防火墙如何在本地站点中加载VPN配置。使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。前提条件已经在天翼云VPC内创建了IPsec连接。已经下载了IPsec连接的配置。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
深信服防火墙配置
删除用户网关
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入用户网关列表页面。在用户网关列表页,找到待删除的用户网关,在操作列单击“删除”,可以删除用户网关。注意如果用户网关上已经配置了VPN连接,则用户网关不允许删除。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理用户网关
删除用户网关
删除IPsec连接
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入IPsec VPN页面。单击“IPsec连接”,进入“IPsec连接”页签。在IPsec连接页面,在操作列单击“更多”,选择“删除”。在删除对话框,单击“确定”,删除IPsec连接。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理IPsec连接
删除IPsec连接
修改IPsec连接
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入IPsec VPN页面。单击“IPsec连接”,进入“IPsec连接”页签。在IPsec连接页面,在操作列单击“修改”,进入修改IPsec连接页面。在修改IPsec连接页面,可以修改IPsec连接名称、本段子网、对端网段、协商生效、认证方式以及高级配置等信息,修改完成,单击“确认”。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理IPsec连接
修改IPsec连接

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

一站式智算服务平台

人脸检测

人脸活体检测

推荐文档

卸载磁盘

运维说明

天翼云进阶之路③：top使用方法