功能类

最近更新时间:2019-05-07 10:51:27

VPN 网关是如何实现的,可用性如何?

  • VPN 网关是通过网络功能虚拟化(NFV)实现的,采用双机热备的策略,单台故障时自动切换,不会影响业务正常运行。
  • VPN 通道在公网中运行,公网网络出现阻塞、抖动、延迟等问题都会对 VPN 网络质量产生影响。如果业务对网络传输的延迟、抖动容忍度较低,建议使用 专线接入 。

VPN 通道未连通如何处理?

VPN 通道连通的配置过程需要两端协商信息一致才可成功建立连接,需要依次检查两端配置的一致性,推荐的检查思路如下:

注意:

  • 任何一个参数不一致,VPN 通道都无法建立。
  • 不同厂家设备、公有云服务提供商的默认 VPN 配置不尽相同。
  1. 检查第一阶段 IKE 配置信息
    请您检查第一阶段所需的 IKE 版本号、身份证认证方法、加密算法、认证算法、协商模式、两端标识、DH group、IKE sa lifetime 两端的所有参数是否保持一致,如果有不一致的请修改一致后再尝试。
    腾讯云 VPN 网关的第一阶段协商参数的默认配置为:
    IKE 配置项默认配置其他可选配置
    IKEV1-
    身份认证方法预共享密钥AES-128,AES-192,AES-256,DES
    加密算法3DESSHA1
    认证算法MD5-
    协商模式MainAggressive
    本端标识IP 地址(默认为腾讯云侧 VPN 网关的公网 IP 地址)FQDN
    对端标识 IP 地址(默认为对端 VPN 网关的公网 IP 地址)FQDN
    DH groupDH1DH2,DH5,DH14,DH24
    IKE SA Lifetime86400秒 -
  2. 检查第二阶段 IKE 配置信息
    请您检查第二阶段的所需的加密算法、认证方法、报文封装模式、安全协议、PFS、Ipsec SA 生成周期两端的所有参数是否一致,如果有不一致的请修改一致后再尝试。
    腾讯云 VPN 网关的第二阶段 IPsec 参数的默认配置为:
    IPsec 配置项默认配置其他可选配置
    加密算法3DESAES-128,AES-192,AES-256,DES
    认证算法MD5SHA1
    PFSDisableDH1,DH2,DH5,DH14,DH24
    Ipsec SA lifetime3600秒-

如何配置 VPN?

IPsec VPN 可以在控制台实现全自助配置,详情请参见 快速入门

如何创建 VPN 网关?

用户可以进入 腾讯云控制台 创建 VPN 网关,详情请参见 创建 VPN 网关

如何创建 VPN 通道?

用户可以进入 腾讯云控制台 创建 VPN 通道,详情请参见 创建 VPN 通道

如何查看 VPN 连接监控数据?

用户可以进入 腾讯云控制台 查看 VPN 连接监控数据,详情请参见 查看监控数据

如何设置 VPN 连接告警?

用户可以进入 腾讯云控制台 设置 VPN 连接告警,详情请参见 设置告警

如何查看 VPN 网关详细信息?

用户可以进入腾讯云控制台 查看 VPN 网关详细信息,详情请参见 查看 VPN 网关详细信息

如何修改 VPN 通道配置?

用户可以进入 腾讯云控制台 修改 VPN 通道配置,详情请参见 修改 VPN 通道配置

如何开启网关流控明细?

用户可以进入 腾讯云控制台 开启网关流控明细,详情请参见 开启网关流控明细

如何设置网关流控明细?

用户可以进入 腾讯云控制台 设置网关流控明细,详情请参见 设置网关流控明细

如何查看网关流控明细?

用户可以进入 腾讯云控制台 查看网关流控明细,详情请参见 查看网关流控明细

如何绑定高防包?

用户可以进入 腾讯云控制台 绑定高防包,详情请参见 绑定高防包