Error

An error occurred.

Sorry, the page you are looking for is currently unavailable.
Please try again later.

If you are the system administrator of this resource then you should check the error log for details.

Faithfully yours, nginx.

帮助文档(华北一、二)
  • VPN网关的服务结构

    VPN网关服务主要有三部分构成:

    1.  VPN网关:在浪潮云侧公有云端的VPN网关,需关联到相应的VPC

    2.  客户网关:客户在本地网络的网关。

    3.  隧道:连接VPN网关和客户网关的隧道,需要客户配置相应的算法及策略。隧道是建立在公网中的,网络质量受公网影响。

    VPN网关相关名词解释

    名词

    说明

    VPN网关

    客户在浪潮公有云中VPC的出口网关。

    客户网关

    代表客户在本地网络中的网关,在控制台上需要客户设置客户网关的IP,名称等信息。

    隧道

    连接客户网关与VPN网关的通道,需要客户设置其加密算法,认证算法,秘钥等。设置后如有一方发起连接则隧道可被建立。

    EIP

    外网弹性IP,绑定在VPN上以提供外网访问地址及带宽。

    VPN网关功能概览

    功能

    描述

    IKE认证支持

    IKE协商过程中的报文提供认证,支持md5sha1sha2-256三种认证算法

    IKE加密支持

    IKE协商过程中的报文提供加密保护,支持3desaes128aes192aes256四种加密算法

    IKE DH

    指定IKE交换密钥时使用的Diffie-Hellman组,支持1,2,5,14,15,16

    ID类型

    用来描述VPN网关的端点身份,可选自动识别、IP地址表示或者域名表示法

    IPSec 认证支持

    IPSec为用户数据提供的认证保护功能,支持md5sha1两种认证算法

    IPSec 加密支持

    IPSec为用户数据提供的加密保护功能,支持3desaes128aes192aes256四种加密算法

    IPSec 安全协议

    IPSec支持AHESP两种安全协议,AH只支持数据的认证保护,ESP支持认证和加密,推荐使用ESP协议

    PFS

    PFS是一种安全特性,一个密钥被破解,不会影响到其他密钥的安全性,支持的DH组为1,2,5,14,15,16与关闭(Disable

    VPN网关使用配额

    每个账号默认配额如下:

    名称

    配额

    VPN网关

    5

    客户网关

    30

    隧道(单个VPN网关创建配额)

    20

    每个隧道的本端与对端子网数

    10


     



文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家