功能类
最近更新时间: 2024-10-17 17:10:00
VPN 网关是如何实现的,可用性如何?
- VPN 网关是通过网络功能虚拟化(NFV)实现的,采用双机热备的策略,单台故障时自动切换,不会影响业务正常运行。
- VPN 通道在公网中运行,公网网络出现阻塞、抖动、延迟等问题都会对 VPN 网络质量产生影响。如果业务对网络传输的延迟、抖动容忍度较低,建议使用 专线接入。
VPN 通道未连通如何处理?
VPN 通道连通的配置过程需要两端协商信息一致才可成功建立连接,需要依次检查两端配置的一致性,推荐的检查思路如下:
注意:
- 任何一个参数不一致,VPN 通道都无法建立。
- 不同厂家设备、云平台服务提供商的默认 VPN 配置不尽相同。
检查第一阶段 IKE 配置信息。 请您检查第一阶段所需的 IKE 版本号、身份证认证方法、加密算法、认证算法、协商模式、两端标识、DH group、IKE sa lifetime 两端的所有参数是否保持一致,如果有不一致的请修改一致后再尝试。 腾讯云金融专区 VPN 网关的第一阶段协商参数的默认配置为:
IKE 配置项 默认配置 其他可选配置 IKE IKEv1 - 身份证方法 预共享密钥 - 加密算法 3DES AES-128,AES-192,AES-256,DES 认证算法 MD5 SHA1 协商模式 main aggressive 本端标识 IP Address(默认为云平台侧 VPN 网关的公网 IP 地址) FQDN 对端标识 IP Address(默认对端 VPN 网关的公网 IP 地址) FQDN DH group DH1 DH2,DH5,DH14,DH24 IKE SA Lifetime 86400s 支持自定义 检查第二阶段 IPsec 配置信息 请您检查第二阶段的所需的加密算法、认证方法、报文封装模式、安全协议、PFS、IPsec SA 生成周期两端的所有参数是否一致,如果有不一致的请修改一致后再尝试。 腾讯云金融专区 VPN 网关的第二阶段 IPsec 参数的默认配置为:
IPsec 配置项 默认配置 其他可选配置 加密算法 AES-128 AES-128,AES-192,AES-256,DES 认证算法 MD5 SHA1 报文封装模式 Tunnel - 安全协议 ESP - PFS disable dh-group1、dh-group2、dh-group5、dh-group14、dh-group24 IPsec sa Lifetime 3600s 支持自定义 IPsec sa Lifetime 1843200KB 支持自定义
为什么 VPN 网关与 VPN 通道显示的监控数据有时不一致?
目前 VPN 网关与 VPN 通道的数据采集位置与上报间隔存在区别,其中 VPN 网关的统计粒度为1分钟,VPN 通道的统计粒度为10秒,统计粒度不一致。因此在监控页进行数据聚合的时候,会造成 VPN 网关与 VPN 通道的展示数据不一致的情况。
如何配置 VPN?
IPsec VPN 可以在控制台实现全自助配置,详情请参见 快速入门。
如何创建 VPN 网关?
用户可以进入【私有网络(VPC)】控制台创建 VPN 网关,详情请参见 创建 VPN 网关。
如何创建 VPN 通道?
用户可以进入【私有网络(VPC)】控制台创建 VPN 通道,详情请参见 创建 VPN 通道。
如何查看 VPN 连接监控数据?
用户可以进入【私有网络(VPC)】控制台查看 VPN 连接监控数据,详情请参见 查看监控数据。
如何设置 VPN 连接告警?
用户可以进入【私有网络(VPC)】控制台设置 VPN 连接告警,详情请参见 设置告警。
如何修改 VPN 通道配置?
用户可以进入 【私有网络(VPC)】控制台修改 VPN 通道配置,详情请参见 修改 VPN 通道配置。