什么是虛擬網(wǎng)

虛擬專用網(wǎng)絡服務器免費

立即申請幫助文檔

虛擬網(wǎng)絡搭建快速入門

準備工作

注冊華為云并實名認證

如果您已有一個華為云帳號，請?zhí)较乱粋€任務。如果您還沒有華為云帳號，請參見以下步驟創(chuàng)建。

1、打開http://m.cqfng.cn/，單擊“注冊”。

2、根據(jù)提示信息完成注冊，詳細操作請參見如何注冊華為云管理控制臺的用戶？

注冊成功后，系統(tǒng)會自動跳轉至您的個人信息界面。

3、參考實名認證完成個人或企業(yè)帳號實名認證。

為賬戶充值

您需要確保賬戶有足夠金額。

關于虛擬專用網(wǎng)絡的價格，請參見價格詳情。

經(jīng)典版VPN購買流程

不同區(qū)域的經(jīng)典版VPN操作流程有所區(qū)別，詳細請參見表2。

表2 入門指引

上線區(qū)域	華北-北京一、華北-北京四、華北-烏蘭察布一、華東-上海一、華東-上海二、華南-廣州、西南-貴陽一、中國-香港、亞太-曼谷、亞太-新加坡、非洲-約翰內(nèi)斯堡、拉美-圣地亞哥	拉美-墨西哥城一、拉美-圣保羅一
頁面操作	創(chuàng)建步驟及順序如下： 1、創(chuàng)建VPN網(wǎng)關 2、創(chuàng)建VPN連接 3、配置對端設備	創(chuàng)建步驟及順序如下： 1、申請創(chuàng)建購買VPN（墨西哥城一/圣保羅一） 2、配置對端設備

上線區(qū)域

華北-北京一、華北-北京四、華北-烏蘭察布一、華東-上海一、華東-上海二、華南-廣州、西南-貴陽一、中國-香港、亞太-曼谷、亞太-新加坡、非洲-約翰內(nèi)斯堡、拉美-圣地亞哥

拉美-墨西哥城一、拉美-圣保羅一

頁面操作

創(chuàng)建步驟及順序如下：

1、創(chuàng)建VPN網(wǎng)關

2、創(chuàng)建VPN連接

3、配置對端設備

創(chuàng)建步驟及順序如下：

1、申請創(chuàng)建購買VPN（墨西哥城一/圣保羅一）

2、配置對端設備

混合云部署

通過VPN將用戶本地數(shù)據(jù)中心和云上VPC互聯(lián)，利用云上彈性和快速伸縮能力，擴展應用計算能力

優(yōu)勢

混合云架構

混合云部署，即開即用，操作方便，實時生效
安全可靠

基于Internet建立IPsec加密通道，安全可靠

建議搭配使用

虛擬私有云 VPC

彈性云服務器 ECS

跨地域VPC互聯(lián)

通過VPN將華為云上的不同region的VPC連接，使得用戶的數(shù)據(jù)和服務在不同地域能夠互聯(lián)互通

優(yōu)勢

靈活組網(wǎng)

靈活支持各種VPC組網(wǎng)方式
即開即用

即開即用，操作簡易，迅速上線，安全可靠

建議搭配使用

虛擬私有云 VPC

彈性云服務器 ECS

VPN和專線互備

本地數(shù)據(jù)中心與云上VPC通過專線連接，同時建立VPN連接實現(xiàn)備份，提高可靠性

優(yōu)勢

超高可靠性

專線故障切換到VPN鏈路
切換速度快

VPN提供大帶寬保證流量無縫切換

建議搭配使用

虛擬私有云 VPC

云專線 DC

虛擬網(wǎng)絡搭建優(yōu)勢有哪些？

1、安全可靠，彈性靈活

本地數(shù)據(jù)中心與云上VPC，基于Internet建立安全可靠的IPsec加密通道，保證混合云架構安全可靠

-提供雙活網(wǎng)關保護，可靠性SLA達到99.95%

-提供多種網(wǎng)關規(guī)格，滿足應用和業(yè)務的彈性靈活伸縮的需求

2、雙活網(wǎng)關，大帶寬，多連接

-雙活網(wǎng)關跨AZ部署，提供AZ級的故障保護

-支持策略路由、靜態(tài)路由、動態(tài)路由的靈活選擇

-用戶可以根據(jù)業(yè)務需要，靈活組合帶寬和VPN連接數(shù)

3、VPN與專線互備

-本地數(shù)據(jù)中心與云上VPC同時建立專線連接和VPN連接，在專線鏈路故障時通過VPN連接提供保護

-支持動態(tài)路由自動收斂，實現(xiàn)故障快速倒換，業(yè)務秒級恢復（正在公測）

4、即買即用，便捷管理

-VPN網(wǎng)關按需購買，實時生效，提供按需、包周期多種計費模式

-可以使用界面進行管理配置，操作簡單易用

-用戶數(shù)據(jù)中心的VPN設備進行簡單配置即可完成對接

虛擬網(wǎng)絡搭建

什么是虛擬網(wǎng)

組成部分

VPN網(wǎng)關：虛擬專用網(wǎng)絡在華為云上的虛擬網(wǎng)關，與用戶本地網(wǎng)絡、數(shù)據(jù)中心的對端網(wǎng)關建立安全私有連接。

對端網(wǎng)關：用戶數(shù)據(jù)中心的VPN設備或軟件應用程序?？刂婆_上創(chuàng)建的對端網(wǎng)關是云上虛擬對象，用于記錄用戶數(shù)據(jù)中心實體設備的配置信息。

VPN連接：VPN網(wǎng)關和對端網(wǎng)關之間的安全通道，使用IKE和IPsec協(xié)議對傳輸數(shù)據(jù)進行加密。

訪問方式

VPN服務提供了Web化的服務管理平臺，即管理控制臺。用戶可以登錄管理控制臺訪問VPN服務。

如果用戶已注冊帳戶，可直接登錄管理控制臺，在主頁選擇“網(wǎng)絡 > 虛擬專用網(wǎng)絡”。

如果未注冊，請參見準備工作中的“注冊華為云并實名認證”。

VPN權限

默認情況下，管理員創(chuàng)建的IAM用戶沒有任何權限，需要將其加入用戶組，并給用戶組授予策略或角色，才能使得用戶組中的用戶獲得對應的權限，這一過程稱為授權。授權后，用戶就可以基于被授予的權限對云服務進行操作。

VPN部署時通過物理區(qū)域劃分，為項目級服務。授權時，“作用范圍”需要選擇“區(qū)域級項目”，然后在指定區(qū)域（如華北-北京1）對應的項目（cn-north-1）中設置相關權限，并且該權限僅對此項目生效；如果在“所有項目”中設置權限，則該權限在所有區(qū)域項目中都生效。訪問VPN時，需要先切換至授權區(qū)域。

根據(jù)授權精細程度分為角色和策略。

角色：IAM最初提供的一種根據(jù)用戶的工作職能定義權限的粗粒度授權機制。該機制以服務為粒度，提供有限的服務相關角色用于授權。由于華為云各服務之間存在業(yè)務依賴關系，因此給用戶授予角色時，可能需要一并授予依賴的其他角色，才能正確完成業(yè)務。角色并不能滿足用戶對精細化授權的要求，無法完全達到企業(yè)對權限最小化的安全管控要求。

策略：IAM最新提供的一種細粒度授權的能力，可以精確到具體服務的操作、資源以及請求條件等?；诓呗缘氖跈嗍且环N更加靈活的授權方式，能夠滿足企業(yè)對權限最小化的安全管控要求。例如：針對VPN服務，管理員能夠控制IAM用戶僅能對某一類云服務器資源進行指定的管理操作。

如表1所示，包括了VPN的所有系統(tǒng)權限。

表1 VPN系統(tǒng)權限

系統(tǒng)角色/策略名稱	描述	依賴關系
VPN Administrator	VPN服務的管理員權限，擁有該權限的用戶擁有VPN服務所有執(zhí)行權限。擁有該權限的用戶默認擁有Tenant Guest、VPC Administrator權限。 VPC Administrator：項目級策略，在同項目中勾選。 Tenant Guest：項目級策略，在同項目中勾選。	-
VPN FullAccess	VPN服務的所有執(zhí)行權限。	如果需要操作以下場景，則需要在VPN FullAccess權限基礎上追加配置VPC Administrator和Tenant Guest權限。創(chuàng)建經(jīng)典版VPN網(wǎng)關創(chuàng)建VPN連接
VPN ReadOnlyAccess	VPN服務只讀權限，擁有該權限的用戶僅能查看VPN服務下的資源信息。	-

系統(tǒng)角色/策略名稱

描述

依賴關系

VPN Administrator

VPN服務的管理員權限，擁有該權限的用戶擁有VPN服務所有執(zhí)行權限。

擁有該權限的用戶默認擁有Tenant Guest、VPC Administrator權限。

VPC Administrator：項目級策略，在同項目中勾選。

Tenant Guest：項目級策略，在同項目中勾選。

VPN FullAccess

VPN服務的所有執(zhí)行權限。

如果需要操作以下場景，則需要在VPN FullAccess權限基礎上追加配置VPC Administrator和Tenant Guest權限。

創(chuàng)建經(jīng)典版VPN網(wǎng)關

創(chuàng)建VPN連接

VPN ReadOnlyAccess

VPN服務只讀權限，擁有該權限的用戶僅能查看VPN服務下的資源信息。

虛擬網(wǎng)絡搭建最佳實踐

虛擬網(wǎng)絡搭建-通過VPN實現(xiàn)云上云下網(wǎng)絡互通

當用戶數(shù)據(jù)中心需要和VPC下的ECS資源進行相互訪問時，可以通過VPN快速實現(xiàn)云上云下網(wǎng)絡互通。

了解詳情
虛擬網(wǎng)絡搭建-通過VPN Hub實現(xiàn)云下多分支網(wǎng)絡互通

場景描述
由于業(yè)務需要，A企業(yè)的數(shù)據(jù)中心1和2需要實現(xiàn)網(wǎng)絡互通。

了解詳情
虛擬網(wǎng)絡搭建-通過企業(yè)路由器構建DC/VPN雙鏈路主備混合云組網(wǎng)

云專線（Direct Connect，DC）用于搭建線下IDC和云上虛擬私有云（Virtual Private Cloud，VPC）之間高速、低時延、穩(wěn)定安全的專屬連接通道，您可以通過企業(yè)路由器和云專線構建滿足企業(yè)通信的大規(guī)?；旌显平M網(wǎng)。

了解詳情
虛擬網(wǎng)絡搭建-通過VPN實現(xiàn)雙Internet線路上云

由于業(yè)務需要，A企業(yè)的數(shù)據(jù)中心需要和云上的VPC實現(xiàn)網(wǎng)絡互通，同時希望用戶數(shù)據(jù)中心通過2個公網(wǎng)IP地址和VPN網(wǎng)關相連，以提升連接可靠性。

了解詳情
虛擬網(wǎng)絡搭建-通過VPN實現(xiàn)專線加密

某金融企業(yè)的數(shù)據(jù)中心通過專線入云，出于數(shù)據(jù)傳輸安全的考慮，希望VPN對其出入云的數(shù)據(jù)進行加密。

了解詳情
虛擬網(wǎng)絡搭建-通過VPN連接云下數(shù)據(jù)中心與云上VPC

默認情況下，在Virtual Private Cloud (VPC) 中的彈性云服務器無法與您自己的數(shù)據(jù)中心或私有網(wǎng)絡進行通信。如果您需要將VPC中的彈性云服務器和您的數(shù)據(jù)中心或私有網(wǎng)絡連通，可以啟用VPN功能。

了解詳情

虛擬專用網(wǎng)絡服務器免費精選文章推薦

更多相關文章精選推薦，帶您了解更多華為云產(chǎn)品

五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

什么是虛擬網(wǎng)

虛擬網(wǎng)絡搭建快速入門

準備工作

注冊華為云并實名認證

為賬戶充值

經(jīng)典版VPN購買流程

虛擬專用網(wǎng)絡服務器免費應用場景

虛擬網(wǎng)絡搭建優(yōu)勢有哪些？

什么是虛擬網(wǎng)

組成部分

訪問方式

VPN權限

虛擬網(wǎng)絡搭建最佳實踐

虛擬網(wǎng)絡搭建-通過VPN實現(xiàn)云上云下網(wǎng)絡互通

虛擬網(wǎng)絡搭建-通過VPN Hub實現(xiàn)云下多分支網(wǎng)絡互通

虛擬網(wǎng)絡搭建-通過企業(yè)路由器構建DC/VPN雙鏈路主備混合云組網(wǎng)

虛擬網(wǎng)絡搭建-通過VPN實現(xiàn)雙Internet線路上云

虛擬網(wǎng)絡搭建-通過VPN實現(xiàn)專線加密

虛擬網(wǎng)絡搭建-通過VPN連接云下數(shù)據(jù)中心與云上VPC

虛擬專用網(wǎng)絡服務器免費精選文章推薦