PDF《VPN 连接》

VPN 连接 版权所有:腾讯云计算(北京)有限责任公司 第1 共14页VPN 连接 常见问题 产品文档 VPN 连接 版权所有:腾讯云计算(北京)有限责任公司 第2 共14页 【版权声明】 ?2013-2019 腾讯云版权所有 本文档著作权归腾讯云单独所有,未经腾讯云事先书面许可,任何主体不得以任何形式复制、修改、抄袭、传播全 部或部分本文档内容.

【商标声明】 及其它腾讯云服务相关的商标均为腾讯云计算(北京)有限责任公司及其关联公司所有.本文档涉及的第三方主体 的商标,依法由权利人所有. 【服务声明】 本文档意在向客户介绍腾讯云全部或部分产品、服务的当时的整体概况,部分产品、服务的内容可能有所调整.您 所购买的腾讯云产品、服务的种类、服务标准等应由您与腾讯云之间的商业合同约定,除非双方另有约定,否则, 腾讯云对本文档内容不做任何明示或模式的承诺或保证. VPN 连接 版权所有:腾讯云计算(北京)有限责任公司 第3 共14页 文档目录 常见问题 概念类 计费类 功能类 VPN 连接 版权所有:腾讯云计算(北京)有限责任公司 第4 共14页 什么是 VPN 连接? VPN 连接是一种通过公网加密通道连接用户的对端 IDC 和私有网络的方式.详情请参见 产品概述. 什么是 VPN 通道? VPN 网关和对端网关建立后,即可建立 VPN 通道,用于私有网络和外部 IDC 之间的加密通信,详情请参见 产品概 述. 什么是 VPN 网关? VPN 网关是私有网络建立 VPN 连接的出口网关,与对端网关(IDC 侧的 IPsec VPN 服务网关)配合使用,主要用 于腾讯云私有网络和外部 IDC 之间建立安全可靠的加密网络通信.腾讯云 VPN 网关通过软件虚拟化实现,采用双机 热备的策略,单台故障时自动切换,不会影响业务正常运行. VPN 网关根据带宽上限分为

5 种设置,分别为:5M、10M、20M、50M、100M.您可以随时调整 VPN 网关 带宽设置,即时生效. 如果您需要 BGP 高防为 VPN 网关提供超大带宽的 DDoS 和CC 防护,您可以将高防包绑定到 VPN 网关上,实 现安全防护. 什么是 IPsec VPN? IPsec VPN 是一种通过公网加密通道连接用户的 IDC 和私有网络的方式.腾讯云私有网络 IPsec VPN 接入分为以下 几个组成部分: VPN 网关:VPN 网关是私有网络的 IPsec VPN 网关,与对端网关(用户 IDC 侧的 IPsec VPN 服务网关)配合 使用,主要用于私有网络和用户的 IDC 之间建立安全可靠的加密网络通信对端网关. 对端网关:对端网关指用户 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射,对端网关需与 VPN 网关配合 使用,一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道. VPN 通道:加密的公网 IPsec VPN 通道,在VPN 网关和对端网关建立后,即可以建立 VPN 通道,用于私有网 络和用户的 IDC 之间的加密通信. VPN 网关流控有什么作用? VPN 网关流控提供 IP-网关 粒度的 监 与 控 能力,VPN 网关流控的作用和主要价值,详情请参见 VPN 网关流 控. 使用 VPN 有什么约束? 常见问题 概念类 最近更新时间:2019-05-07 10:34:36 VPN 连接 版权所有:腾讯云计算(北京)有限责任公司 第5 共14页 使用 VPN 时,您需要注意 VPN 连接和对端网关 IP 地址上的约束,详情请参见 使用约束. 可以创建多少个 VPN 网关、VPN 通道? 不同的资源有不同的创建数量限制,详情请参见 VPC 内的资源配额详情 ,如需更高配额,请填写 工单申请 . 一个 VPC 可以通过 VPN 连接与多个 IDC 互联吗? 可以,目前私网网络可以建立 VPN 网关并在每个 VPN 网关上建立多个 VPN 通道,每个 VPN 通道可以打通一个本 地IDC. 两个 VPC 之间通信可以通过 VPN 连接实现吗? 可以,用户需要分别在两个 VPC 内购买 VPN 网关、配置 VPN 通道和对端网关,但配置较为复杂,建议用户使用 云联网.云联网使用腾讯内网连接两个 VPC,通信质量更有保障. 通过 VPN 连接的私有网络和 IDC 之间的网络质量如何保证? VPN 连接在私有网络与 IDC 之间是通过公网传输的,故整体网络质量依赖公网网络的质量,当公网网络出现时 延、丢包、抖动时,VPN 连接也会相应受到影响,如果您需要更加稳定的通信质量,建议使用 专线接入 服务. 腾讯云会为您的 VPN 网关提供24小时监控,对异常情况进行告警,紧急情况下还会有运维人员会介入处理.用 户也可以在控制台实时监控 VPN 网关和通道的流量状态,如果发现异常,请及时 联系我们. 专线接入与 IPSec VPN 连接有什么区别? IPsec VPN 连接利用公网和 IPsec 协议在用户的数据中心和私有网络之间建立加密的网络连接.VPN 网关的购 买、生效和配置可以在几分钟内完成.但是 VPN 连接可能会受到 Internet 抖动、阻塞等公网质量而中断,当用 户的业务对网络连接质量要求不高时,是一种快速部署高性价比选择. 专线接入则提供了一个用户专用的网络连接方案,施工时间较长,但可以提供高质量高可靠的网络连接服务,当 用户的业务对网络质量和网络安全要求较高时,可以选择此方案进行部署. 两者的具体区别如下表: 优势 专线接入 IPsec VPN 稳定 的网 络延 时 腾讯云专线接入网络延时可靠有保证,提供高于 99.5% 的网络时延保障,用户可以通过固定的路 由配置免去拥堵或故障绕行带来的时延不稳定困 扰 腾讯云 IPsec VPN 接入网络连接基于 Internet,可能由于网络高峰链路阻塞导致路由 绕行,时延不稳定 高可 靠的 容灾 接入 腾讯云专线接入接入设备及网络转发设备均采用 分布式集群化部署,全链路高可靠配置,支持带 保护的双线接入,满足用户高于 99.95% 可用性 的苛刻要求 腾讯云 IPsec VPN 网关采用双机热备份配置, 具备网关层高可靠,但由于 Internet 网络链路 不可靠,无法提供专线级网络可靠保证 VPN 连接 版权所有:腾讯云计算(北京)有限责任公司 第6 共14页 优势 专线接入 IPsec VPN 支持 大带 宽 腾讯云专线接入单线路最大支持 10Gbps 带宽连 接,还可以接入多条 10Gbps 链路做网络负载均 衡,无理论上限 腾讯云 IPsec VPN 单网关最大支持 100Mbps 带宽上限,私有网络支持多 VPN 网关配置,可 以通过多 VPN 网关的配置满足大于 100Mbps 的VPN 接入 安全 性高 腾讯云专线接入网络链路用户独占,无数据泄露 风险,安全性高,满足金融、政企等高等级网络 连接要求 腾讯云 IPsec VPN 网络传输基于 IKE 协议的预 共享密钥的加密,可以满足绝大多数网络传输安 全性要求 支持 网络 地址 转换 腾讯云专线接入支持在网关上配置网络地址转换 服务,支持专线两端的 IP 映射和私有网络端的 IP 端口映射,完美搞定多第三方的网络互联时的地 址冲突难题 暂不支持 为什么 VPN 通道已连接,但是两端没有流量或无法 Ping 通? 请您依次排查 SPD 策略(感兴趣流)、路由表、安全组是否配置合理: 1. 排查两端的 SPD 策略配置 请检查 VPN 通道两侧的感兴趣流设置是否合理,如果您 VPN 的流量经过了 NAT 设备,请防止访问腾讯云的流 量被 NAT 匹配而未走到 VPN 通道,造成无可用激活流量而无法激活 VPN 通道的问题. 2. 排查两端的路由配置 请确保路由表中已经创建了去往您对端内网的路由策略,并将该路由指向了 VPN 网关. 3. 排查两端安全策略配置 CVM 的安全组出站策略允许主动访问对端网段,安全组入站策略允许对端网段主动访问您的 CVM. 您对端的 VPN 网关安全策略已开放了您的内网服务器与云 CVM 之间互访权限. 检查您对端的内网服务器与 VPN 设备之间是否存在安全限制. 检查 VPC 的子网是否绑定了网络 ACL,若绑定需开放相应访问网段. 如果检查结束后仍无法解决您的问题,请 提交工单 与我们联系. 是否可以通过 VPN 连接访问 Internet? 不可以.腾讯云 VPN 连接产品在国家相关政策法规下提供服务,VPN 网关仅提供接入 VPC 的功能,不提供访问 Internet 功能. VPN 连接 版权所有:腾讯云计算(北京)有限责任公司 第7 共14页VPN 连接的计费模式是什么? VPN 通道和对端网关免费使用,VPN 网关需要付费使用. VPN 网关提供 包年包月预付费 和 按量后付费 两种计费模式,您可以按需选择计费方式,详情请参见 计费概 述. 有关私有网络的更多计费信息,详情请参见 私有网络计费概述. 为什么 VPN 网关无法续费或者升级? VPN 网关的续费、升级操作不可以同时进行,如果用户有未支付成功的续费或升级订单,则其他续费、升级无法正 常操作.每天的 24:00,系统会将未支付的续费、升级订单置为失效状态,需要重新下单购买. VPN 网关到期会提醒吗? 1. 包年包月 VPN 网关 到期预警 包年包月的云资源会在到期前7天内,向您推送到期预警消息.预警消息将通过站内信的方式,通知到腾讯云 账户的创建者以及全局资源协作者、财务协作者. 欠费预警 包年包月的云资源到期当天及以后,将向您推送欠费隔离预警消息.预警消息将通过站内信的方式,通知到腾 讯云账户的创建者以及所有协作者. 回收机制 VPN 网关资源到期前7天内,系统会给您发送续费提醒通知. 账户余额充足的情况下,若您已设置自动续费,设备在到期当日会执行自动续费. 若您的 VPN 网关在到期前(包括到期当天)未进行续费,系统将在到期时间点对 VPN 网关做隔离处理. VPN 网关进入隔离状态后,VPN 网关部分操作将受到限制,VPN 通道仍可已继续使用,您需要对隔离态的 VPN 网关尽快续费. 若您的 VPN 网关在到期7天后(包括第7天)未进行续费,系统将在到期后第8天的0点开始对 VPN 网关实 例删除,所有数据(包括与之关联的 VPN 通道数据)都会被清理,数据被清理后不可恢复. 2. 按量计费 VPN 网关 欠费预警 系统在每个整点对按量计费资源进行扣费.当您的账户被扣为负值时,我们将通过邮件及短信的方式,通知到 腾讯云账户的创建者以及全局资源协作者、财务协作者. 欠费处理 计费类 最近更新时间:2019-05-07 16:54:45 VPN 连接 版权所有:腾讯云计算(北京)有限责任公司 第8 共14页 从您的账户余额被扣为负值时刻起,VPN 网关在2小时内可继续使用且继续扣费,2小时后 VPN 网关将进入 隔离状态. 进入隔离状态24小时内,若充值至余额大于0,计费将继续,您可以继续正常使用 VPN 网关. 进入隔离状态24小时后,若您的账户余额未充值到大于0,系统将对 VPN 网关执行删除操作,所有数据 (包括与之关联的 VPN 通道数据)都会被清理,数据被清理后不可恢复. 包年包月的 VPN 网关到期了,可以保留多少天,应该怎么续费? 包年包月的 VPN 网关到期后