VPN 连接
使用 VPN 连接时,您需要注意如下几点:
VPN 参数配置完成后,您需要在子网关联路由表中添加指向 VPN 网关的路由策略,子网内云服务器访问对端网段的网络请求才会通过 VPN 通道传递至对端网关。
如果是1.0的网关,在配置完路由表之后,您需要在 VPC 内云服务器 ping 对端网段中的 IP 以激活此 VPN 通道。
VPN 连接稳定性依赖运营商公网质量。
VPN 连接仅支持 PSK 方式,不支持 CA 认证。
VPN 连接 SPD 或路由网段不可以指定为如下网段:
全0、全255或224开头的组播地址。
回环地址:127.x.x.x/8。
IPv6 网段。
VPN 网关
VPN 是地域级服务,但您可以在任意地域通过互联网连接您的 VPN 网关。
不支持指定 VPN 网关的公网 IP 或公网 IP 归属的运营商,不支持 IPv6 地址和 Anycast。
对端网关
您必须指定对端网关的 IP 地址,对端网关的公网 IP 不支持如下 IP 地址:
全0、全255或224开头的组播地址。
回环地址:127.x.x.x/8。
IP 地址中主机位为全0或者全1的地址,如:
以 A 类中1-126开头举例,如
1-126.0.0.0,1-126.255.255.255。以 B 类中128-191开头举例,如
128-191.x.0.0,128-191.x.255.255。以 C 类中192-223开头举例,如
192-223.x.x.0,192-223.x.x.255。内部服务地址:
169.254.x.x/16。IPv6 地址。
若通过 IPsec VPN 实现两个 VPC 内的资源互访,两个 VPC 互为对方的对端网关,VPC 网段不应重叠。
SSL 服务端
服务端仅支持 UDP,不支持 TCP。
修改端口、认证、加密算法等,您需要重新下载客户端配置。
客户端网段与本端网段不能重叠。
身份认证依赖 EIAM 应用,不支持直接对接其他 IdP(Identity Provider)认证。您可以通过 EIAM 服务实现与您企业的认证源对接,也可以选择 EIAM 支持的认证方式,如短信、企微、AD 等。目前身份认证灰度开放,如需使用,请提交 工单申请。
开启身份认证情况下,您可以使用访问控制。
SSL客户端
客户端需要您自行准备,腾讯云 SSL VPN 支持开源 OpenVPN 客户端或兼容的其他商业客户端。
每个客户端只能使用一个 SSL 客户端配置证书,暂不支持多台设备使用同一份证书。
支持的 OpenVPN 版本:2.4.8及以上的2.x系列,3.x版本。
身份认证仅3.x版本 OpenVPN 或兼容的其他客户端支持。
资源限制
IPsec VPN 限制
资源 | 限制(个) |
每个账号每个地域内 VPC 型 IPsec VPN 网关数 | 10 |
每个账号每个地域内云联网型 IPsec VPN 网关数 | 10 |
同一地域内对端网关个数 | 20 |
同一个对端网关支持的 VPN 通道数 | 20 说明: 同一个对端网关支持的 VPN 通道数为账户级配额。 同一个对端网关与同一个 VPN 网关仅可建立一个 VPN 通道。 |
同一 VPN 网关可创建的 VPN 通道数 | 20 |
每个 VPN 通道的 SPD 个数 | 10 |
每个 SPD 支持的对端网段数 | 50 |
每个 VPN 网关路由表支持的路由条目 | 1000 |
新增路由页面一次支持最多增加的路由条目 | 10 |
SSL VPN 限制
资源 | 限制(个) |
每个账号每个地域内 VPC 型 SSL VPN 网关数 | 10 |
一个 SSL VPN 网关支持创建的 SSL 服务端的个数 | 1 |
一个 SSL 服务端支持添加的本端网段个数 | 100 |
一个 SSL 服务端支持添加的客户端网段个数 | 1 说明: 为保证您的客户端均能分配到 IP 地址,建议您指定的客户端网段所包含的 IP 地址个数大于 SSL VPN 连接数。 |
SSL 客户端证书的有效期 | 3年 |
SSL 连接数限制 | [5,100]Mbps SSL VPN 网关最大支持100个 SSL 连接数。 200/500Mbps SSL VPN 网关最大支持500个 SSL 连接数。 1000Mbps SSL VPN 网关最大支持1000个 SSL 连接数。 说明: SSL 连接数为连接客户端的数量,SSL 连接数配置后暂不支持修改,配置时请提前做好规划。 |
SSL 服务端不支持使用的端口 | 协议端口不支持123、53、22、36000、54000、50051、68、500、4500 |
是
否
本页内容是否解决了您的问题?