VPN 连接(VPN Connections)是一种基于网络隧道技术,实现本地数据中心与腾讯云上资源连通的传输服务,它能帮您在 Internet 上快速构建一条安全、可靠的加密通道。VPN 连接具有配置简单,云端配置实时生效、可靠性高等特点,其网关可用性达到 99.95%,保证稳定、持续的业务连接,帮您轻松实现异地容灾、混合云部署等复杂业务场景。腾讯云 VPN 连接在国家相关政策法规下提供服务,不提供访问 Internet 功能。

腾讯云 VPN 连接是一种通过公网加密通道,连接您的本地 IDC 和腾讯云私有网络的通信方式。腾讯云 VPN 连接由 VPN 网关、对端网关和 VPN 通道三部分组成。您可以使用控制台或命令行等多种管理工具来启动、终止、监控和管理您的实例。

您可以灵活选择付费方式,按量计费只需为您实际消耗的资源付费,按小时结算;包年包月适合业务量稳定的场景,费用更低廉。

功能

腾讯云 VPN 连接具备 VPN 网关、对端网关、VPN 通道、网关流控、流量告警、自动容灾等多种功能。

VPN 网关

VPN 网关是私有网络建立 VPN 连接的出口网关,与对端网关(IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于腾讯云私有网络和外部 IDC 之间建立安全可靠的加密网络通信。腾讯云 VPN 网关通过软件虚拟化实现,采用双机热备策略,单台故障时自动切换,保证业务持续稳定运行。

对端网关

对端网关是用来记录 IDC 端的 IPsec VPN 网关公网 IP 地址的逻辑对象,对端网关需与腾讯云 VPN 网关配合使用,一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。

VPN 通道

VPN 网关和对端网关建立后,即可建立 VPN 通道,用于私有网络和外部 IDC 之间的加密通信。当前 VPN 通道支持 IPsec 加密协议,可满足绝大多数 VPN 连接的需求。

网关流控

VPN 网关流控提供 IP 网关粒度的“监”与“控”能力,精细化网关流量可视化让网络运维人员对网关中流量一目了然,IP 粒度的限速能力帮助屏蔽异常流量。

流量告警

您可以设置自定义流量告警,当指标超过一定阈值时自动告警,告警消息会通过电子邮件和短信发出,帮助您提前预警风险。监控和告警服务无需额外收费,同时当故障发生时,能帮助您快速定位问题。

自动容灾

VPN 网关具有 99.95% 可靠性,底层采用双机热备架构,可实现故障秒级切换,且切换时无需重建通道,保障通信会话不中断,上层应用无感知。

灵活计费

VPN 网关提供按量付费和包年包月两种付费方式,满足您不同业务类型需要,灵活搭配帮您降低成本。

VPN 连接是一种通过公网加密通道连接您对端 IDC 和私有网络(Virtual Private Cloud,VPC)的方式。如下图所示,腾讯云 VPN 连接分为如下组成部分:

  • VPN 网关:创建的私有网络 IPsec VPN 网关。

  • 对端网关: 记录 IDC 端 IPsec VPN 网关公网 IP 地址的逻辑对象(IDC 端必须有固定公网 IP)。

  • VPN 通道:加密的 IPsec VPN 通道。

www.ksyuwei.cn
VPC 内可以建立 VPN 网关,每个 VPN 网关可以建立多个 VPN 通道,每个 VPN 通道可以打通一个本地 IDC。

注意:

建立 VPN 连接后,您需要在路由表中配置相关路由策略,才能真正实现通信。

VPN 网关

VPN 网关是 VPC 建立 VPN 连接的出口网关,与对端网关(IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于腾讯云 VPC 和外部 IDC 之间建立安全可靠的加密网络通信。腾讯云 VPN 网关通过软件虚拟化处理,采用双机热备策略,单台故障时自动切换,不影响业务正常运行。

VPN 网关带宽上限分为8种:5M、10M、20M、50M、100M、200M、500M、1000M。
如果您需要 大禹网络安全 为 VPN 网关提供超大带宽的 DDoS 和 CC 防护,您可以将高防包绑定到 VPN 网关上,实现安全防护。

对端网关

对端网关是用来记录 IDC 端的 IPsec VPN 网关公网 IP 地址的逻辑对象,需与腾讯云 VPN 网关配合使用,一个 VPN 网关可与多个对端网关建立加密的 VPN 网络通道。

VPN 通道

VPN 网关和对端网关建立后,即可建立用于 VPC 和外部 IDC 之间加密通信的 VPN 通道。当前 VPN 通道支持 IPsec 加密协议,可满足绝大多数 VPN 连接的需求。
VPN 通道在运营商公网中运行,公网的网络阻塞、抖动会影响 VPN 网络质量,因此无法提供 SLA 服务协议保障。若业务对延时、抖动敏感,建议您通过专线接入 VPC,更多详情,请参见 专线接入服务。

建立 VPN 通道

腾讯云上的 VPN 通道在实现 IPsec 时,使用 IKE(Internet Key Exchange,因特网密钥交换)协议来建立会话。IKE 具有一套自我保护机制,可以在不安全的网络上安全地认证身份、分发密钥、建立 IPSec 会话。
VPN 通道的建立包括以下配置信息:

  • 基本信息

  • SPD(Security Policy Database)策略

  • IKE 配置(选填)

  • IPsec 配置(选填)

下面将详细介绍基本信息、SPD 策略、IKE 配置(选填)和 IPsec 配置(选填)。

SPD 策略

SPD(Security Policy Database)策略由一系列 SPD 规则组成,用于指定 VPC 内哪些网段可以和 IDC 内哪些网段通信。每条 SPD 规则包括一个本端网段 CIDR,和至少一个对端网段 CIDR。一个本端网段CIDR和一个对端网段CIDR构成一组匹配关系。一个SPD规则下可以有多组匹配关系。

注意:

同一 VPN 网关下所有通道内的规则,匹配关系不能重叠,即一组的匹配关系中,本端网段和对端网段不能同时重叠。

示例:
如下图所示,某 VPN 网关下已经存在以下 SPD 规则:

  • SPD规则 1 本端网段 10.0.0.0/24,对端网段为 192.168.0.0/24、192.168.1.0/24。有两组匹配关系。

  • SPD规则 2 本端网段 10.0.1.0/24,对端网段为 192.168.2.0/24。有一组匹配关系。

  • SPD策略 3 本端网段 10.0.2.0/24,对端网段为 192.168.2.0/24。有一组匹配关系。

他们的匹配关系分别是:

  • 10.0.0.0/24-----192.168.0.0/24

  • 10.0.0.0/24-----192.168.1.0/24

  • 10.0.1.0/24-----192.168.2.0/24

  • 10.0.2.0/24-----192.168.2.0/24

这四组匹配关系相互不能重叠,即他们的本端网段和对端网段不能同时重叠。

  • 如果新增一个10.0.0.0/24-----192.168.1.0/24匹配关系,则会因为和已有匹配关系重叠,而无法添加 SPD 规则。

  • 如果新增一个10.0.1.0/24-----192.168.1.0/24匹配关系,和已有的3个匹配关系均不重叠,则可以加入 SPD 规则。
    www.ksyuwei.cn

IKE 配置

配置项说明
版本IKE V1
身份认证方法默认预共享密钥
认证算法身份认证算法,支持 MD5 和 SHA1
协商模式支持 main(主模式)和 aggressive(野蛮模式)
二者的不同之处在于,aggressive 模式可以用更少的包发送更多信息,可以快速建立连接,但是是以清晰的方式发送安全网关的身份。使用 aggressive 模式时,配置参数如 Diffie-Hellman 和 PFS 不能进行协商,要求两端拥有兼容的配置
本端标识支持 IP address 和 FQDN(全称域名)
对端标识支持 IP address 和 FQDN
DH group指定 IKE 交换密钥时使用的 DH 组,密钥交换的安全性随着 DH 组的扩大而增加,但交换的时间也增加了
Group1:采用 768-bit 模指数(Modular Exponential,MODP )算法的 DH 组
Group2:采用 1024-bit MODP 算法的 DH 组
Group5:采用 1536-bit MODP 算法的 DH 组
Group14:采用 2048-bit MODP 算法,不支持动态 VPN 实现此选项
Group24:带 256 位的素数阶子群的 2048-bit MODP算法 DH 组,不支持组 VPN 实现此选项
IKE SA Lifetime单位:秒
设置 IKE 安全提议的 SA 生存周期,在设定的生存周期超时前,会提前协商另一个 SA 来替换旧的 SA。在新的 SA 还没有协商完之前,依然使用旧的 SA;在新的 SA 建立后,将立即使用新的 SA,而旧的 SA 在生存周期超时后,被自动清除

IPsec 信息

配置项说明
加密算法支持 3DES、AES-128、AES-192、AES-256、DES
认证算法支持 MD5 和 SHA1
报文封装模式Tunnel
安全协议ESP
PFS支持 disable、dh-group1、dh-group2、dh-group5、dh-group14和dh-group24
IPsec SA lifetime(s)单位:秒
IPsec SA lifetime(KB)单位:KB

VPN 网关流控

  • VPN 网关流控提供 IP - 网关粒度的 “监” 与 “控” 能力,精细化网关流量可视化让网络运维人员对网关中流量一目了然,IP - 网关粒度的限速能力助力异常流量屏蔽。
    网关流控主要价值如下:

    • 精确的网关故障排查能力,最小化网络故障时间;结合流量的实时查询、TOP N 的排名功能,可分析来源 IP 及其关键指标,快速定位异常流量。

    • 基于 IP - 网关粒度的 “监” 与 “控” 能力;结合分钟级的网络流量查询,可及时发现异常流量抢占带宽,设置 IP-网关粒度带宽限制,保障核心业务稳定畅行。

    • 全时全流的网关流量分析能力,可以降低云上网络成本。通过 QoS 控制成本,可以在网络预算有限的情况下,限制非关键的业务带宽,以降低成本。

  • 例子:某日凌晨,某公司的网关流量突增,通过智能网关流控,运维人员可根据该突增时间点,追踪造成流量突增的 IP,从而快速定位根源。不仅如此,网关流控提供基于 IP - 网关粒度的带宽控制,可限制某 IP 到网关的带宽,可屏蔽异常流量,保障关键业务。

流量告警

您可以为 VPN 连接设置自定义流量告警,当指标超过一定阈值时自动告警,告警消息会通过电子邮件和短信发出,帮助您提前预警风险。监控和告警服务无需额外收费,同时当故障发生时,能帮助您快速定位问题。

  • VPN 网关支持指标,详情请参见 VPN 网关监控指标。

  • VPN 通道支持指标,详情请参见 VPN 通道监控指标。

  • 设置告警策略,详情请参见 设置告警。

VPN 连接

使用 VPN 连接时,您需要注意如下几点:

  • VPN 参数配置完成后,您需要在子网关联路由表中添加指向 VPN 网关的路由策略,子网内云服务器访问对端网段的网络请求才会通过 VPN 通道传递至对端网关。

  • 在配置完路由表之后,您需要在 VPC 内云服务器 ping 对端网段中的 IP 以激活此 VPN 通道。

  • VPN 连接稳定性依赖运营商公网质量,暂时无法提供 SLA 服务协议保障。

  • 资源限制如下:

    资源限制(个)
    每个 VPC 内 VPN 网关个数10
    同一地域内对端网关个数20
    同一个对端网关支持的 VPN 通道数10
    同一 VPN 网关可创建的 VPN 通道数20
    每个 VPN 通道的 SPD 个数10
    每个 SPD 支持的对端网段数50

对端网关

对端网关不支持如下 IP 地址:

  • 全 0,全 255,224 开头的组播地址。

  • 回环地址:127.x.x.x/8。

  • IP 地址中主机位为全 0 或者全 1 的地址,如:

    1. 以 A 类中 1 - 126 开头举例,1 - 126.0.0.0以及1 - 126.255.255.255。

    2. 以 B 类中128 - 191 开头举例,128 - 191.x.0.0以及128 - 191.x.255.255。

    3. 以 C 类中192 - 223 开头举例,192 - 223.x.x.0以及192 - 223.x.x.255。

  • 内部服务地址:169.254.x.x/16。

VPN 连接相关产品信息,请参见下表:

产品名称与 VPN 连接的关系
私有网络VPN 连接是一种通过公网加密通道连接您对端 IDC 和私有网络的方式。
BGP 高防包可将 BGP 高防包绑定到 VPN 网关上,实现超大带宽的 DDoS 和 CC 安全防护。
专线接入若业务对延时、抖动敏感,建议通过专线接入私有网络。
路由表需要在子网所关联的路由表中,添加指向 VPN 网关的路由策略,网络请求才会通过 VPN 通道传递至对端

www.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cnwww.ksyuwei.cn

什么是 VPN 连接?

VPN 连接是一种通过公网加密通道连接用户的对端 IDC 和私有网络的方式。详情请参见 产品概述。

什么是 VPN 通道?

VPN 网关和对端网关建立后,即可建立 VPN 通道,用于私有网络和外部 IDC 之间的加密通信,详情请参见 产品概述。

什么是 VPN 网关?

VPN 网关是私有网络建立 VPN 连接的出口网关,与对端网关(IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于腾讯云私有网络和外部 IDC 之间建立安全可靠的加密网络通信。腾讯云 VPN 网关通过软件虚拟化实现,采用双机热备的策略,单台故障时自动切换,不会影响业务正常运行。

  • VPN 网关根据带宽上限分为8种设置,分别为:5M、10M、20M、50M、100M、200M、500M、1000M。您可以调整 VPN 网关带宽设置,按量付费的 VPN 网关即时生效,包年包月的 VPN 网关在当前到期时间后生效(包年包月的 VPN 网关暂不支持向下调整带宽)。

  • 如果您需要 BGP 高防为 VPN 网关提供超大带宽的 DDoS 和 CC 防护,您可以将高防包绑定到 VPN 网关上,实现安全防护。

什么是 IPsec VPN?

IPsec VPN 是一种通过公网加密通道连接用户的 IDC 和私有网络的方式。腾讯云私有网络 IPsec VPN 接入分为以下几个组成部分:

  • VPN 网关:VPN 网关是私有网络的 IPsec VPN 网关,与对端网关(用户 IDC 侧的 IPsec VPN 服务网关)配合使用,主要用于私有网络和用户的 IDC 之间建立安全可靠的加密网络通信对端网关。

  • 对端网关:对端网关指用户 IDC 机房的 IPsec VPN 服务网关在私有网络内的映射,对端网关需与 VPN 网关配合使用,一个 VPN 网关可与多个对端网关建立带有加密的 VPN 网络通道。

  • VPN 通道:加密的公网 IPsec VPN 通道,在 VPN 网关和对端网关建立后,即可以建立 VPN 通道,用于私有网络和用户的 IDC 之间的加密通信。

VPN 网关流控有什么作用?

VPN 网关流控提供 IP-网关 粒度的 “监” 与 “控” 能力,VPN 网关流控的作用和主要价值,详情请参见 VPN 网关流控。

使用 VPN 有什么约束?

使用 VPN 时,您需要注意 VPN 连接和对端网关 IP 地址上的约束,详情请参见 使用约束。

可以创建多少个 VPN 网关、VPN 通道?

不同的资源有不同的创建数量限制,详情请参见 VPC 内的资源配额详情 ,如需更高配额,请填写 工单申请 。

一个 VPC 可以通过 VPN 连接与多个 IDC 互联吗?

可以,目前私网网络可以建立 VPN 网关并在每个 VPN 网关上建立多个 VPN 通道,每个 VPN 通道可以打通一个本地 IDC。

两个 VPC 之间通信可以通过 VPN 连接实现吗?

可以,用户需要分别在两个 VPC 内购买 VPN 网关、配置 VPN 通道和对端网关,但配置较为复杂,建议用户使用 云联网。云联网使用腾讯内网连接两个 VPC,通信质量更有保障。

通过 VPN 连接的私有网络和 IDC 之间的网络质量如何保证?

  • VPN 连接在私有网络与 IDC 之间是通过公网传输的,故整体网络质量依赖公网网络的质量,当公网网络出现时延、丢包、抖动时,VPN 连接也会相应受到影响,如果您需要更加稳定的通信质量,建议使用 专线接入 服务。

  • 腾讯云会为您的 VPN 网关提供24小时监控,对异常情况进行告警,紧急情况下还会有运维人员会介入处理。用户也可以在控制台实时监控 VPN 网关和通道的流量状态,如果发现异常,请及时 联系我们。

专线接入与 IPSec VPN 连接有什么区别?

  • IPsec VPN 连接利用公网和 IPsec 协议在用户的数据中心和私有网络之间建立加密的网络连接。VPN 网关的购买、生效和配置可以在几分钟内完成。但是 VPN 连接可能会受到 Internet 抖动、阻塞等公网质量而中断,当用户的业务对网络连接质量要求不高时,是一种快速部署高性价比选择。

  • 专线接入则提供了一个用户专用的网络连接方案,施工时间较长,但可以提供高质量高可靠的网络连接服务,当用户的业务对网络质量和网络安全要求较高时,可以选择此方案进行部署。

两者的具体区别如下表:

优势专线接入IPsec VPN
稳定的网络延时腾讯云专线接入网络延时可靠有保证,提供高于99.5%的网络时延保障,用户可以通过固定的路由配置免去拥堵或故障绕行带来的时延不稳定困扰。腾讯云 IPsec VPN 接入网络连接基于 Internet,可能由于网络高峰链路阻塞导致路由绕行,时延不稳定。
高可靠的容灾接入腾讯云专线接入接入设备及网络转发设备均采用分布式集群化部署,全链路高可靠配置,支持带保护的双线接入,满足用户高于99.95%可用性的苛刻要求。腾讯云 IPsec VPN 网关采用双机热备份配置,具备网关层高可靠,但由于 Internet 网络链路不可靠,无法提供专线级网络可靠保证。
支持大带宽腾讯云专线接入单线路最大支持10Gbps带宽连接,还可以接入多条10Gbps链路做网络负载均衡,无理论上限。腾讯云 IPsec VPN 单网关最大支持100Mbps带宽上限,私有网络支持多 VPN 网关配置,可以通过多 VPN 网关的配置满足大于100Mbps的 VPN 接入。
安全性高腾讯云专线接入网络链路用户独占,无数据泄露风险,安全性高,满足金融、政企等高等级网络连接要求。腾讯云 IPsec VPN 网络传输基于 IKE 协议的预共享密钥的加密,可以满足绝大多数网络传输安全性要求。
支持网络地址转换腾讯云专线接入支持在网关上配置网络地址转换服务,支持专线两端的 IP 映射和私有网络端的 IP 端口映射,完美搞定多第三方的网络互联时的地址冲突难题。暂不支持。

为什么 VPN 通道已连接,但是两端没有流量或无法 Ping 通?

请您依次排查 SPD 策略(感兴趣流)、路由表、安全组是否配置合理:

  1. 排查两端的 SPD 策略配置
    请检查 VPN 通道两侧的感兴趣流设置是否合理,如果您 VPN 的流量经过了 NAT 设备,请防止访问腾讯云的流量被 NAT 匹配而未走到 VPN 通道,造成无可用激活流量而无法激活 VPN 通道的问题。

  2. 排查两端的路由配置
    请确保路由表中已经创建了去往您对端内网的路由策略,并将该路由指向了 VPN 网关。

  3. 排查两端安全策略配置

    • CVM 的安全组出站策略允许主动访问对端网段,安全组入站策略允许对端网段主动访问您的 CVM。

    • 您对端的 VPN 网关安全策略已开放了您的内网服务器与云 CVM 之间互访权限。

    • 检查您对端的内网服务器与 VPN 设备之间是否存在安全限制。

    • 检查 VPC 的子网是否绑定了网络 ACL,若绑定需开放相应访问网段。

如果检查结束后仍无法解决您的问题,请 提交工单 与我们联系。

是否可以通过 VPN 连接访问 Internet?

不可以。腾讯云 VPN 连接产品在国家相关政策法规下提供服务,VPN 网关仅提供接入 VPC 的功能,不提供访问 Internet 功能。

VPN 连接的计费模式是什么?

  • VPN 通道和对端网关免费使用,VPN 网关需要付费使用。

  • VPN 网关提供“包年包月预付费”和“按量后付费”两种计费模式,您可以按需选择计费方式,详情请参见 计费概述。

有关私有网络的更多计费信息,详情请参见 私有网络计费概述。

为什么 VPN 网关无法续费或者升级?

VPN 网关的续费、升级操作不可以同时进行,如果用户有未支付成功的续费或升级订单,则其他续费、升级无法正常操作。每天的24:00,系统会将未支付的续费、升级订单置为失效状态,需要重新下单购买。

VPN 网关到期会提醒吗?

  1. 包年包月 VPN 网关

    • 账户余额充足的情况下,若您已设置自动续费,设备在到期当日会执行自动续费。

    • 若您的 VPN 网关在到期前(包括到期当天)未进行续费,系统将在到期时间点对 VPN 网关做隔离处理。VPN 网关进入隔离状态后,VPN 网关部分操作将受到限制,VPN 通道仍可已继续使用,您需要对隔离态的 VPN 网关尽快续费。

    • 若您的 VPN 网关在到期7天后(包括第7天)未进行续费,系统将在到期后第8天的0点开始对 VPN 网关实例删除,所有数据(包括与之关联的 VPN 通道数据)都会被清理,数据被清理后不可恢复。

    • 到期预警
      包年包月的云资源会在到期前7天内,向您推送到期预警消息。预警消息将通过站内信的方式,通知到腾讯云账户的创建者以及全局资源协作者、财务协作者。

    • 欠费预警
      包年包月的云资源到期当天及以后,将向您推送欠费隔离预警消息。预警消息将通过站内信的方式,通知到腾讯云账户的创建者以及所有协作者。

    • 回收机制
      VPN 网关资源到期前7天内,系统会给您发送续费提醒通知。

  2. 按量计费 VPN 网关

    注意:


    • 按量计费资源不再使用时请及时销毁,以免继续扣费。

    • 实例被销毁/回收后,数据将会被清除且不可找回。

    • 由于您的实际资源消耗可能不断变化,余额预警可能存在一定的误差。

    • 从您的账户余额被扣为负值时刻起,VPN 网关在2小时内可继续使用且继续扣费,2小时后 VPN 网关将进入隔离状态。

    • 进入隔离状态24小时内,若充值至余额大于0,计费将继续,您可以继续正常使用 VPN 网关。

    • 进入隔离状态24小时后,若您的账户余额未充值到大于0,系统将对 VPN 网关执行删除操作,所有数据(包括与之关联的 VPN 通道数据)都会被清理,数据被清理后不可恢复。

    • 欠费预警
      系统在每个整点对按量计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件及短信的方式,通知到腾讯云账户的创建者以及全局资源协作者、财务协作者。

    • 欠费处理

包年包月的 VPN 网关到期了,可以保留多少天,应该怎么续费?

包年包月的 VPN 网关到期后7天内会进入冻结状态,用户可以续费恢复使用,超过7天将会释放资源,资源释放后无法找回,请留意 VPN 网关到期时间。

用户可以在 私有网络控制台 的 VPN 连接中开启自动续费功能,在账户余额充足情况下将会为用户的 VPN 网关服务自动续费,保障业务稳定运行不中断。

包年包月与按量计费模式可以切换吗?

包年包月 VPN 网关可以转为按量计费 VPN 网关,如需转为按量计费 VPN 网关,请注意以下事项:

  1. 按量计费模式将在当前网关到期后生效 。

  2. 按量计费时,VPN 的网关费用与流量费用分开独立计费 。

  3. 网关、流量费用按小时结算,删除时,网关计费不足1小时的部分按1小时计算 。

  4. 转为按量计费后,无法转回包年包月计费模式。

是否支持 SSL-VPN?

不支持。目前仅支持 IPsec VPN,如需使用 SSL-VPN,推荐您购买云市场 SSL-VPN 产品。

VPN 网关如何退货?

VPN 网关退货有以下步骤:

  1. 登录 腾讯云控制台,在导航栏单击【工单】。
    www.ksyuwei.cn

  2. 进入 “提交工单” 页面,根据要退还的问题类型进行选择,单击【退货申请】。
    www.ksyuwei.cn
    www.ksyuwei.cn

  3. 进入 “退货申请”,输入信息后,单击【提交工单】。
    www.ksyuwei.cn

腾讯云客服人员将会根据您提交的申请在两个工作日内进行处理,退货成功后会有退货的订单产生,请注意查看。

温馨提示:

  • 退款金额

    • 非折扣订单:按照用户购买时的消费实际花费的非抵扣券部分(包括现金、分成、赠送金额、返货等)退回到原账户,抵扣券部分不返还。

    • 折扣订单:将按照折前的原价折算已使用的资源花费,剩余部分才可以退款。

  • 退货说明

    • 预付费新购之日起五天之内(含五天)申请并及时回复确认,超过时限未申请且回复确认不退货。

    • 对于单个帐号,每个产品只能退还1个实例。 如:产品CVM,其中包含20个服务,最多只能退还其中1个服务。

    • 后付费购买的设备切换为预付费后不能退货。

    • 若五天无理由退费期间用户将网络计费模式从按带宽计费转换成按流量计费,转换后仅退还主机和网络的剩余费用。

    • 如出现疑似异常/恶意退货,腾讯云有权否决退货申请。

      注意:

      办理退货前,请确定是否满足以上五个条件,确保数据已迁移,退货完成后系统会立即清除您退还的 VPN 网关,VPN 通道资源。

VPN 网关是如何实现的,可用性如何?

  • VPN 网关是通过网络功能虚拟化(NFV)实现的,采用双机热备的策略,单台故障时自动切换,不会影响业务正常运行。

  • VPN 通道在公网中运行,公网网络出现阻塞、抖动、延迟等问题都会对 VPN 网络质量产生影响。如果业务对网络传输的延迟、抖动容忍度较低,建议使用 专线接入 。

VPN 通道未连通如何处理?

VPN 通道连通的配置过程需要两端协商信息一致才可成功建立连接,需要依次检查两端配置的一致性,推荐的检查思路如下:

注意:


  • 任何一个参数不一致,VPN 通道都无法建立。

  • 不同厂家设备、公有云服务提供商的默认 VPN 配置不尽相同。

  1. 检查第一阶段 IKE 配置信息
    请您检查第一阶段所需的 IKE 版本号、身份证认证方法、加密算法、认证算法、协商模式、两端标识、DH group、IKE sa lifetime 两端的所有参数是否保持一致,如果有不一致的请修改一致后再尝试。
    腾讯云 VPN 网关的第一阶段协商参数的默认配置为:

    IKE 配置项默认配置其他可选配置
    IKEV1-
    身份认证方法预共享密钥AES-128,AES-192,AES-256,DES
    加密算法3DESSHA1
    认证算法MD5-
    协商模式MainAggressive
    本端标识IP 地址(默认为腾讯云侧 VPN 网关的公网 IP 地址)FQDN
    对端标识IP 地址(默认为对端 VPN 网关的公网 IP 地址)FQDN
    DH groupDH1DH2,DH5,DH14,DH24
    IKE SA Lifetime86400秒-
  2. 检查第二阶段 IKE 配置信息
    请您检查第二阶段的所需的加密算法、认证方法、报文封装模式、安全协议、PFS、Ipsec SA 生成周期两端的所有参数是否一致,如果有不一致的请修改一致后再尝试。
    腾讯云 VPN 网关的第二阶段 IPsec 参数的默认配置为:

    IPsec 配置项默认配置其他可选配置
    加密算法3DESAES-128,AES-192,AES-256,DES
    认证算法MD5SHA1
    PFSDisableDH1,DH2,DH5,DH14,DH24
    Ipsec SA lifetime3600秒-

如何配置 VPN?

IPsec VPN 可以在控制台实现全自助配置,详情请参见 快速入门。

如何创建 VPN 网关?

用户可以进入 腾讯云控制台 创建 VPN 网关,详情请参见 创建 VPN 网关。

如何创建 VPN 通道?

用户可以进入 腾讯云控制台 创建 VPN 通道,详情请参见 创建 VPN 通道。

如何查看 VPN 连接监控数据?

用户可以进入 腾讯云控制台 查看 VPN 连接监控数据,详情请参见 查看监控数据。

如何设置 VPN 连接告警?

用户可以进入 腾讯云控制台 设置 VPN 连接告警,详情请参见 设置告警。

如何查看 VPN 网关详细信息?

用户可以进入腾讯云控制台 查看 VPN 网关详细信息,详情请参见 查看 VPN 网关详细信息。

如何修改 VPN 通道配置?

用户可以进入 腾讯云控制台 修改 VPN 通道配置,详情请参见 修改 VPN 通道配置。

如何开启网关流控明细?

用户可以进入 腾讯云控制台 开启网关流控明细,详情请参见 开启网关流控明细。

如何设置网关流控明细?

用户可以进入 腾讯云控制台 设置网关流控明细,详情请参见 设置网关流控明细。

如何查看网关流控明细?

用户可以进入 腾讯云控制台 查看网关流控明细,详情请参见 查看网关流控明细。

如何绑定高防包?

用户可以进入 腾讯云控制台 绑定高防包,详情请参见 绑定高防包。


  • 名称: VPN连接
  • 关键词: VPN连接,VPN网络,VPN网关,腾讯云