华为云虚拟专用网络VN常见问题解答

华为云虚拟专用网络（Virtual Private Network）用于搭建用户本地数据中心与华为云VPC之间便捷、灵活，即开即用的IPsec加密连接通道，实现灵活一体，可伸缩的混合云计算环境。以下是华为云虚拟专用网络VpN常见问题解答：

哪些设备可以与华为云进行VpN对接？ 华为云的VpN支持标准IPsec协议，用户可以通过以下两个方面确认用户侧数据中心的设备能否与华为云进行对接： 设备是否具备IPsec功能和授权：请查询设备的特性列表获取是否支持IPsec VpN。 关于组网结构，要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP（即NAT穿越，VpN设备在NAT网关后部署）也可以。

VpN监控可以监控哪些内容？ PN网关：可监控带宽信息包含入网流量、入网带宽、出网流量、出网带宽及出网带宽使用率；查询网关监控状态请在VpN网关列表中选择“操作 ＞ 查看监控”即可。 VpN连接：可监控连接的状态，1为正常、0为未连接；查询VP N连接监控请在VP N连接列表中选择“操作 ＞ 更多 ＞ 查看监控”。

VP N的带宽限速，是限制的哪个方向的带宽，带宽的单位是什么？ 华为云上用户购买的VP N网关带宽指的是出云方向的，同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况： 如果所购买的带宽<=10Mbit，则入云方向统一限定为10Mbit。 如果所购买的带宽>10Mbit，则入云方向与购买的带宽一致。 按带宽计费度量采用国际统一的带宽单位Mbit，按流量计费的度量单位为GByte。

IPsec VpN和SSL VpN在使用场景和连接方式上有什么区别？ 使用场景 IPsec VpN连通的是两个局域网，如分支机构与总部（或华为云VPC）之间、本地IDC与云端VPC的子网，即IPsec VpN是网对网的连接。 SSL VpN连通的是一个客户端到一个局域网络，如出差员工的便携机访问公司内网，即SSL VpN是点对网的连接。 连接方式 IPsec VpN要求两端有固定的网关设备，如防火墙或路由器，管理员需要分别配置两端网关完成IPsec VpN协商。 SSL VpN需要在主机上安装指定的Client软件，通过用户名/密码拨号连接至SSL设备。

建立IPsec VpN连接需要帐户名和密码吗？ 常见的使用帐户名和密码进行认证的VP N有SSL VpN，PPTP或L2TP，华为云的IPsec VpN使用预共享密钥方式进行认证，密钥是配置在VP N网关上的，在VP N协商完成后即建立通道，Vp N网关所保护的主机在进行通信时无需输入帐户名和密码。

以上就是一些基础问题的解答，总的来说，华为云VP N体现了华为云“技术强、更可靠、资源多、创新快”的技术和服务优势。如您还有其他问题，可访问华为云官网，将为您提供一对一的咨询支持。