华为云虚拟专用网络 VPN 常见问题解答

华为云虚拟专用网络（Virtual Private Network）用于搭建用户本地数据中心与华为云 VPC 之间便捷、灵活，即开即用的 IPsec 加密连接通道，实现灵活一体，可伸缩的混合云计算环境。以下是华为云虚拟专用网络 VPN 常见问题解答：

哪些设备可以与华为云进行 VPN 对接？ 华为云的 VPN 支持标准 IPsec 协议，可以通过以下两个方面确认侧数据中心的设备能否与华为云进行对接： 设备是否具备 IPsec 功能和授权：请查询设备的特性列表获取是否支持 IPsec VPN。 关于组网结构，要求用户侧数据中心有固定的公网 IP 或者经过 NAT 映射后的固定公网 IP（即 NAT 穿越，VPN 设备在 NAT 网关后部署）也可以。

VPN 的带宽限速，是限制的哪个方向的带宽，带宽的单位是什么？ 华为云上用户购买的 VPN 网关带宽指的是出云方向的，同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况： 如果所购买的带宽<=10Mbit，则入云方向统一限定为 10Mbit。 如果所购买的带宽>10Mbit，则入云方向与购买的带宽一致。 按带宽计费度量采用国际统一的带宽单位 Mbit，按流量计费的度量单位为 GByte。

IPsec VPN 和 SSL VPN 在使用场景和连接方式上有什么区别？ 使用场景 IPsec VPN 连通的是两个局域网，如分支机构与总部（或华为云 VPC）之间、本地 IDC 与云端 VPC 的子网，即 IPsec VPN 是网对网的连接。 SSL VPN 连通的是一个客户端到一个局域网络，如出差员工的便携机访问公司内网，即 SSL VPN 是点对网的连接。 连接方式 IPsec VPN 要求两端有固定的网关设备，如防火墙或路由器，管理员需要分别配置两端网关完成 IPsec VPN 协商。 SSL VPN 需要在主机上安装指定的 Client 软件，通过用户名/密码拨号连接至 SSL 设备。

建立 IPsec VPN 连接需要帐户名和密码吗？ 常见的使用帐户名和密码进行认证的 VPN 有 SSL VPN，PPTP 或 L2TP，华为云的 IPsec VPN 使用预共享密钥方式进行认证，密钥是配置在 VPN 网关上的，在 VPN 协商完成后即建立通道，VPN 网关所保护的主机在进行通信时无需输入帐户名和密码。

以上就是一些基础问题的解答，个人认为华为云 VPN 方向“技术强、更可靠、资源多、创新快”