华为云网络服务 2020 年 2 月更新

**发布时间:** 2020-02-01 **厂商:** 华为云 **类型:** 月度更新汇总 --- <!-- AI_TASK_START: AI标题翻译 --> 华为云网络服务 2020 年 2 月更新 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 月度更新概览 ## 更新总览 本次更新聚焦于网络服务领域，仅涉及 **VPN** 产品的单一项功能增强，旨在提升 VPN 连接的安全性与协议兼容性。 ## 各产品更新详情 ### VPN - **IKEv2 协议支持** - VPN 服务正式商用支持 **IKEv2 (Internet Key Exchange version 2)** 协议，为企业提供更现代化、更安全的站点到站点（Site-to-Site）VPN 连接选项。 - 提供了详细的 **IKEv2** 算法配置映射指南，明确了华为云控制台配置与用户侧设备配置的对应关系。特别指出，在 **IKEv2** 场景下，云端的 **认证算法**（Authentication Algorithm）同时对应用户侧设备的 **完整性算法**（Integrity Algorithm）和 **伪随机函数算法**（PRF Algorithm）。 - 更多详细信息请参考官方文档：[更新详情](https://support.huaweicloud.com/wtsnew-vpn/index.html) ## 重点更新分析 本次更新的核心是为华为云 VPN 服务引入了 **IKEv2** 协议支持。虽然这只是单一功能点，但其技术和业务价值显著： - **技术价值**: - **安全性增强**: **IKEv2** 相比 **IKEv1** 提供了更强的加密算法支持和简化的安全协商过程，能有效抵御中间人攻击等网络威胁。 - **可靠性与灵活性提升**: **IKEv2** 内置了对 **MOBIKE (Mobility and Multihoming Protocol)** 的支持，允许 VPN 连接在网络地址变化时（如网络切换）保持稳定，提高了连接的韧性。 - **性能优化**: **IKEv2** 减少了建立安全联盟（SA）所需的消息交换次数，从而加快了 VPN 的连接建立和重连速度。 - **业务影响**: - **提升兼容性**: 支持 **IKEv2** 确保了华为云 VPN 能与业界主流的现代网络设备（如防火墙、路由器）更好地互操作，这些设备通常默认或推荐使用 **IKEv2**。 - **满足合规要求**: 对于金融、政府等对安全合规有严格要求的行业，采用最新的标准化协议是满足监管要求的基础。 - **实施注意事项**: - 此次更新明确指出了一个关键的配置细节：云端的一个“认证算法”选项控制了用户侧的两个参数（完整性和PRF）。这种设计简化了云端控制台的配置界面，但要求用户在配置本地设备时必须精确匹配，否则会导致连接协商失败。这对于网络工程师来说是一个需要特别注意的技术细节。 ## 趋势洞察 本次更新虽然规模较小，但反映出华为云在基础网络服务上持续对齐业界最新标准、不断夯实产品安全基础的策略。通过支持 **IKEv2**，华为云确保其核心网络能力与行业最佳实践保持同步，为企业上云提供安全、可靠的混合云连接通道。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 华为云网络服务月度更新 - 2020-02 **发布时间:** 2020-02-01 **厂商:** 华为云 **产品线:** 网络服务 **类型:** 月度更新汇总 **产品数量:** 1 个 **总更新数量:** 1 条 --- ## 产品更新概览 | 产品 | 更新数量 | 主要更新内容 | |------|----------|--------------| | VPN | 1条 | IKEv2版本 | --- ## VPN 产品更新 **更新数量:** 1 条 ### 更新列表 | 序号 | 功能名称 | 发布阶段 | 发布日期 | |------|----------|----------|----------| | 1 | IKEv2版本 | 商用 | 2020-02 | ### 详细更新内容 #### 1. IKEv2版本 **发布日期:** 2020-02 **功能描述:** IKEv2 算法的对应关系：华为云控制台 VPN 连接的 IKE 策略 (阶段 1) 的配置有认证算法、加密算法、DH 算法等选项。当选择 IKEv1 版本时，对端设备的算法配置 Authentication Algorithm/Encryption Algorithm/DH Algorithm 需分别与云侧的认证算法 (Authentication Algorithm)、加密算法 (Encryption Algorithm)、DH 算法 (DH Algorithm) 一致。当选择 IKEv2 版本时：对端设备的 Encryption Algorithm 与云侧的加密算法 (Encryption Algorithm) 一致；对端设备的 DH 算法与云侧的 DH 算法 (DH Algorithm) 一致；对端设备的伪随机函数 (Pseudo Random Function, PRF) 算法与云侧的认证算法 (Authentication Algorithm) 一致；对端设备的完整性算法 (Integrity Algorithm) 与云侧的认证算法 (Authentication Algorithm) 一致。即在 IKEv2 场景下，云侧的 Authentication 算法同时控制 Integrity 算法和 PRF 算法，在云侧选定 Authentication 算法后 (如 SHA1)，用户侧设备的 Integrity 和 PRF 算法也必须同时设置为 SHA1。IPsec 算法为一对一对应，不存在此问题。 **发布阶段:** 商用 --- ## 数据来源 本文档内容来源于华为云官方 What's New 页面，具体更新详情请访问: - [华为云 VPN 更新日志](https://support.huaweicloud.com/wtsnew-vpn/index.html) **生成时间:** 2025-12-22 08:00:32 <!-- AI_TASK_END: AI全文翻译 -->