检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
with the local CIDR block %s. 客户端网段与本端网段%s冲突。 请输入合适的客户端网段。 400 VPN.1120 Client CRL %s not found. 客户端吊销列表%s不存在。 请确认客户端吊销列表的ID是否填写正确。 400 VPN.1121
否 功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址 格式:"点分十进制/掩码"格式,例如192.168.1.0/24 约束: 客户端网段不能和网关所在VPC默认路由表中的路由存在冲突 客户端网段不能和本服务端中本端网段列表的网段存在冲突 客户端网段地址池的IP地址数量需大于网关最大连接数的四倍
支持多种连接模式:一个网关支持配置策略、静态路由和BGP路由多种连接模式,满足不同对端网关的接入需要。 支持分支互访:支持云上VPN网关作为VPN Hub,云下站点通过VPN Hub实现分支互访。 即开即用:部署快速,实时生效,在用户数据中心的VPN设备进行简单配置即可完成对接。 关联企业路由器(Enterprise
说明: 本端网段修改后,客户端需要重新连接。 192.168.0.0/24 客户端网段 客户端网段是分配给客户端虚拟网卡地址的网段,不能与本端网段重叠,不能与网关所在VPC的路由表内路由重叠。当客户端连接网关时,会从中分配一个IP地址给客户端使用。 客户端网段需要满足点分十进制/
创建VPN服务端 查询网关下VPN服务端 修改VPN服务端 导出VPN服务端对应的客户端配置 查询租户下所有VPN服务端 校验客户端CA证书 上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 父主题: 终端入云VPN API
client_ca_certificate objects 否 功能说明:客户端CA证书列表,用于对客户端证书进行认证 约束: 隧道协议类型是SSL,且客户端认证类型为证书认证时必填 客户端认证类型为证书认证时,至少上传1本客户端CA证书,最多支持上传10本客户端CA证书 ssl_options ssl_options
ering后,ECS3可以和ECS2互通,但无法和ECS1互通。 经过步骤3的配置调整后,可以实现ECS1、ECS2和ECS3之间互联互通,结果验证如下。 用户数据中心 ECS1访问VPN连接VPC1子网下的ECS2:结果OK。 ECS1访问VPC2子网下的ECS3:结果OK 华为云端VPC1
加密。 终端入云VPN VPN网关:虚拟专用网络在云上的虚拟网关,与客户端建立安全私有连接。 服务端:虚拟网关提供SSL服务的功能模块,用于配置管理及客户端的连接认证。 客户端:用户终端设备上部署的VPN客户端软件。 访问方式 VPN服务提供了Web化的服务管理平台,即管理控制台
虚拟专用网络的配额是什么? 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 资源类型 VPN的资源类型包括VPN网关、VPN连接和对
关于配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 资源类型 经典版VPN的资源类型包括经典版VPN网关和经典版VPN连接。
vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 导出服务端对应的客户端配置信息 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_i
为什么VPN创建成功后状态显示未连接? VPN对接成功后两端的服务器或者虚拟机之间需要进行通信,VPN的状态才会刷新为正常。 IKE v1版本: 如果VPN连接经历了一段无流量的空闲时间,则需要重新协商。协商时间取决于IPsec Policy策略中的“生命周期(秒)”取值。“生命
p2c_vgw_id String 功能说明:P2C VPN网关ID 格式:36位UUID client_cidr String 功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址 格式:"点分十进制/掩码"格式,例如192.168.1.0/24 local_subnets
预共享密钥。 高级配置:建议配置如下,连接类型选择双向,启用NAT穿越,开启对端存活检测,DPD间隔与重试时间默认即可,不启用XAUTH服务器。 配置IKE VPN列表 基本配置: 对端:调用对端列表已有配置; 隧道:输入名称,模式选择tunnel,调用P2提议,代理ID选择手工
创建VPN网关 操作场景 您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,需要先创建VPN网关。按需计费购买VPN网关时,可以同时购买一条与其关联的VPN连接。 前置条件 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确
vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 导出服务端对应的客户端配置信息 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_i
为什么VPN创建成功后状态显示未连接? VPN对接成功后两端的服务器或者虚拟机之间需要进行通信,VPN的状态才会刷新为正常。 IKE v1版本: 如果VPN连接经历了一段无流量的空闲时间,则需要重新协商。协商时间取决于IPsec Policy策略中的“生命周期(秒)”取值。“生命
请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
终端入云VPN 通过云证书管理服务CCM托管服务端证书 通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 通过云证书管理服务CCM购买证书
终端入云VPN服务端管理 配置服务端 查看服务端 修改服务端 上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 重置用户密码 创建访问策略 修改访问策略 删除访问策略 查看VPN连接 父主题: 企业版终端入云VPN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
