检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自定义标记,实现资源的分类。已添加标签的VPN资源,用户可以在控制台对应位置,按照标签进行搜索。 前提条件 已为VPN资源添加标签,详细操作请参见为云资源添加标签。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自定义标记,实现资源的分类。已添加标签的VPN资源,用户可以在控制台对应位置,按照标签进行搜索。 前提条件 已为VPN资源添加标签,详细操作请参见为云资源添加标签。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自定义标记,实现资源的分类。已添加标签的VPN资源,用户可以在控制台对应位置,按照标签进行搜索。 前提条件 已为VPN资源添加标签,详细操作请参见为云资源添加标签。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自定义标记,实现资源的分类。已添加标签的VPN资源,用户可以在控制台对应位置,按照标签进行搜索。 前提条件 已为VPN资源添加标签,详细操作请参见为云资源添加标签。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
gMAkJKMQswCQYDVQQHDAJCSjEPMA0G -----END CERTIFICATE----- 单击“确定”。 最多支持添加10个客户端CA证书。 父主题: 终端入云VPN服务端管理
创建云连接。 图2 创建云连接 选择已创建的云连接,单击名称添加网络实例。 图3 加载网络实例 在新页签中选择“加载网络实例”,添加云连接所连接的VPC网络,VPC子网可直接进行选择,通过VPN连接的客户网络需要手动添加在自定义网段中,然后单击“确定”。 图4 加载网络实例 另一
根据界面提示配置相关参数,单击“确定”。 图3 加载网络实例1 添加华南区域的VPC2,选择VPC名称和VPC CIDRs,VPC CIDRs可选择全部子网或部分子网,也可通过自定义网段进行添加VPC的子网。 同理,添加华东区域的VPC1及网络配置,添加完成信息配置如图4所示。 图4 加载网络实例2
Console界面在哪添加VPN远端路由? 云端在VPN连接创建时会自动下发远端子网路由,无需手动配置。 父主题: 产品咨询
Console界面在哪添加VPN远端路由? 云端在VPN连接创建时会自动下发到达远端子网的路由,无需手动配置。 父主题: 路由设置
Connect客户端,支持以下两种方式添加配置信息,建立VPN连接。 方式1:使用配置文件(已添加客户端证书及私钥)建立VPN连接 打开OpenVPN客户端,导入已添加客户端证书及私钥的配置文件,建立VPN连接。 方式2:使用原始配置文件(未添加客户端证书及私钥)+USB-Key的组合,建立VPN连接
Console界面在哪添加VPN远端路由? 云端在VPN连接创建时会自动下发远端子网路由,无需手动配置。 父主题: Console与页面使用
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
图7 VPN隧道接口 完成IPsec隧道配置。 图8 完成IPsec隧道配置 配置路由 添加静态路由。 添加去往云端VPC子网172.16.0.0/24的子网路由,出接口为VPN隧道接口。 图9 添加静态路由 配置多出口策略路由。 配置源地址为本地子网,目标地址为云端VPC的子网的策
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的VPN权限,并结合实际需求进行选择,VPN支持的系统权限,请参见:权限管理。若您需要对除VPN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予VPN权限流程 创建用户组并授权
选择目标VPN网关,单击VPN网关的名称,进入VPN网关详情页。 选择“标签”页签,可以对VPN网关的标签进行增、删、改、查。 添加 单击“添加”,在弹出的“添加标签”窗口,输入新添加标签的键和值,并单击“确定”。 修改 单击标签所在行“操作”列下的“编辑”,在弹出的“编辑标签”窗口,输入修改后标签的值,并单击“确定”。
0/16。 如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由。 表4 ER路由表
VPN设备使用原有缺省路由即可,对应VPN路由在IPsec配置时会自动生成; 防火墙添加目标地址为云端子网,下一跳为VPN设备建立VPN连接的私网IP; 使用防火墙配置VPN连接(该场景下不涉及专用VPN设备配置)。 防火墙添加目标地址为云端子网,下一跳为出接口的公网IP。 配置策略及NAT 选择“
操作列单击“修改”选择用户组。 然后单击确定。 从“用户组”页签添加用户。 选择“用户管理 > 用户组”,单击“创建用户组”,填写名称和描述,单击确定。 在已创建的用户组所在行,单击操作列的“添加用户”。 在“添加用户”的弹窗里勾选可选用户并单击按钮,然后单击确定。 父主题: 终端入云VPN服务端管理
aggressive:野蛮模式,协商快速且协商成功率高。 约束:ike版本为v2时忽略此字段,IKE版本为v1时生效。 authentication_algorithm String 否 功能说明:认证算法。修改该字段后需要等SA协商一阶段老化后生效。 取值范围: 当VPN网关的flavor配置为GM时,取值范围为sm3。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
