检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入后右下角会弹出“已成功导入文件”的提示。 双击Windows任务栏中的图标,打开“OpenVPN GUI”界面,根据界面提示配置参数,单击“确定”。 表1 OpenVPN Connect参数说明 参数 说明 参数取值 用户名 输入“用户管理”中已创建的用户。 Test_01 密码 输入“用户管理”中已创建用户的密码。
不支持在中国大陆和非中国大陆之间建立VPN跨境连接。 VPN分为站点入云VPN(Site-to-Cloud VPN,以下简称S2C VPN)和终端入云VPN(Point-to-Cloud VPN,以下简称P2C VPN),站点入云VPN基于IPsec协议,终端入云VPN基于SSL协议,两者适用于不同的应用场景。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN连接监控请求关键参数 参数 说明 取值样例 vpn_connection_id VPN连接监控对应的VPN连接ID。 cae286f2-demo-a8df-va86-e22416ca1220
钥,勾选启用设备和启用主动连接。 高级配置:在基本页面左下角选择高级,在新弹出页签中配置存活时间、支持模式、D-H群、认证算法、加密算法等参数与华为云一致,推荐勾选启用DPD,间隔与次数保持默认即可。 特殊配置:深信服存在NAT穿越时,只能使用野蛮模式进行对接,且深信服设备不支持
在“对端网关”界面,单击目标对端网关名称进入详情页面。 在“CA证书”区域,单击“更换”。 根据界面提示填写相关信息。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书
关名称右侧的按钮进行修改。 根据界面提示,修改VPN网关的名称、本端子网。 单击“确定”。 VPN网关参数修改请参见VPN网关参数修改说明。 表1 VPN网关参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持
静态路由”,分别填写到主EIP、主EIP2的静态路由信息后,单击“添加”,关键参数配置如图 静态路由配置所示。 图1 静态路由配置 配置tunnel接口。 选择“高级 > 接口管理 > 逻辑接口”。 配置两个tunnel接口,信息填写完毕后单击“添加”。 关键参数配置如图 tunnel接口配置所示。 图2 tunnel接口配置
不支持在中国大陆和非中国大陆之间建立VPN跨境连接。 VPN分为站点入云VPN(Site-to-Cloud VPN,以下简称S2C VPN)和终端入云VPN(Point-to-Cloud VPN,以下简称P2C VPN),站点入云VPN基于IPsec协议,终端入云VPN基于SSL协议,两者适用于不同的应用场景。
n缓存,避免频繁调用。 数据准备 VPN服务端支持两种认证方式,分别为证书认证和口令认证。 表1 证书认证方式创建VPN服务端请求关键参数 参数 说明 取值样例 p2c_vgw_id 终端入云网关ID,为预先已创建的网关ID 595210dc-7998-4ba3-aeb9-516fbcf7853c
由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。
为设备为例,配置DPD的方法有全局配置和IKE对等体两种方式。IPsec通信时,优先使用IKE对等体的DPD配置参数,如果对等体未配置DPD,则采用全局DPD配置参数。 检测模式:分为按需和周期性检测。华为设备缺省配置中无全局检测配置,是否开启对等体检测要看对等体的DPD配置是否使能。
在“服务端”界面,在“客户端认证类型”下拉选项中选择“证书认证 ”,单击“上传CA证书”。 根据界面提示填写相关信息。 表1 上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本方式打开签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。
网段,目标地址为华为云子网网段,多条子网请分开填写,填写的条目数为两端子网数量的乘积,协议选择any,动作允许。 安全提议:IKE参数与IPsec参数与华为云配置一致,注意IKE版本只勾选与华为云匹配的选项,推荐开启周期性DPD检测。 安全策略:添加客户侧私网网段与华为云私网网段
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN连接请求关键参数 参数 说明 取值样例 vgw_id VPN网关ID。 b32d91a4-demo-a8df-va86-e907174eb11d vgw_ip
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN网关请求关键参数 参数 说明 取值样例 vpc_id VPN网关所连接的VPC的ID。 cb4a631d-demo-a8df-va86-ca3fa348c36c
system is busy, please try later. 需要等待一段时间后再次调用。 数据准备 表1 创建访问策略请求关键参数 参数 说明 取值样例 vpn_server_id VPN服务端ID 0e325fb6-83b9-4004-a343-8b6fc714a5d9
在需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“上传证书”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 用户自定义。 certificate-001 签名证书 签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。
方案概述 应用场景 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线构建满足企业通信的大规模混合云组网。 虚拟专用网络(Virtual
相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,用户数据中心才可以通过VPN上云。 虚拟私有云 弹性云服务器(Elastic Cloud Server,ECS) 通过ECS服务,定义安全组中的规则,将VPC中
在需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“更换”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
