检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务端 本端网段 192.168.0.0/24 服务端证书 cert-server(使用云证书管理服务托管的服务端证书名称) 客户端 SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否 客户端网段 172.16.0.0/16
222.0/24。 云端ECS与客户主机的本地IP地址分别为192.168.200.200和192.168.222.222。 VPN连接的协商参数使用华为云缺省配置。 图1 拓扑连接及策略协商配置信息 配置步骤 根据strongswan版本不同,相关配置可能存在差异。本示例以strongswan
VPN连接)”,可以直接关联使用。 如果需要对告警模板进行定制,请单击“自定义创建”进行创建。创建完成后,可以对该模板进行关联使用。 规则参数设置完成后,单击“立即创建”。 虚拟专用网络告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于虚拟专用网络监控规则的信息,请参见《云监控用户指南》。
方案概述 应用场景 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线构建满足企业通信的大规模混合云组网。 虚拟专用网络(Virtual
1.0/24和192.168.2.0/24 ,VPC上IPsec隧道的出口公网IP为1.1.1.1(从VPC上IPsec VPN的本端网关参数上获取)。 配置步骤 登录防火墙设备的命令行配置界面。 查看防火墙版本信息。 display version 17:20:502017/03/09
相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,用户数据中心才可以通过VPN上云。 虚拟私有云 弹性云服务器(Elastic Cloud Server,ECS) 通过ECS服务,定义安全组中的规则,将VPC中
检查防火墙路由表 检查客户防火墙域间策略 检查防火墙NAT配置 检查VPN两侧协商信息 确认PSK共享密钥是否一致。 确认IKE策略、IPsec策略协商参数是否一致。 确认两侧的本地子网和远端子网配置是否互为镜像。 检查客户防火墙ACL和云端安全组配置 确认放行去往华为云VPC子网的数据流。 确认放行来自华为云VPC子网的数据流。
不支持在中国大陆和非中国大陆之间建立VPN跨境连接。 VPN分为站点入云VPN(Site-to-Cloud VPN,以下简称S2C VPN)和终端入云VPN(Point-to-Cloud VPN,以下简称P2C VPN),站点入云VPN基于IPsec协议,终端入云VPN基于SSL协议,两者适用于不同的应用场景。
VPN网关”页面,单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”并完成支付。 本示例仅对关键参数进行说明,更全参数请参见创建VPN网关。 表1 VPN网关关键参数说明 参数 说明 参数取值 计费模式 支持“包年/包月”和“按需计费”两种模式。 包年/包月
在“对端网关”界面,单击目标对端网关名称进入详情页面。 在“CA证书”区域,单击“添加”。 根据界面提示填写相关信息,单击“确定”。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书
Incomplete EIP parameters. EIP参数缺失。 请确认输入的EIP参数是否缺少必要参数。 400 VPN.0559 EIP parameter conflict. EIP参数冲突。 请确认EIP的ID和其他的EIP参数不同时输入。 400 VPN.0560 EIP quota
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建对端网关请求关键参数 参数 说明 取值样例 name 对端网关名称。 stub-customer-gateway-id-1 route_mode 网关路由模式。 static
单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数请参见表2。 表2 VPN网关参数说明 参数 说明 取值样例 计费模式 包年/包月:预付费方式,在创建VPN网关阶段按月或按年收取费用,默认包含10个VPN连接组的费用。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN连接监控请求关键参数 参数 说明 取值样例 vpn_connection_id VPN连接监控对应的VPN连接ID。 cae286f2-demo-a8df-va86-e22416ca1220
在“对端网关”界面,单击目标对端网关名称进入详情页面。 在“CA证书”区域,单击“更换”。 根据界面提示填写相关信息。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书
需要等待一段时间后再次调用。 数据准备 表1 创建用户组请求关键参数 参数 说明 取值样例 vpn_server_id VPN服务端ID 0e325fb6-83b9-4004-a343-8b6fc714a5d9 表2 创建用户请求关键参数 参数 说明 取值样例 vpn_server_id VPN服务端ID
connections/{connection_id}/disconnect 响应消息 响应参数 返回状态码为 200: successful operation。 表2 响应Body参数列表 名称 类型 描述 request_id String 请求id 响应示例 { "request_id":
导入后右下角会弹出“已成功导入文件”的提示。 双击Windows任务栏中的图标,打开“OpenVPN GUI”界面,根据界面提示配置参数,单击“确定”。 表1 OpenVPN Connect参数说明 参数 说明 参数取值 用户名 输入“用户管理”中已创建的用户。 Test_01 密码 输入“用户管理”中已创建用户的密码。
静态路由”,分别填写到主EIP、主EIP2的静态路由信息后,单击“添加”,关键参数配置如图 静态路由配置所示。 图1 静态路由配置 配置tunnel接口。 选择“高级 > 接口管理 > 逻辑接口”。 配置两个tunnel接口,信息填写完毕后单击“添加”。 关键参数配置如图 tunnel接口配置所示。 图2 tunnel接口配置
钥,勾选启用设备和启用主动连接。 高级配置:在基本页面左下角选择高级,在新弹出页签中配置存活时间、支持模式、D-H群、认证算法、加密算法等参数与华为云一致,推荐勾选启用DPD,间隔与次数保持默认即可。 特殊配置:深信服存在NAT穿越时,只能使用野蛮模式进行对接,且深信服设备不支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
