检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PC需要连通的用户数据中心(或其它Region的VPC)的数量有关,已创建的VPN连接的数量即VPN连接列表中展示的数量(一个条目即一个VPN连接),也可以在VPN网关中查看当前网关已创建的VPN连接数量。 父主题: 产品咨询
PC需要连通的用户数据中心(或其它Region的VPC)的数量有关,已创建的VPN连接的数量即VPN连接列表中展示的数量(一个条目即一个VPN连接),也可以在VPN网关中查看当前网关已创建的VPN连接数量。 父主题: Console与页面使用
本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法、加密算法存在差异,请确保创建连接时两端策略配置保持一致。 数据规划 表1 数据规划 部件 参数项 AR路由器规划示例 华为云规划示例 VPC
本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法、加密算法存在差异,请确保创建连接时两端策略配置保持一致。 数据规划 表1 数据规划 部件 参数项 AR路由器规划示例 华为云规划示例 VPC
云端访问本地策略配置 配置验证 本地VPN状态正常。 选择“虚拟专网 > 监视器 > IPsec监视器”,查看当前VPN配置状态正常。 图13 查看本地VPN状态 云端VPN状态正常。 图14 查看云端VPN状态 命令行配置 物理接口配置 config system interface
管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。
按需计费 当您的账号因按需VPN资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 > 总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期
管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。
ER 开启“默认路由表关联”和“默认路由表传播”功能,添加完连接后,系统会自动执行以下配置: VPC: 将1个“虚拟私有云(VPC)”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 DC: 将1个
VPC上IPsec隧道的出口公网IP为1.1.1.1(从VPC上IPsec VPN的本端网关参数上获取)。 配置步骤 登录防火墙设备的命令行配置界面。 查看防火墙版本信息。 display version 17:20:502017/03/09 Huawei Versatile Security
单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 在需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“上传证书”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 用户自定义。 certificate-001
单击“CONNECT”。 建连过程中,USB-Key需要保持插入状态。 建连成功后,拔出USB-Key,连接不会中断,需要手动断连;USB-Key拔出后,重新建连将失败。 出现类似下图所示界面,代表连接成功。 图1 连接成功 Windows客户端(OpenVPN GUI) 此处以安装OpenVPN
经典版”。然后单击“VPN网关”页签。 在VPN网关列表页面,选择目标VPN网关所在行。 在目标VPN网关所在行的“操作”列,选择“更多 > 修改带宽 ”,进入修改带宽页面。 在修改带宽页面,选择“升配 > 继续 ”,选择目标带宽大小,单击“提交”。 带宽改大在补齐差价后立即生效。 带宽改小只能在续费周期内生效。
修改预共享密钥和IKE/IPsec策略场景下,请确保VPN连接和对端网关配置的信息一致,否则会导致VPN连接中断。 不同参数修改后的生效机制不同,如表1所示。 表1 生效机制 场景 参数 生效机制 操作方法 - 预共享密钥 IKE策略为v1时:修改后下个协商周期生效。 IKE策略为v2时:重建VPN连接后生效。
经典版”,然后单击“VPN网关”页签。 在VPN网关列表页面,选择目标VPN网关所在行。 在目标VPN网关所在行的“操作”列,选择更多 > 修改带宽 ”,进入修改带宽页面。 选择目标带宽大小。 单击“提交”,完成按需按带宽进行带宽升配或降配。 带宽调整后,将在下个计费周期生效。 父主题: 经典版VPN
确认放行去往华为云VPC子网的数据流。 确认放行来自华为云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息: 确认配置去往华为云目标网络的路由信息,路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置: 目的网段与华为云VPC网段不一致,导致前往
经典版”。然后单击“VPN网关”页签。 在VPN网关列表页面,选择目标VPN网关所在行。 在目标VPN网关所在行的“操作”列,选择“更多 > 修改带宽 ”,进入修改带宽页面。 选择目标带宽大小。 单击“提交”,完成按需按带宽进行带宽升配或降配。 带宽调整后,将在下个计费周期生效。 父主题: 经典版VPN费用管理
修改已创建的对端网关 场景描述 用户创建对端网关后,可以修改已创建的对端网关名称,国密型对端网关同时支持添加或更换CA证书。 添加或更换CA证书相关操作请参见上传对端网关证书和更换对端网关证书。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
format of the CRL %s. 吊销列表%s的格式无效。 请导入正确的吊销列表。 400 VPN.0079 Invalid content of the CRL %s. 吊销列表%s的内容无效。 请导入正确的吊销列表。 400 VPN.0080 Invalid date
PN连接。 在VPC路由表中增加路由信息。 选择“云产品 > 云上网络 > 私有网络 > 路由表 > 路由表”,单击“新建”。 根据界面提示配置参数,单击“创建”。 路由表参数说明如表4所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表4 路由表参数说明 参数 说明 取值参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
