检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置对端设备 配置对端设备详细请参见《虚拟专用网络管理员指南》,该指南可以帮助您配置本地的VPN设备,实现您本地网络与华为云VPC子网的互联互通。 详细配置示例可参见: 示例:HUAWEI USG6600配置 示例:Fortinet飞塔防火墙VPN配置 示例:深信服防火墙配置 示例:使用TheGreenBow
VPN配置下发后,多久能够生效? 用户在管理控制台完成VPN资源创建后,配置1-5分钟下发完成,下发后立即生效。 VPN配置下发成功后,并不表示VPN连接已经建立成功,用户还需要对用户侧网关设备进行配置,完成与VPN网关的隧道协商。 父主题: Console与页面使用
和对端网关的预共享密钥需要保持一致。 Test@123 策略配置 和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数
配置DC 操作步骤 登录华为云管理控制台。 选择“网络 > 云专线”。 配置物理连接。 物理连接接入提供自建专线接入和一站式接入两种创建方式,用户可根据具体业务场景选择合适的创建方式。 详细操作步骤,请参见物理连接接入。 表1 物理连接参数说明 参数 说明 取值参数 物理连接名称
宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,配置了带宽的区域间就可以进行正常通信。 系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。 检查路由信息。 在香港VPC实例中,应该包括目的网段为10.0
"、"/"、“:”和“;” Test@123 确认密钥 再次输入预共享密钥。 Test@123 高级配置 默认配置。 自定义配置:自定义配置IKE策略和IPsec策略。相关配置说明请参见表3和表4。 自定义配置 表3 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法:SHA1
配置服务端 场景描述 服务端提供配置管理和连接认证,终端入云VPN网关创建完成后,需要对服务端进行相关配置。 前提条件 请确认服务端关联的VPN网关已创建成功。 约束与限制 只有VPN网关处于“正常”状态时,才能进行服务端配置操作。 一个VPN网关仅支持关联一个服务端。 操作步骤
Connect,根据硬件规格选择对应安装程序。 图2 选择安装包 根据界面提示,完成软件安装。 图3 安装OpenVPN Connect 启动OpenVPN Connect客户端,导入已添加客户端证书及私钥的配置文件,填写配置信息后建立VPN连接。 图4 导入配置文件 出现类似下图所示界面,代表连接成功。
如何配置VPN对端设备?(HUAWEI USG6600配置示例) 因为隧道的对称性,在云上的VPN参数和您的VPN中需要进行相同的配置,否则会导致VPN无法建立连接。 在您自己数据中心的路由器或者防火墙上需要进行IPsec VPN隧道配置,具体配置方法取决于您使用的网络设备,请查询对应设备厂商的指导书。
本地设备配置VPN时需要设置ACL,为何在Console上找不到对应的配置? 用户侧数据中心配置VPN设备时,是需要独立创建ACL,且该ACL会被IPsec的策略引用。 云上配置VPN服务时,会根据管理控制台界面填入的本端子网和远端子网自动生成ACL,然后下发给VPN网关,其中A
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 用户侧数据中心配置VPN设备时,是需要独立创建ACL,且该ACL会被IPsec的策略引用。 云上配置VPN服务时,会根据管理控制台界面填入的本端子网和远端子网自动生成ACL,然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 用户侧数据中心配置VPN设备时,是需要独立创建ACL,且该ACL会被IPsec的策略引用。 云上配置VPN服务时,会根据管理控制台界面填入的本端子网和远端子网自动生成ACL,然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。
roid。 安装客户端软件并导入配置文件。 本示例为您介绍如何配置Windows客户端,不同类型VPN客户端软件及版本可能存在差异,配置时请以实际为准。 操作系统:Windows 10 客户端软件:OpenVPN-2.6.6-I001 更多客户端配置案例,请参见配置客户端。 根据
下载客户端配置 场景描述 服务端配置完成后,您需要在VPN网关页面下载客户端对应的配置,用于和服务端建立VPN连接。 约束与限制 服务端配置完成后,您需要在VPN网关页面下载客户端对应的配置,用于和服务端建立VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
步骤五:配置对端网关设备 操作步骤 本示例对端网关以华为AR路由器为例。更多对端网关配置示例,请参见管理员指南。 登录AR路由器配置界面。 进入系统视图。 <AR651>system-view 配置公网接口的IP地址。本示例假设AR路由器GigabitEthernet 0/0/8为公网接口。
VPN连接协商密钥。 VPN连接和对端网关配置的预共享密钥需要一致。 Test@123 策略配置 包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。 VPN连接和对端网关配置的策略信息需要一致。 默认配置 结果验证 在“VPN连接”页面生成新创建的VPN连接信息,初始状态为“
示例:HUAWEI USG6600配置 本章节以Huawei USG6600系列V100R001C30SPC300版本的防火墙的配置过程为例进行说明。 假设数据中心的子网为192.168.3.0/24和192.168.4.0/24,VPC下的子网为192.168.1.0/24和192
VPN配置下发后,多久能够生效? 用户在管理控制台中完成VPN资源创建后,配置1-5分钟下发完成,下发后立即生效。 VPN配置下发成功后,并不表示VPN连接已经建立成功,用户还需要对用户侧网关设备进行配置,完成与VPN网关的隧道协商。 父主题: 产品咨询
如何配置和修改云上VPN的感兴趣流? 感兴趣流由本端子网与远端子网full-mesh生成,例如本端子网有2个,分别为A与B,远端子网有3个,分别为C、D和E,生成感兴趣流时ACL的rule如下: rule 1 permit ip source A destination C rule
如何配置和修改云上VPN的感兴趣流? 感兴趣流由本端子网与远端子网full-mesh生成,例如本端子网有2个,分别为A与B,远端子网有3个,分别为C、D和E,生成感兴趣流时ACL的rule如下: rule 1 permit ip source A destination C rule
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
