检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看VPN连接 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入终端入云VPN网关页面,单击目标VPN网关操作列的“查看服务端”。
本地设备配置VPN时需要设置ACL,为何在Console上找不到对应的配置? 用户侧数据中心配置VPN设备时,是需要独立创建ACL,且该ACL会被IPsec的策略引用。 云上配置VPN服务时,会根据管理控制台界面填入的本端子网和远端子网自动生成ACL,然后下发给VPN网关,其中A
使用VPN替换专线该如何配置? 首先需要确认用户侧数据中心设备支持IPsec VPN。 然后在云上创建一个VPN网关(请注意选择原专线所属的VPC)和VPN连接。 配置VPN连接时需要注意,因为远端子网与专线远端子网一样,不能直接配置,否则会产生路由冲突。 可采用以下方案: 先删除专线VIF,再配置VPN连接。
华为云端的VPN连接资源策略配置按照缺省信息配置,详见图2。 图2 策略配置 配置步骤 本实例以华为云端VPN配置信息为基础,详细介绍用户侧飞塔防火墙设备的VPN配置。 配置IPsec VPN 创建隧道。 选择“虚拟专网 > 隧道 ”,为隧道命名,如IPsec,选择自定义VPN隧道进行创建。
VPC1上的VPN网关IP地址。 图4 VPC虚拟机Ping VPN网关 华为云端的VPN配置信息采用默认配置。 配置步骤 场景一:桌面云+VPC场景的客户端配置 全局参数配置 修改IKE和IPsec的默认生存时间(非关键配置步骤,选配),建议不勾选断线侦测。 图5 全局参数配置 IKE第一阶段配置
结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现专线加密
如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。 在“虚拟专用网络”界面所需修改的VPN所在行,单击“修改”。 如果所在region已同步上线企业版VPN,在“经典版”界面所需修改的VPN所在行,单击“修改”。 根据界面提示配置参数。 单击“确定”。 父主题:
配置DC 操作步骤 登录华为云管理控制台。 选择“网络 > 云专线”。 配置物理连接。 物理连接接入提供自建专线接入和一站式接入两种创建方式,用户可根据具体业务场景选择合适的创建方式。 详细操作步骤,请参见物理连接接入。 表1 物理连接参数说明 参数 说明 取值参数 物理连接名称
Linux云服务器卡顿怎么办? 当您发现云服务器的运行速度变慢或云服务器突然出现网络断开现象,则可能是由以下原因导致的: 云服务器使用共享资源型实例。 由于共享型资源实例是多实例共享CPU,当资源不足时,实例间可能出现CPU资源争抢,导致云服务器卡顿。 云服务器的带宽和CPU使用率过高。
VPN协商与对接 哪些设备可以与云进行VPN对接? VPN协商参数有哪些?默认值是什么? IPsec VPN是否会自动建立连接? 使用VPN连通云端VPC网络,云下设备如何配置? VPN支持远端网关域名对接吗? 我创建的VPN连接有几个隧道? 如何在已创建的VPN连接中,限定特定的主机访问云上子网?
的配置示例: 通过本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件(FTP) 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则
无法登录到Windows云服务器怎么办? 问题描述 云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等问题均可能导致云服务器无法正常登录。 本节操作介绍无法登录Windows弹性云服务器的排查思路。 当您的云服务器无法远程登录时,建议您首先检查是否可以通过控
P地址。 创建VPN网关,即在企业路由器中添加“VPN网关(VPN)”连接。 在虚拟专用网络管理控制台,创建VPN网关。 具体方法请参见创建VPN网关。 在企业路由器控制台,查看“VPN网关(VPN)”连接的添加情况。 具体方法请参见查看连接。 “VPN网关(VPN)”连接的状态“正常”,表示已成功接入企业路由器中。
WinSCP无法连接到Linux云服务器怎么办? 问题现象 Winscp无法连接到服务器。SSH连接工具例如Xshell可以正常连接云服务器。 图1 Winscp连接失败 根因分析 其他SSH工具连接云服务器正常,但是Winscp无法连接到服务器。说明SSH服务是没有问题的,Winscp连接基于的是SFTP协议。
对接云时,如何配置DPD信息? 云默认开启DPD配置,且不可关闭该配置。 DPD配置信息如下: DPD-type:按需 DPD idle-time:30s DPD retransmit-interval:15s DPD retry-limit:3次 DPD msg:seq-hash-notify。
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? VPN连接的“连接模式”选择“策略模式”时,才需要在控制台上配置策略规则ACL。 父主题: VPN感兴趣流
类型 描述 vpn_server vpn_server object VPN服务端 request_id String 请求ID 表9 vpn_server 名称 类型 描述 id String 功能说明:VPN服务端 ID 格式:36位UUID 响应样例 { "vpn_server":
连接云下的多台服务器需要购买几个连接? VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。 一个VPN网关支持绑定两个EIP和用户侧网关进行通信: 如果用户侧数据中心
如何配置和修改云上VPN的感兴趣流? 感兴趣流由本端子网与远端子网full-mesh生成,例如本端子网有2个,分别为A与B,远端子网有3个,分别为C、D和E,生成感兴趣流ACL的rule如下: rule 1 permit ip source A destination C rule
10 验证配置是否生效,执行如下命令,登录弹性云服务器1的1080端口。 ssh -p 1080 123.xxx.xxx.456 图2 Linux操作系统云服务器端口映射 输入密码后登录到弹性云服务器2,弹性云服务器2的主机名为ecs-inner。 图3 登录到弹性云服务器2 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
