-
入门指引 - 虚拟专用网络 VPN
0/8等特殊网段。 客户端设备可以正常访问互联网。 前提条件 请确认已获取CA证书、服务端证书及私钥、客户端CA证书及私钥。 请确认已通过云证书管理服务(Cloud Certificate Manager,CCM)托管服务端证书。 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网
-
配置服务端 - 虚拟专用网络 VPN
OpenVPN(SSL) 认证信息 服务端证书 服务端证书是服务端使用的SSL证书,客户端会基于此证书验证服务端的身份。 使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 请根据实际需要进行选择
-
华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商? - 虚拟专用网络 VPN
华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商? 华为云的VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 请按照AWS的知识文档,只能从客户侧(即对接AWS的云)发起协商。
-
虚拟专用网络 VPN - 虚拟专用网络 VPN
通过Easy-RSA自签发证书 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书。本示例使用的软件版本为3.1.7,不同软件版本之间可能存在差异。 操作步骤 下载Easy-RSA。
-
虚拟专用网络 VPN - 虚拟专用网络 VPN
使用CCM托管服务端证书 操作步骤 在云证书管理服务产品首页,单击“管理控制台”登录管理控制台。 在左侧导航栏,单击“SSL证书管理 > SSL证书列表”。 在上传证书页签,按照图1中的步骤上传服务端证书。 服务端证书的CN必须是域名格式。 证书文件需要按“服务端证书-CA证书”的顺序复制内容。
-
创建对端网关 - 虚拟专用网络 VPN
头,以“-----END CERTIFICATE-----”作为结尾。 使用已上传证书:查看并勾选已上传证书,请注意证书到期时间。 -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE----- 标签 VPN服务的标识,包括键和值,最大可以创建20对标签。
-
VPN网关 - 虚拟专用网络 VPN
创建VPN网关 查询VPN网关 查询VPN网关列表 更新VPN网关 删除VPN网关 查询VPN网关可用区 上传VPN网关证书 查询VPN网关证书详情 更新VPN网关证书 父主题: VPN企业版 API
-
查看已创建的对端网关 - 虚拟专用网络 VPN
基础信息:可查看对端网关的名称、标识、ID、BGP ASN、VPN连接。 CA证书:可查看证书序列号、签名算法、到期时间、颁发者、使用者,可添加或更换CA证书(对端网关为国密型时,需要添加CA证书)。 父主题: 企业版对端网关管理
-
VPN网关带宽到达限额时有什么影响? - 虚拟专用网络 VPN
VPN网关带宽到达限额时有什么影响? VPN带宽限速限制的出VPC方向的带宽,如果您VPN的带宽超过限额使用时,会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象(无法收到VPN的探测报文)。 因此在出现VPN带宽已达到上限时,建议您对VPN网关带宽进行扩容。 VPN的带宽最大为1Gbit/s。
-
查询对端网关 - 虚拟专用网络 VPN
String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time String 证书过期时间。
-
企业版终端入云VPN(友测) - 虚拟专用网络 VPN
企业版终端入云VPN(友测) 通过Easy-RSA自签发证书 使用CCM托管服务端证书
-
创建对端网关 - 虚拟专用网络 VPN
String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time String 证书过期时间。
-
查询对端网关列表 - 虚拟专用网络 VPN
String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time String 证书过期时间。
-
企业版对端网关管理 - 虚拟专用网络 VPN
企业版对端网关管理 创建对端网关 查看已创建的对端网关 修改已创建的对端网关 删除对端网关 上传对端网关证书 更换对端网关证书 按标签搜索对端网关 父主题: 企业版站点入云VPN
-
多人访问ECS,是否可以给每个客户机安装一套IPsec软件和云端建立VPN连接? - 虚拟专用网络 VPN
多人访问ECS,是否可以给每个客户机安装一套IPsec软件和云端建立VPN连接? 不可以。 VPN打通的是两个局域网的网络,用户侧数据中心局域网内多台主机都安装IPsec软件,实际情况是用户侧数据中心多个主机使用同一个公网IP与云端对接,云端的VPN网关会收到来自用户侧数据中心不
-
企业版VPN网关管理 - 虚拟专用网络 VPN
修改VPN网关策略模板 绑定弹性公网IP 解绑弹性公网IP 退订包年/包月VPN网关 续费包年/包月VPN网关 删除按需VPN网关 上传VPN网关证书 更换VPN网关证书 按标签搜索VPN网关 父主题: 企业版站点入云VPN
-
云审计服务支持的VPN操作列表 - 虚拟专用网络 VPN
删除虚拟专用网络连接 vpn-connection deleteVpnConnection 上传网关证书 vgw-certificate createVgwCertificate 更换网关证书 vgw-certificate updateVgwCertificate 创建资源标签 instance
-
示例:使用TheGreenBow IPsec VPN Client配置云上云下互通 - 虚拟专用网络 VPN
第一阶段高级信息按缺省配置,证书无需配置。 若高级信息中配置本端和远端ID,推荐选择IP。 可选配置【本端ID】:IP地址10.119.156.78 //选择本端建立VPN的连接地址 可选配置【远端ID】:IP地址10.154.71.9 //选择远端建立VPN的网关IP IKE阶段高级配置信息请参见图7。
-
虚拟专用网络 VPN - 虚拟专用网络 VPN
第一阶段高级信息按缺省配置,证书无需配置。 若高级信息中配置本端和远端ID,推荐选择IP。 可选配置【本端ID】:IP地址10.119.156.78 //选择本端建立VPN的连接地址 可选配置【远端ID】:IP地址10.154.71.9 //选择远端建立VPN的网关IP IKE阶段高级配置信息请参见图7。
-
修订记录 - 虚拟专用网络 VPN
定IP接入特性的相关描述说明。 2023-07-15 第二次正式发布。文档内容更新为: 新增上传VPN网关证书章节。 新增查询VPN网关证书详情章节。 新增更新VPN网关证书章节。 修改创建VPN网关、查询VPN网关、查询VPN网关列表、更新VPN网关章节,“flavor”参数新增国密特性的描述说明。