-
使用CCM托管服务端证书 - 虚拟专用网络 VPN
使用CCM托管服务端证书 操作步骤 在云证书管理服务产品首页,单击“管理控制台”登录管理控制台。 在左侧导航栏,单击“SSL证书管理 > SSL证书列表”。 在上传证书页签,按照图1中的步骤上传服务端证书。 服务端证书的CN必须是域名格式。 证书文件需要按“服务端证书-CA证书”的顺序复制内容。
-
更新VPN网关证书 - 虚拟专用网络 VPN
更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书,包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certific
-
更新VPN网关 - 虚拟专用网络 VPN
更新VPN网关 功能介绍 根据VPN网关ID,更新指定的VPN网关。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id} 表1 参数说明 名称 类型 是否必选 说明 project_id String 是
-
更新VPN连接 - 虚拟专用网络 VPN
更新VPN连接 功能介绍 根据连接ID,更新指定的VPN连接的参数。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-connection/{vpn_connection_id} 表1 参数说明 名称 类型 是否必选 说明 project_id
-
更新对端网关 - 虚拟专用网络 VPN
更新对端网关 功能介绍 根据对端网关ID,更新指定的对端网关。支持更新名称和更换证书,修改其他参数需重新创建对端网关。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/customer-gateways/{customer_gateway_id}
-
虚拟专用网络 VPN - 虚拟专用网络 VPN
使用CCM托管服务端证书 操作步骤 在云证书管理服务产品首页,单击“管理控制台”登录管理控制台。 在左侧导航栏,单击“SSL证书管理 > SSL证书列表”。 在上传证书页签,按照图1中的步骤上传服务端证书。 服务端证书的CN必须是域名格式。 证书文件需要按“服务端证书-CA证书”的顺序复制内容。
-
步骤3:配置客户端 - 虚拟专用网络 VPN
ovpn”适用于Windows、Mac或Android。 补充证书信息 以文本方式打开“client_config.ovpn”文件。 在<cert></cert>和<key></key>标记对内分别填写客户端CA证书、客户端CA证书私钥。 <cert> 客户端CA证书 </cert> <key>
-
VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错? - 虚拟专用网络 VPN
VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错? 本端子网限制数量为5个,VPN本端子网和远端子网数量乘积最大支持到225。 VPC会根据VPN连接的远端子网、云专线的远端子网、VPC对等连接子网、云连接的子网下发VPC子网路由,每个子网网段对应一条子网路由。
-
VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错? - 虚拟专用网络 VPN
VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错? 本端子网限制数量为5个,VPN本端子网和远端子网数量乘积最大支持到225。 VPC会根据VPN的远端子网、专线的远端子网、VPC对等连接子网下发VPC子网路由,每个子网网段对应一条子网路由。 VPC子
-
配置客户端 - 虚拟专用网络 VPN
Connect 启动OpenVPN Connect客户端,导入已添加客户端证书及私钥的配置文件,填写配置信息后建立VPN连接。 图7 导入配置文件 出现类似下图所示界面,代表连接成功。 图8 连接成功 Android客户端 此处以安装OpenVPN(3.3.4)为例,不同软件版本的安装界面可能存在差异,请以实际为准。
-
配置服务端 - 虚拟专用网络 VPN
使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 请根据实际需要进行选择 客户端CA证书 服务端使用客户端CA证书验证客户端的身份。 单击“上传CA证书”,以文本格式打开CA证书PEM格式的文件(后缀名为“
-
组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联? - 虚拟专用网络 VPN
两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。 父主题: 组网与使用场景
-
组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联? - 虚拟专用网络 VPN
两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。 父主题: 组网与使用场景
-
修改VPN连接的配置会造成连接重建吗? - 虚拟专用网络 VPN
IKE协商策略、IPsec协商策略。修改VPN连接具体包括以下几种情况: 修改本端子网和对端子网,连接ID不发生变化,只是更新了连接两端的子网信息,如果更新的是部分子网信息,已经建立的子网间隧道不会重建。 修改对端网关IP,连接ID不发生变化,但连接的对端已改变,连接需要重建。
-
修改VPN连接的配置会造成连接重建吗? - 虚拟专用网络 VPN
IKE协商策略、IPsec协商策略。修改VPN连接具体包括以下几种情况: 修改本端子网和远端子网,连接ID不发生变化,只是更新了连接两端的子网信息,如果更新的是部分子网信息,已经建立的子网间隧道不会重建。 修改远端网关IP,连接ID不发生变化,但连接的对端已改变,连接需要重建。
-
常见配置问题及解决方案 - 虚拟专用网络 VPN
常见配置问题及解决方案 PSK不一致:单独更新预共享密钥会在下一次IKE协商时生效,最长等待一个IKE的生命周期,须确认两端更新密钥一致。 协商策略不一致:请仔细排查IKE中的认证算法、加密算法、版本、DH组、协商模式和IPsec中的认证算法、加密算法、封装格式、PFS算法,特别
-
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? - 虚拟专用网络 VPN
但是网页上VPN连接状态还是未连接是正常现象。 如果数据面已正常(即业务访问已正常), 连接就已经完成建立了,短暂等待后VPN连接状态就会更新为“已连接”。 父主题: Console与页面使用
-
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? - 虚拟专用网络 VPN
但是网页上VPN连接状态还是未连接是正常现象。 如果数据面已正常(即业务访问已正常), 连接就已经完成建立了,短暂等待后VPN连接状态就会更新为“已连接”。 父主题: Console与页面使用
-
虚拟专用网络是否支持SSL VPN? - 虚拟专用网络 VPN
虚拟专用网络是否支持SSL VPN? 目前虚拟专用网络不支持SSL VPN。有需求的用户可以在云市场购买SSL VPN镜像,请在云市场上搜索“ssl vpn” 。 父主题: 产品咨询
-
删除VPN网关 - 虚拟专用网络 VPN
删除VPN网关 场景描述 当用户无需使用VPN网关时,可以删除VPN网关。 约束与限制 在VPN网关状态处于“创建中”、“更新中”、“删除中”三种状态时,不能进行VPN网关删除操作。 如果VPN网关绑定的EIP计费模式为按需,删除VPN网关时会同步释放EIP。 删除VPN网关会导致关联的VPN连接立即中断。