检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例二:创建对端网关 操作场景 本章节指导用户通过调用API来创建对端网关。 前提条件 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服
0/16 接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。
0/16 接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。
示例四:创建VPN连接监控 操作场景 本章节指导用户通过调用API来创建VPN连接监控。 前提条件 已创建VPN连接。具体请参见创建VPN连接。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。
一跳名称。 在“关联安全组”页签,检查端口放通情况。 确认华为云default安全组已经放通来自对端子网数据流。 确认华为云default安全组已经放通去往本端子网数据流。 确认华为云default安全组已经放通来自本端子网数据流。 确认华为云ECS所在的安全组已经放通去往对端子网数据流。
一跳名称。 在“关联安全组”页签,检查端口放通情况。 确认华为云default安全组已经放通来自对端子网数据流。 确认华为云default安全组已经放通去往本端子网数据流。 确认华为云default安全组已经放通来自本端子网数据流。 确认华为云ECS所在的安全组已经放通去往对端子网数据流。
提供数据加密,保证数据传输安全。 约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC
本章节指导用户通过调用API来创建VPN用户和用户组。 前提条件 已创建终端入云VPN网关。 已创建VPN服务端,且服务端的认证方式为口令认证,具体参见创建服务端。 您需要确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X
配置。 PFS功能可以增强IKE二阶段协商的安全性,建议用户开启功能。 部分设备厂商默认关闭了PFS功能,请用户查询设备配置手册确保PFS功能打开。 PFS(Perfect Forward Secrecy,完善的前向安全性)是一种安全特性。 IKE协商分为两个阶段,第二阶段(IPsec
VPN连接 VPN连接是VPN网关和对端网关之间的安全通道,使用IKE和IPsec协议对传输数据进行加密。 VPN连接使用IKE和IPsec协议对传输数据进行加密,保证数据安全可靠。 父主题: 基本概念
MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256 AES-192 AES-128(默认) DH算法 Group 5(此算法安全性较低,请慎用)
MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256 AES-192 AES-128(默认) DH算法 Group 5(此算法安全性较低,请慎用)
AES-256-GCM-16 PFS Disable(此算法安全性较低,请慎用) DH group 1(此算法安全性较低,请慎用) DH group 2(此算法安全性较低,请慎用) DH group 5(此算法安全性较低,请慎用) DH group 14(此算法安全性较低,请慎用) DH group 15(默认)
如果您需要使用终端设备远程接入VPC,使用户可以安全地访问VPC中部署的应用或服务,在使用终端入云VPN之前,需要创建VPN网关。 约束与限制 用户最多可创建50个VPN网关。 前提条件 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经
请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
本章节指导用户通过调用API来创建VPN连接。 前提条件 已创建VPN网关。具体请参见创建VPN网关。 已创建对端网关。具体请参见创建对端网关。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。To
MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256 AES-192 AES-128(默认) DH算法 Group 5(此算法安全性较低,请慎用)
DH算法 Group 1(此算法安全性较低,请慎用) Group 2(此算法安全性较低,请慎用) Group 5(此算法安全性较低,请慎用) Group 14(默认) Group 16 Group 19 Group 20 Group 21 版本 v1(有安全风险不推荐) v2(默认) 生命周期
3DES(此算法安全性较低,请慎用) AES-128(默认) AES-192(此算法安全性较低,请慎用) AES-256(此算法安全性较低,请慎用) DH算法 Group 1(此算法安全性较低,请慎用) Group 2(此算法安全性较低,请慎用) Group 5(此算法安全性较低,请慎用)
请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
