检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击目标VPN网关名称进入详情页配置服务端。 根据界面提示配置参数,单击“确定”。 服务端配置参数请参见表1。 表1 服务端参数说明 区域 参数 说明 取值样例 基本信息 本端网段 本端网段是客户端通过终端入云VPN网关访问的目标网络的地址段。本端网段可以是华为云VPC的网段,或与华为云VPC互联网络的网段。
击“创建终端入云VPN网关”。 根据界面提示配置参数,单击“立即购买”并完成支付。 VPN网关参数请参见表1。 表1 VPN网关参数说明 参数 说明 取值样例 区域 选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。 不同区域的资源之间网络不互通。 请根据实际需要进行选择
设备,请查询对应设备厂商的指导书。 本文以Huawei USG6600系列V100R001C30SPC300版本的防火墙的配置过程为例进行说明。 假设数据中心的子网为192.168.3.0/24和192.168.4.0/24,数据中心IPsec隧道的出口公网IP为1.1.1.2;VPC下的子网为192
双击Windows任务栏中的图标,打开“OpenVPN GUI”界面,根据界面提示配置参数,单击“确定”。 表1 OpenVPN Connect参数说明 参数 说明 参数取值 用户名 输入“用户管理”中已创建的用户。 Test_01 密码 输入“用户管理”中已创建用户的密码。 请根据实际配置 右
更多 > 查看/上传证书”。 单击“上传证书”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 用户自定义。 certificate-001 签名证书 签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。
择“更多 > 查看/上传证书”。 单击“更换”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。
14(默认) Group 1(此算法安全性较低,请慎用) Group 15 Group 16 Group 19 Group 20 Group 21 说明: 部分区域仅支持Group 14、Group 2、Group 5。 版本 v1(有安全风险不推荐) v2(默认) 生命周期 86400(默认)
支持的监控指标(站点入云VPN经典版) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 经典版VPN带宽支持的监控指标
14(默认) Group 1(此算法安全性较低,请慎用) Group 15 Group 16 Group 19 Group 20 Group 21 说明: 部分区域仅支持Group 14、Group 2、Group 5。 版本 v1(有安全风险不推荐) v2(默认) 生命周期 86400(默认)
14(默认) Group 1(此算法安全性较低,请慎用) Group 15 Group 16 Group 19 Group 20 Group 21 说明: 部分区域仅支持Group 14、Group 2、Group 5。 版本 v1(有安全风险不推荐) v2(默认) 生命周期 86400(默认)
企业版-对端网关”。 在“对端网关”界面,单击“创建对端网关”。 根据界面提示配置参数,单击“立即创建”。 对端网关参数请参见表1。 表1 对端网关参数说明 参数 说明 取值样例 名称 对端网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 cgw-001 标识 IP Address:使用对端网关的网关IP作为IP
资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 基本概念
用户组:Testgroup_01 操作流程 通过VPN实现客户端远程接入VPC的操作流程如图 操作流程所示。 图1 操作流程 表2 操作流程说明 序号 步骤 说明 1 步骤一:创建VPN网关 VPN网关需要绑定EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 步骤二:配置服务端
改策略模板”进行修改。 修改策略模板后,以非固定IP接入的对端网关需要更新对应配置重新接入,否则会导致连接中断。 表1 策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本,支持v2。 × 认证算法 认证哈希算法,支持的算法: SHA2-256 SHA2-384
宽计费。 支持用户将按需按带宽计费的VPN网关修改为按需按流量计费。 支持用户将按需按流量计费的VPN网关转为包周期计费模式。 商用 计费说明 2020年2月 序号 功能名称 功能描述 阶段 相关文档 1 IKEv2版本 IKEv2算法的对应关系: 华为云console VPN连接的ike策略(阶段1)的配置有
如果所在region已同步上线企业版VPN,在“经典版”界面,即可看到已购买的VPN。 其中VPN的状态信息如表1所示。 表1 VPN状态 状态 说明 正常 当VPN创建成功并已经和用户用户数据中心正常连接时,显示此状态。 未连接 当VPN创建成功,但未和用户用户数据中心连接时,显示此状态。
选择“企业版站点入云VPN连接”,单击“资源详情”,在目标VPN连接所在行的操作列,单击“查看监控指标”。 此时可以看到VPN连接的监控指标, 若监控指标“发送速率”不为0,说明流量是从这条连接出。 父主题: 热点问题
支持的监控指标(终端入云VPN) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPN 监控指标 表1 企业版VPN网关支持的监控指标
配置概述 表1 局点配置说明 配置说明 用户数据中心 VPC1 VPC2 VPN连接子网配置 本端网关:1.1.1.1 本地子网:172.16.1.0/24 远端子网:192.168.1.0/24 192.168.2.0/24 远端网关:11.11.11.11 说明: 网关IP与VPC1互为镜像。
IKE/IPsec策略配置。 配置VPN连接模式为路由模式或策略模式。 用户需要审视用户侧数据中心网关的路由配置,确保发往VPC的流量被路由到正确的出接口(即绑定IPsec策略的接口)。 父主题: 热点问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
