检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对VPN服务,管理员能够控制IAM
若AR路由器使用非固定IP接入云上VPN网关,图 VPN连接配置中“高级>本端身份类型”需设置为“名称”,其值与云上对端网关标识保持一致。 图1 VPN连接配置 配置VPN安全策略。 选择“配置 > 攻击防范 > ACL > 高级ACL”,高级ACL填写完毕后单击“添加”,关键参数配置如图 高级ACL规则配置所示。
应用示例 示例一:创建站点入云VPN网关 示例二:创建对端网关 示例三:创建VPN连接 示例四:创建VPN连接监控 示例五:创建服务端 示例六:创建用户和用户组 示例七:创建访问策略
请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,配置了带宽的区域间就可以进行正常通信。 系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。 检查路由信息。 在香港VPC实例中,应该包括目的网段为10.0
ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 192.168.3.0/24 企业路由器 静态路由:自定义
开启SHA-2算法兼容RFC标准算法功能。 [AR651]IPsec authentication sha2 compatible enable 配置IPsec安全提议。 [AR651]IPsec proposal hwproposal1 [AR651-IPsec-proposal-hwproposal1]esp
开启SHA-2算法兼容RFC标准算法功能。 [AR651]IPsec authentication sha2 compatible enable 配置IPsec安全提议。 [AR651]IPsec proposal hwproposal1 [AR651-IPsec-proposal-hwproposal1]esp
不同VPN连接数建议的客户端网段请参见表2。 说明: 客户端网段修改后,客户端需要重新连接。 172.16.0.0/16 隧道类型 SSL协议是一种传输层安全协议,用于构建客户端和服务端之间的安全通道。 OpenVPN(SSL),不支持修改。 OpenVPN(SSL) 认证信息 服务端证书 服务端证书是服务端使用的
应用场景 终端设备接入VPC 用户在PC或手机等终端设备上使用客户端软件远程访问云上VPC,建立与云上资源的连接,如图 终端设备远程接入VPC所示。 图1 终端设备远程接入VPC 混合云部署 通过VPN将用户数据中心和云上VPC互联,利用云上弹性和快速伸缩能力,扩展应用计算能力,如图
费享受更多折扣优惠。 计费公式:带宽费用+VPN连接费用 带宽由所有基于该网关创建的VPN连接共享,请用户基于所有VPN连接的传输数据量来评估所需带宽大小。 按需计费 按带宽计费 计费的周期为1小时,费用也会因带宽大小存在差异。费用包含了网关带宽费用和单条连接费用,您在创建第二条连接时只产生连接的费用。
、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 说明: 为保障账号安全,建议用户定期修改密码。 确认密码 同“密码”设置参数保持一致。 所属用户组 选择所属用户组。 说明: 用户未加入用户组,将不能访问云上资源。
连接。 此时APP界面将弹出连接请求提示,请单击“确定”。 图9 连接请求 出现类似下图所示界面,代表连接成功。 图10 连接成功 iOS客户端 此处以安装OpenVPN Connect(3.4.0)为例,不同软件版本的安装界面可能存在差异,请以实际为准。 在App Store搜索“OpenVPN
应用场景 VPN标签是VPN资源的标识。为VPN资源添加标签,可以方便用户识别和管理拥有的VPN。您可以在创建VPN资源的时候增加标签,或者在已经创建的VPN资源详情页添加标签,每个VPN资源最多可以添加20个标签。 VPN标签管理仅支持站点入云VPN企业版和终端入云VPN。 标
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
57Z" }, "request_id": "85657002f01c35576606003cc36114ab" } 父主题: 应用示例
}, "request_id": "8cf476c4-c3d4-4516-bfbc-01e2473e549b" } 父主题: 应用示例
} ], "request_id": "f8e64d41466085f06383dc59ffb28230" } 父主题: 应用示例
}, "request_id": "72d05395-0637-4f93-9844-b4979e9d7bdc" } 父主题: 应用示例
302Z" }, "request_id": "926a0edb3bf432943e2399b700173add" } 父主题: 应用示例
}, "request_id": "104c5608-b68b-462c-af17-ead2fb5ccee4" } 父主题: 应用示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
