检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Tunnel接口地址 VPN连接1:169.254.70.2/30 VPN连接2:169.254.71.2/30 IKE/IPsec策略 预共享密钥 Test@123 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 15 生命周期(秒):86400
仅“路由模式”选择“动态BGP”时需要设置。 公网IP VPN连接 可以修改的信息 名称 本端接口地址 对端网关 对端子网 策略配置,包括IKE策略和IPsec策略 预共享密钥 不可以修改的信息 VPN网关 公网IP 连接模式,包括路由模式和策略模式 路由模式,包括静态路由和BGP 仅“连接模式”选择“路由模式”时需要设置。
Tunnel接口地址 VPN连接1:169.254.70.2/30 VPN连接2:169.254.71.2/30 IKE/IPsec策略 预共享密钥 Test@123 IKE策略 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 15 版本:v2 生命周期(秒):86400
如果无法访问,请联系运营商排除网络问题。 请登录华为云管理控制台。 找到对应的VPN网关,查看网关的地址、服务端的端口和协议与客户端配置文件中的信息是否一致。 如果不一致,请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息,客户端使用新的配置重新接入。 父主题: 客户端连接失败
Tunnel接口地址 VPN连接1:169.254.70.2/30 VPN连接2:169.254.71.2/30 IKE/IPsec策略 预共享密钥 Test@123 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 15 生命周期(秒):86400
基本配置:右侧选择新增,弹出页签键入名称,选择线路为出公网线路1,设备地址类型为对端固定IP,固定IP填写11.11.11.11,认证方式选择预共享密钥,并键入预共享密钥,勾选启用设备和启用主动连接。 高级配置:在基本页面左下角选择高级,在新弹出页签中配置存活时间、支持模式、D-H群、认证算法、
如果您修改了高级配置中的协议、端口等参数,需要重新下载并导入新的客户端配置文件,参数修改才能生效。 操作须知 修改端口、加密算法,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。 增删改VPN网关本端网段、VPN连接的客户端网段、客户端认证类
将上传的SSL证书分配至对应的企业项目中。 证书文件 以文本编辑器(如Notepad++)打开待上传证书里的CER或CRT格式的文件,将证书内容复制到此处。 按照“服务端证书--CA证书”的顺序依次排列上传。 说明: 用户如果没有现成的证书,可以采用自签发的方式生成证书,然后上传。证书文件请参考通过Easy-
是否可以通过VPN实现跨境访问网站? 不可以。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。 父主题: 产品咨询
是否可以通过VPN实现跨境访问网站? 不可以。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。 父主题: 组网与使用场景
n认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN连接监控请求关键参数 参数 说明 取值样例 vpn_connection_id VPN连接监控对应的VPN连接ID。
将上传的SSL证书分配至对应的企业项目中。 证书文件 以文本编辑器(如Notepad++)打开待上传证书里的CER或CRT格式的文件,将证书内容复制到此处。 按照“服务端证书--CA证书”的顺序依次排列上传。 说明: 用户如果没有现成的证书,可以采用自签发的方式生成证书,然后上传。证书文件请参考通过Easy-
是否可以通过VPN实现跨境访问网站? 您咨询的场景不属于此范畴。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。 父主题: 产品咨询
Tunnel接口地址 VPN连接3:169.254.72.2/30 VPN连接4:169.254.73.2/30 IKE/IPsec策略 预共享密钥 Test@123 IKE策略 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 15 版本:v2 生命周期(秒):86400
是否可以通过VPN实现跨境访问网站? 您咨询的场景不属于此范畴。 VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。 父主题: 组网与使用场景
数据保护技术 站点入云VPN是基于IKE/IPsec协议族,提供IP层安全的隧道技术,为IP数据包提供机密性和完整性,避免用户数据在不安全网络(如Internet)上被窃取、泄漏和篡改。 用户在创建站点入云VPN连接时,可以在策略配置中对数据进行加密和认证算法的配置。 站点入云V
选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址 对端公网IP。 认证方式 预共享密钥。 本端ID与对端ID IP地址,并填入对应的公网IP。 待加密数据流 源地址为云下子网,目标地址为云上子网,请勿使用地址组名称配置。
配置,配置信息请参见图6。 图6 IKE第一阶段配置 接口:选择本地用于VPN连接的网卡接口。 远端网关:VPC云端购买的VPN网关。 预共享密钥:与华为云端配置一致【huawei@123】。 IKE:与华为云端一致。加密【AES128】、验证【SHA-1】、密钥组【DH5(1536)】。
encoding routines:wrong tag 可能原因 客户端证书和私钥不匹配。 处理步骤 检查并复制匹配的客户端证书和私钥到客户端配置文件中,再重新接入。示例如下: <cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE-----
包年/包月VPN网关变更规格 场景描述 若包年/包月公网VPN网关规格为“专业型1”或“专业型2”,您可以在VPN网关页面修改网关规格,升级非固定IP接入功能。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。