-
如何防止VPN连接出现中断情况? - 虚拟专用网络 VPN
VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有: 两端的ACL不匹配;
-
客户端之前连接成功,断开后无法重新连接 - 虚拟专用网络 VPN
用户修改了VPN网关“服务端”页签中的服务端参数,客户端没有同步修改。 处理步骤 登录华为云控制台,找到对应的VPN网关,查看服务端的协议、端口、加密算法与客户端配置文件中的信息是否一致。如果不一致,请重新下载客户端配置或直接修改客户端配置中对应的信息,客户端使用新的配置重新接入。 父主题:
-
客户端日志显示“auth-failure” - 虚拟专用网络 VPN
客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 若VPN网关“服务端”页签中导入的客户端CA证书不正确,请在VPN网关的服务端中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 若客户端配置文件中的证书和私钥不正确,
-
监控虚拟专用网络 - 虚拟专用网络 VPN
监控虚拟专用网络 监控是保持VPN可靠性、可用性和性能的重要部分,通过监控,用户可以观察VPN资源。为使用户更好地掌握自己的VPN运行状态,云平台提供了云监控服务。您可以使用该服务监控您的VPN,执行自动实时监控、告警和通知操作,帮助您更好地了解VPN的各项性能指标。 父主题: 监控
-
客户端日志显示“OpenSSL Error(Certificate verify failed)” - 虚拟专用网络 VPN
build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中,然后在VPN网关的“服务端”页签中更换服务端证书,客户端再重新接入。
-
约束与限制 - 虚拟专用网络 VPN
约束与限制 您能创建的VPN资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见虚拟专用网络的配额是什么。 更详细的限制请参见具体API的说明。 父主题: 使用前阅读
-
权限管理 - 虚拟专用网络 VPN
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对VPN服务,管理员能够控制IAM用户仅能对某一类VPN资源进行指定的管理操作。
-
基本概念 - 虚拟专用网络 VPN
网IP、镜像等公共服务。 Region分为通用Region和专属Region两种。 通用Region指面向公共租户提供通用云服务的Region。 专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone)
-
更新对端网关 - 虚拟专用网络 VPN
ResponseCustomerGateway 名称 类型 描述 id String 功能说明:对端网关的ID。 格式:36位UUID。 name String 功能说明:对端网关名称,不填时会自动生成。 取值范围:1-64个字符,包括数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。
-
EIP能作为VPN的网关IP吗? - 虚拟专用网络 VPN
EIP能作为VPN的网关IP吗? 可以。 用户可以在创建VPN网关时绑定EIP作为网关IP。 父主题: 产品咨询
-
权限及授权项说明 - 虚拟专用网络 VPN
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
-
EIP能作为VPN的网关IP吗? - 虚拟专用网络 VPN
EIP能作为VPN的网关IP吗? 不可以。 VPN网关IP是在创建VPN网关时分配的,需要和系统内的相关配置信息结合使用,EIP不具备VPN对接服务的功能。 父主题: 产品咨询
-
查询对端网关列表 - 虚拟专用网络 VPN
Integer 否 功能说明:分页查询时每页返回的记录数量。 取值范围:0-200。 默认值:200。 marker String 否 功能说明:查询本页的起始标记位,为空时为查询第一页。查询下一页的marker可以根据上一页响应的page_info对象中的next_marker填写。 约束:必须与limit一起使用。
-
修改服务端 - 虚拟专用网络 VPN
修改服务端 场景描述 您可以对服务端配置进行修改。 如果您修改了服务端的本端网段,客户端需断开后重新建连,本端网段修改才能生效。 如果您修改了高级配置中的协议、端口等参数,需要重新下载并导入新的客户端配置文件,参数修改才能生效。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
-
客户端日志显示“Connection reset by peer” - 虚拟专用网络 VPN
现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。 处理步骤 登录华为云控制台,找到对应的VPN网关,查看服务端的端口和协议是否与客户端配置文件中的信息一致。如果不一致,请重新下载客户端配置或直接修改客户端配置中对应的信息,客户端使用新的配置重新接入。 父主题:
-
客户端日志显示“TCP Failed” - 虚拟专用网络 VPN
现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。 处理步骤 登录华为云控制台,找到对应的VPN网关,查看服务端的协议和端口与客户端配置文件中的信息是否一致。如果不一致,请重新下载客户端配置或直接修改客户端配置中对应的信息,客户端使用新的配置重新接入。 父主题:
-
VPN和OBS可以直接通信吗? - 虚拟专用网络 VPN
VPN和OBS可以直接通信吗? 可以。 用户站点通过VPN访问OBS服务,需要使用VPC终端节点服务。需要为内网DNS和OBS分别申请两个终端节点。 详细配置请参见访问OBS。 在用户侧配置云的内网DNS和路由 父主题: 组网与使用场景
-
配置CC - 虚拟专用网络 VPN
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 标签 云连接服务的标识,包括键和值。可以为云连接服务创建10个标签。 描述 云连接的描述。 长度为0~255个字符。 表2 云连接服务标签命名规则 参数 规则 键 不能为空。
-
计费模式概述 - 虚拟专用网络 VPN
VPN连接费用:一次性支付选定周期内的VPN连接费用。默认支持10个免费的VPN连接,超出10个部分您需要额外购买。 带宽费用:VPN网关所耗费的带宽费用。 经典版VPN: VPN连接费用:使用周期内的VPN连接费用,支持按个为单位购买连接。 带宽费用:指出云方向的带宽,即VPC发往用户数据中心的带宽。 如果所购带宽
-
按标签搜索对端网关 - 虚拟专用网络 VPN
用户在使用VPN服务时,根据使用场景不同,可以将VPN资源按照特定规则进行分类,便于资源管理与费用计算。 VPN支持对接标签管理服务(Tag Management Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自定义标记,实现资源的分类。已添加标