检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
定义创建,告警策略选择带宽使用率,可选连续5个周期大于90%进行告警。发送通知的对象选择消息通知服务的主题,其它配置项默认。 创建VPN连接状态告警规则。 创建过程与带宽类同。资源类型选择虚拟专用网络,监控范围指定资源为特定的VPN连接,选择类型自定义创建,告警策略选择连接状态小
确认密钥 再次输入预共享密钥。 Test@123 高级配置 默认配置。 自定义配置:自定义配置IKE策略和IPsec策略。相关配置说明请参见表2和表3。 自定义配置 表2 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法: MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用)
IKE/IPsec策略 预共享密钥 Test@123 IKE策略 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group 15 版本:v2 生命周期(秒):86400 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256
创建VPN连接:VPN连接需要指定连接的名称、关联已创建的VPN网关、指定本端子网、预共享密钥、远端网关、远端子网和协商策略信息。其中连接名称、本端子网、预共享密钥、远端网关、远端子网和协商策略在创建完成后可以修改。 父主题: Console与页面使用
用户未加入用户组,将不能访问云上资源。 Testgroup_01 创建访问策略。 在“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 在“访问策略 ”页签中,单击“创建策略”。 根据界面提示配置参数,单击“确定”。 本示例仅对关键参数进行说明。 表4 创建策略参数说明 参数 说明 参数取值 名称
tunnel2:169.254.71.2/30 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group14 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128
约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
tunnel2:169.254.71.2/30 IKE策略 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group14 版本:v2 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128
tunnel接口配置所示。 图2 tunnel接口配置 配置VPN连接。 选择“高级 > VPN > IPSec > IPSec策略管理”。 配置两个tunnel的IKE策略、IPSec策略,关键参数配置如图 第一条VPN连接配置、图 第二条VPN连接配置所示。 采用IKEv1进行IPSec协商时,
PolicyTemplate object 否 功能说明:策略模板。 约束:只有当VPN网关的规格为Professional1-NonFixedIP或Professional2-NonFixedIP时使用,用于更新网关的策略模板。 表4 PolicyTemplate 名称 类型 描述
约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
确认密钥 再次输入预共享密钥。 Test@123 高级配置 默认配置。 自定义配置:自定义配置IKE策略和IPsec策略。相关配置说明请参见表3和表4。 自定义配置 表3 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。
约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
对接阿里云 静态路由模式 BGP路由模式 策略模式 父主题: 站点入云VPN企业版
权限管理 创建用户并授权使用VPN VPN自定义策略
终端入云VPN授权项列表 VPN网关 服务端 用户管理 访问策略 父主题: 权限和授权项
对接华为AR路由器(双活连接) 静态路由模式 BGP路由模式 策略模式 父主题: 站点入云VPN企业版
终端入云VPN API 终端入云VPN网关 服务端 用户管理 访问策略 父主题: API
约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
每个用户最多建立5个连接。 每个VPN网关最多可创建500个用户。 用户数最大配置为网关的最大连接数。 用户组数量配置最大为50。 单策略目的网段数量为10。 访问策略数量最大规格为100。 终端入云VPN客户端限制 Windows操作系统环境下,OpenVPN GUI客户端故障重连时间比OpenVPN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
