检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PolicyTemplate 名称 类型 描述 ike_policy IkePolicy object ike 策略对象。 ipsec_policy IpsecPolicy object ipsec 策略对象。 表6 IkePolicy 名称 类型 描述 encryption_algorithm String
tunnel2:169.254.71.2/30 IKE策略 版本:v2 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group14 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128
约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
tunnel接口配置所示。 图2 tunnel接口配置 配置VPN连接。 选择“高级 > VPN > IPSec > IPSec策略管理”。 配置两个tunnel的IKE策略、IPSec策略,关键参数配置如图 第一条VPN连接配置、图 第二条VPN连接配置所示。 采用IKEv1进行IPSec协商时,
确认密钥 再次输入预共享密钥。 Test@123 高级配置 默认配置。 自定义配置:自定义配置IKE策略和IPsec策略。相关配置说明请参见表3和表4。 自定义配置 表3 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。
tunnel2:169.254.71.2/30 IKE策略 认证算法:SHA2-256 加密算法:AES-128 DH算法:Group14 版本:v2 本端标识:IP Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128
对接阿里云 静态路由模式 BGP路由模式 策略模式 父主题: 站点入云VPN企业版
约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
PolicyTemplate 名称 类型 描述 ike_policy IkePolicy object ike策略对象。 ipsec_policy IpsecPolicy object ipsec策略对象。 表8 IkePolicy 名称 类型 描述 encryption_algorithm String
终端入云VPN授权项列表 VPN网关 服务端 用户管理 访问策略 父主题: 权限和授权项
对接华为AR路由器(双活连接) 静态路由模式 BGP路由模式 策略模式 父主题: 站点入云VPN企业版
权限管理 创建用户并授权使用VPN VPN自定义策略
约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
每个用户最多建立5个连接。 每个VPN网关最多可创建500个用户。 用户数最大配置为网关的最大连接数。 用户组数量配置最大为50。 单策略目的网段数量为10。 访问策略数量最大规格为100。 终端入云VPN客户端限制 Windows操作系统环境下,OpenVPN GUI客户端故障重连时间比OpenVPN
终端入云VPN API 终端入云VPN网关 服务端 用户管理 访问策略 父主题: API
条路由策略。 192.168.0.0/24 下一跳类型 选择“VPN网关”。 VPN网关 下一跳 选择VPN网关。 vpngw-tx 在VPN网关路由表中增加路由信息。 选择“云产品 > 混合云网络 > VPN连接 > VPN网关 > 详情 > 路由表”,单击“新增路由策略”。 根据界面提示配置参数,单击“创建”。
upper limit (100). 访问策略数量超出最大限制100。 请检查访问策略数量,访问策略不能超过最大限制。 400 VPN.1401 The access policy does not exist. 访问策略不存在。 请输入正确的访问策略ID。 400 VPN.1402 The
终端入云VPN授权项列表 VPN网关 服务端 用户管理 访问策略 父主题: 权限管理
示例一:创建站点入云VPN网关 示例二:创建对端网关 示例三:创建VPN连接 示例四:创建VPN连接监控 示例五:创建服务端 示例六:创建用户和用户组 示例七:创建访问策略
约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
