检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0.10 源IP:172.16.0.10 重试间隔:3 重试次数:3 目标IP 华为云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 源IP 阿里云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 重试间隔 - 重试次数 - 参见上述步骤,配置华为
在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址
VPN网关操作列的“配置服务端”。 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明
PN网关”页面,单击目标VPN网关操作列的“配置服务端”。 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。
如果绑定的EIP为创建VPN网关时一并购买,则支持VPN网关和EIP一起续费;否则需要分别对VPN网关和EIP进行续费。 到期与欠费 详细请查看资源停止服务或逾期释放说明和欠费还款。 更多计费常见问题请参见常见问题-计费类。
0.10 源IP:172.16.0.10 重试间隔:3 重试次数:3 目标IP 华为云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 源IP 阿里云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 重试间隔 - 重试次数 - 参见上述步骤,配置华为
查看云审计日志 用户进入云审计服务创建管理类追踪器后,系统开始记录VPN资源的操作。云审计服务管理控制台会保存最近7天的操作记录。如何查看审计日志,请参考查看审计日志。 父主题: 审计
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,四条VPN连接状态显示为正常。 用户数据中心1内的服务器和用户数据中心2内的服务器可以相互Ping通。 父主题: 通过VPN Hub实现云下多分支网络互通
单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 在“服务端”界面,选择服务端证书操作列,单击“更换”,进入“更换服务端证书”弹窗页面。 选择“服务端证书”,单击“确定”。 父主题: 终端入云VPN服务端管理
功能支持区域 以管理控制台实际上线区域为准。 场景描述 由于业务发展,企业A需要将数据中心和VPC的数据进行互通。此时企业A可以通过VPN服务创建数据中心和VPC的连接,实现云上和云下数据互通。 如果用户数据中心仅有一个对端网关,且对端网关只能配置一个IP地址,推荐VPN网关使用双活模式,组网如图
服务端 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端入云VPN服务端 POST /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers
服务端 创建VPN服务端 查询网关下VPN服务端 修改VPN服务端 导出VPN服务端对应的客户端配置 查询租户下所有VPN服务端 校验客户端CA证书 上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 父主题: 终端入云VPN API
服务端 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端入云VPN服务端 POST /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers
服务公共接口 VPN配额 VPN标签 父主题: API
用户本地电脑如何连接VPN? 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题: 组网与使用场景
VPN配额 查询配额 父主题: 服务公共接口
VPN标签 查询资源实例列表 查询资源实例数量 批量添加资源标签 批量删除资源标签 查询资源标签 查询项目标签 父主题: 服务公共接口
示例五:创建服务端 操作场景 本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在云证书管理服务中购买或上传服务端证书,详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认
上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用强密码算法的证书,如RSA3072/4096。 说明: 用户在完成服务端配置后,在云证书管理服务中删除了引用的服务端证书,并不影响服务端证书的可用性。 请根据实际需要进行选择
可通过EIP直接访问该ECS。 如果ECS主机只允许VPN内的主机访问,可在完成VPN对接后将ECS的EIP解绑。当ECS需要绑定EIP时,可通过ACL来限定哪些流量可以通过EIP访问该ECS。 用户是否要保留EIP,与业务类型相关。如用户ECS可以通过VPN获取用户侧数据中心的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
