检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 Extended Key Usage 使用Easy-RSA的shell命令“./easyrsa build-server-full”生成的服务端证书默认携带此属性。
在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 ping 172.16.0.100 其中,172.16.0.100为数据中心服务器的IP地址,请根据实际替换。 回显如下信息,表示网络已通。
同一条命令中,Tunnelx和IPsec_nqax需要同属于一条VPN连接。 preference 100:路由优先级,不配置默认为60。 本示例中,流量优先走VPN网关主EIP所在的VPN连接;两条VPN连接为双活模式。
vim /etc/sysctl.conf 在配置文件中增加如下内容: net.ipv4.ip_forward = 1 执行/sbin/sysctl -p命令,使转发配置参数生效。 iptables配置。
配置步骤 登录防火墙设备的命令行配置界面。 查看防火墙版本信息。
命令行配置说明: #增加地址对象 object-group ip address HWCloud_subnet192.168.10.0/24 0 network subnet 192.168.10.0 255.255.255.0 # object-group ip address
操作步骤 登录防火墙设备的命令行配置界面。 查看防火墙版本信息。
命令行配置说明: #增加地址对象 ip address-set HWCloud_subnet192.168.10.0/24 type object address 0 192.168.10.0 mask 24 # ip address-set HWCloud_subnet192.168.20.0
6 步骤六:验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。 父主题: 通过站点入云VPN企业版实现数据中心和VPC互通
6 步骤六:验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。 父主题: 通过站点入云VPN企业版实现数据中心和VPC互通
图14 查看云端VPN状态 命令行配置 物理接口配置 config system interface edit "port1" set vdom "root" set ip 11.11.11.11 255.255.255.0 set
图3 连接成功 结果验证 打开客户端设备的命令行窗口。 执行命令:ping 192.168.1.10,验证连通性。 其中,192.168.1.10为客户端需要访问的弹性云服务器的IP地址,请根据实际替换。 回显如下信息,表示网络已通。