检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPN网关 场景描述 如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,创建VPN连接之前,需要创建VPN网关。 背景信息 根据对端网关IP地址个数不同,推荐的组网如表1所示。 表1 组网关系 对端网关IP个数 推荐组网 说明 1 VPN网关推荐使用双活模式,该场景占用1个VPN连接组配额。
创建对端网关 场景描述 如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,创建VPN连接之前,需要创建对端网关。 约束与限制 国密型对端网关标识仅支持网关IP,且该网关IP地址值必须是静态地址。 FQDN类型标识的对端网关只支持策略模板模式对接。 VPN不支持对端设
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 可以。 VPN连通的是两个子网,即VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云服务器被自动删除。自动续费的规则如下所述: 以VPN网关的到期日计算第一次自动续费日期和计费周期。 VPN网关自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在VPN网关到期前均可开通自动续费,到
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN网关实现互联? 可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
生命周期(Life Cycle): 86400 协商模式(Exchange-mode ): main 二阶段策略(IPsec Policy) 传输协议(Transfer Protocol): esp 认证算法(Authentication Algorithm): sha2-256 加密算法(Encryption
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 创建第二条VPN连接。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
客户端日志显示“Connection failed to establish within given time” 适用的客户端 Windows OpenVPN Connect 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: Connection failed
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH group 14 传输协议:ESP 生命周期(秒):3600 创建第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
认证算法。 国密型VPN连接不包含以下参数:PFS。 在需要修改的VPN连接所在行,单击“修改策略配置”。 认证算法 PFS 生命周期 传输协议 暂不支持管理控制台修改。 VPN连接参数修改请参见VPN连接参数修改说明。 表2 VPN连接参数修改说明 参数 说明 是否支持修改 名称
修改服务端证书 操作须知 更换服务端证书,会导致客户端断开后无法重新连接,需要下载新的客户端配置,使用新的客户端配置文件重新接入。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 创建第二条VPN连接。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
审计与日志 VPN支持记录用户账号发出的所有资源创建、删除和修改事件,以日志文件方式发送到云审计服务(CTS),以便用户查询、审计和溯源。 图1 审计与日志 父主题: 安全
Address 对端标识:IP Address IPsec策略 认证算法:SHA2-256 加密算法:AES-128 PFS:DH Group 14 传输协议:ESP 生命周期(秒):3600 创建第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数进行说明,未提及参数建议和第一条VPN连接保持一致。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
