检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤一:创建VPN网关 前提条件 虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 虚拟私有云VPC中ECS的安全组规则已经配置,并确保安全组规则允许数据中心的对端网关可以访问VPC资源。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台
权限管理 如果您需要对华为云上购买的VPN资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
什么是虚拟专用网络 产品概述 虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与云上网络之间搭建安全、可靠、高性价比的加密连接通道。 不支持在中国大陆和非中国大陆之间建立VPN跨境连接。 VPN分为站点入云VPN(Site-to-Cloud
VPN与VPC peering配合使用实现云下数据中心与云上同区域VPC互通 操作场景 用户在华为云的同区域中创建了两个VPC,用户数据中心通过VPN连接至其中一个VPC。本任务指导书通过在两个VPC之间建立VPC-peering使得用户数据中心的网络和华为云端两个VPC之间的网络数据互联互通
通过VPN连接云下数据中心与云上VPC 操作场景 默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。申请VPN后,用户需要配置安全组并检查子网的连通性
虚拟专用网络-成长地图 | 华为云 虚拟专用网络 虚拟专用网络(Virtual Private Network),用于在远端用户和VPC之间建立一条符合行业标准的安全加密通信隧道,将已有数据中心无缝扩展到华为云上。 产品介绍 立即使用 成长地图 由浅入深,带您玩转VPN 01 了解
客户端日志显示“OpenSSL Error(Certificate verify failed)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0A000086:SSL routines::certificate verify
支持的监控指标(企业版站点入云VPN) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPN 监控指标 表1 企业版站点入云VPN网关支持的监控指标
创建VPN网关 操作场景 您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,需要先创建VPN网关。按需计费购买VPN网关时,可以同时购买一条与其关联的VPN连接。 前置条件 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云
客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0480006C:PEM routines::no start line:Expecting
本端子网 本端子网通过VPN与用户侧网络进行互通,有两种输入方式。 子网方式 : 使用下拉列表选择要进行VPN通信的子网。如果要进行VPN通信的子网都在该VPC中,建议采用这种方式。 网段方式 : 用户在输入框中手工输入网段信息,格式为点分十进制加掩码长度,如 192.168.0.0
什么是VPC、VPN网关、VPN连接? VPC:虚拟私有云是指云上隔离的、私密的虚拟网络环境,用户可通过虚拟专用网络(VPN)服务,安全访问云上虚拟网络内的主机(ECS)。 VPN网关:虚拟私有云中建立的出口网关设备,通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信
客户端日志显示“TLS Error” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity
客户端日志显示“OPTIONS ERROR” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OPTIONS ERROR: Unrecognized option or missing or extra parameter(s) in XXX: disable-dco
示例:Fortinet飞塔防火墙VPN配置 操作场景 用户数据中心的出口防火墙选用飞塔设备,用户数据中心存在多个互联网出口,用户在华为云购买VPN网关,需要创建VPN连接连通本地网络到VPC子网。 拓扑连接 如图 多出口客户网络通过VPN接入VPC连接拓扑所示,用户数据中心存在多个互联网出口
通过VPN实现双Internet线路上云 方案概述 组网和资源规划 操作步骤 父主题: 站点入云VPN企业版
方案概述 应用场景 由于业务需要,A企业的数据中心需要和云上的VPC实现网络互通,同时希望用户数据中心通过2个公网IP地址和VPN网关相连,以提升连接可靠性。 方案架构 VPN服务提供的组网方案如图1所示。 图1 组网方案 方案优势 双连接:VPN网关提供两个接入地址,支持一个对端网关创建两条相互独立的
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA
客户端日志显示“OpenSSL Error(key values mismatch)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:05800074:x509 certificate routines::key values
操作步骤 前提条件 云侧 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置