检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关联的安全组的出入方向的ICMP报文。 路由设置:用户侧数据中心设备从子网的网关设备开始至VPN对接设备,逐跳添加去往云端子网的路由,下一跳指向连接VPN设备出方向的路由,在VPN设备上的路由指向出接口下一跳公网网关IP。 NAT设置:在VPN设备上关闭本地子网访问云端子网的NA
36元/小时,更多计费详情请参见价格详情。 区域:中国-香港 计费模式:按需计费 计费方式:按带宽计费 带宽大小:100 Mbit/s 14713.2元 云连接 按月计费:86000元/月,更多计费详情请参见价格详情。 计费模式:包年/包月 计费方式:按带宽计费 互通类型:跨大区互通 互通大区:中国大陆
步骤二:配置服务端 前提条件 请确认已通过云证书管理服务托管服务端证书。如何托管服务端证书,请参见使用CCM托管服务端证书。 操作步骤 配置服务端。 在“终端入云VPN网关”页面,单击目标VPN网关操作列的“配置服务端”。 根据界面提示配置参数,单击“确定”。 本示例仅对关键参数进行说明,全量参数请参见配置服务端。
N网关和绑定EIP到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
inline EasyRSA Shell # 查看服务端证书及其私钥。 生成的服务端证书默认存放在“D:\EasyRSA-3.1.7\pki\issued”目录下。 本示例中生成的服务端证书为“p2cserver.com.crt”。 生成的服务端私钥默认存放在“D:\EasyRSA-3.1
https://{Endpoint}/v5.1/{project_id}/vpn-gateways/availability-zones 响应消息 响应参数 返回状态码为 200: successful operation。 表2 响应Body参数列表 名称 类型 描述 availability_zones Array
转包年/包月”。 在“转包年/包月”弹窗界面,单击“确定”。 包年/包月模式下,VPN连接数表示基于当前VPN网关可免费创建的VPN连接的数量。 按需转包年/包月场景下,按需VPN网关只能转为VPN连接数为10个的包年/包月VPN网关。 在“按需转包年/包月”界面,确认需要操作的VPN网关信息,选择续费时长。
击目标VPN网关操作列的“配置服务端”或“查看服务端”。 在“服务端”界面,选择客户端认证类型“口令认证(本地)”,单击确定。 选择“用户管理 > 用户” ,单击“创建用户”。 填写参数请参见表1。 表1 创建用户参数说明 参数 说明 名称 格式为英文字母、数字、“.”、“_”或“-”,最多包含64个字符。
也支持仅VPN网关转包年/包月,EIP继续维持按需计费。 如果EIP需要和VPN网关一起转包年/包月,则要求VPN网关已绑定的EIP计费模式为按需计费,且使用按带宽计费。 VPN网关转包年/包月后费用计算公式 转包年/包月前,您已经使用了X个VPN连接组,那么转包年/包月后,实际
VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:1.1
当前指定11.11.11.11的物理接口和华为云的VPC建立VPN连接,本地子网网段为10.10.0.0/16,华为云VPC子网为172.16.0.0/24。假设您在华为云购买的VPN网关IP为22.22.22.22,现通过创建VPN连接方式来连通本地网络到VPC子网。 图1 多
续费降配”,单击“是”。 选择目标连接数,单击“下一步”。 确认修改详情后,单击“去支付”,完成升降配操作。 包年/包月的计费模式下,支持的最大连接数为500。 补差价升配,增加网关连接数后,新的连接数将在原来已有的时间周期内立即生效,您需补交新老配置的差价。 续费降配,支持在新
表1 VPN协商参数 协议 配置项 值 IKE 版本 v1(v1版本安全性较低,如果用户设备支持v2版本,建议选择v2) v2(默认) 协商模式 Main(默认) Aggressive 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认)
168.2.0/24 本端子网 虚拟私有云用于和用户数据中心通信的子网。 192.168.0.0/24 192.168.1.0/24 HA模式 双活 接入虚拟私有云 可以和虚拟私有云相同,也可以和虚拟私有云不同。 本示例中以接入虚拟私有云和虚拟私有云相同为例。 tenant_vpc
VPN网关所连接的ER实例的ID。仅当attachment_type为er时返回。 vpc_id String 当attachment_type为vpc时,vpc_id是VPN网关关联的业务VPC的ID。 当attachment_type为er时,vpc_id是VPN网关的接入VPC的ID。 local_subnets
VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 主备 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:1.1
VPN和OBS可以直接通信吗? 可以。 用户站点通过VPN访问OBS服务,需要使用VPC终端节点服务。需要为内网DNS和OBS分别申请两个终端节点。 然后在用户侧配置云的内网DNS和路由。 详细配置请参见访问OBS。 父主题: 组网与使用场景
支持的监控指标(站点入云VPN企业版) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPN 监控指标 表1 企业版VPN网关支持的监控指标
基于IAM进行权限管理 如果您需要对华为云上购买的VPN资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。
在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN连接请求关键参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
