检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持多平台接入:支持Windows、Mac、Linux、Android、IOS多种终端平台操作系统接入云上网络,实现移动办公。 支持DNS域名访问:支持配置DNS,方便用户直接使用域名访问对应的云上业务。 支持批量导入用户:支持批量导入和删除用户,方便用户快速添加或删除VPN用户。 支持用户连接管理主动断
本端子网不可以包含远端子网,远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。 同一个VPN网关创建两条连接:若这两条连接的远端子网存在包含关系,在访问的目的网络处于交集网段部分时,按照创建连接的先后顺序匹配VPN连接,且与连接状态无关(策略模式不能按照掩码长度进行匹配)。 父主题: Console与页面使用
本端子网不可以包含远端子网,远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。 同一个VPN网关创建两条连接:若这两条连接的远端子网存在包含关系,在访问的目的网络处于交集网段部分时,按照创建连接的先后顺序匹配VPN连接,且与连接状态无关(策略模式不能按照掩码长度进行匹配)。 父主题: VPN子网设置
远端用户和虚拟私有云(Virtual Private Cloud,以下简称VPC)之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时,您可以通过VPN连通VPC。 默认情况下,在虚拟私有云(VPC)中的弹性云服务器无法与您自己的数据中心或私有网络进行通
商提供的网关地址。 检查客户防火墙域间策略 trust到untrust:放行本地VPC到云上VPC子网访问策略。 untrust到trust:放行云上VPC到本地VPC子网访问策略。 检查防火墙NAT配置 确认本地VPN网关是否在NAT设备后(一般是边界防火墙)进行部署,即VPN
防火墙添加目标地址为云端子网,下一跳为出接口的公网IP。 配置策略及NAT 选择“ 网络 > 地址转换 ”单击“新增”,配置NAT信息。 选择“ 访问控制 > 应用控制策略 ”单击“新增”,配置访问策略。 在本示例拓扑中,选择防火墙或DMZ区域专用的VPN设备,在策略及NAT配置同样存在不同之处。 使用DMZ区域专用VPN设备配置连接。
不可以将公网IP的协商流进行NAT转发,需要确保本地公网IP访问华为云的流量不被NAT。 确保访问目标子网的路由指向公网出接口下一跳。 待加密数据流的网段请填写真实IP和掩码,请勿调用地址对象。 若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公网出口流出,推荐使用静态路由配置选择出口网络。
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。 华北-北京四 名称 VPN连接名称。 vpn-001 VPN网关 VPN连接挂载的VPN网关名称。 vpcgw-001 本端子网 本端子网指需要通过VPN访问用户本地网络的VPC子网。支持以下方式设置本端子网: 选
应用场景 终端设备接入VPC 用户在PC或手机等终端设备上使用客户端软件远程访问云上VPC,建立与云上资源的连接,如图 终端设备远程接入VPC所示。 图1 终端设备远程接入VPC 混合云部署 通过VPN将用户数据中心和云上VPC互联,利用云上弹性和快速伸缩能力,扩展应用计算能力,如图
不可以将公网IP的协商流进行NAT转发,必须确保本地公网IP访问华为云的流量不被NAT。 确保访问目标子网的路由指向公网出接口下一跳。 待加密数据流的网段请填写真实IP和掩码,请勿调用地址对象。 若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公网出口流出,推荐使用静态路由配置选择出口网络。
上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 创建访问策略 修改访问策略 删除访问策略 重置用户密码 批量导入用户 批量删除用户 查看VPN连接 断开VPN连接 查看VPN连接日志 更新VPN连接日志配置 删除VPN连接日志配置
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。 华北-北京四 名称 VPN连接名称。 vpn-001 VPN网关 VPN连接挂载的VPN网关名称。 vpcgw-001 本端子网 本端子网指需要通过VPN访问用户本地网络的VPC子网。支持以下方式设置本端子网: 选
加密算法为AES-256-GCM时,对应认证算法为SHA384。 SHA256 是否压缩 是否对传输数据进行压缩处理。 默认不压缩,不支持修改。 否 域名访问 支持开启和关闭域名访问。 合法DNS地址: 非0.0.0.0。 非loopback地址,loopback地址的范围是127.0.0.0 ~ 127.255
计费模式 当前区域的VPN网关支持按需计费。 按需计费 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。 本案例中请选择“中国-香港”。 中国-香港 名称 VPN网关的名称。 vpcgw-001 虚拟私有云 VPN接入的VPC名称。 选择香港区域对应的VPC。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
P地址+掩码。 NAT配置:云下子网访问云上子网配置为NONAT,云下公网IP不能被二次NAT为设备的接口IP。 安全策略:放行云下子网访问云上子网的所有协议,放行两个公网IP间的ESP、AH及UDP的500和4500端口。 路由配置:添加访问云上子网的出接口路由为隧道接口或IP
支持升高/降低公网带宽大小。 说明: 带宽仅作为限速使用,带宽大小不影响实际费用。 适用场景 可预估资源使用周期。 长期使用。 流量大或访问量稳定。 资源需求具有分时性和波动性。 流量低或访问量波动较大。 资源需求具有分时性和波动性。 父主题: 计费模式
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。 墨西哥城一 计费模式 VPN支持按需计费。 按需计费 名称 VPN名称。 VPN-001 VPC VPC的名称。 VPC-001 本端子网 本端子网指需要通过VPN访问用户本地网络的VPC子网。 192.168.1.0/24,
删除组内VPN用户 √ √ × 查询组内VPN用户 √ √ √ 创建VPN访问策略 √ √ × 查询VPN访问策略列表 √ √ √ 修改VPN访问策略 √ √ × 查询VPN访问策略 √ √ √ 删除VPN访问策略 √ √ × 查询P2C VPN网关可用区 √ √ √ 批量添加资源标签
查看VPN网关 修改VPN网关 绑定弹性公网IP 解绑弹性公网IP 查看服务端 修改服务端 上传服务端证书 修改服务端证书 创建用户/用户组 创建访问策略 查看VPN连接 下载客户端配置 运维与监控 查看监控指标 创建告警规则 支持云审计的关键操作 查看云审计日志 06 API与SDK
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
