检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 使用场景 IPsec VPN连通的是两个局域网,如分支机构与总部(或VPC)之间、本地IDC与云端VPC的子网,即IPsec VPN是网对网的连接。 SSL VPN连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网,即SSL
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 使用场景 IPsec VPN:连通的是两个局域网,如分支机构与总部(或VPC)之间、本地IDC与云端VPC的子网;即IPsec VPN是网对网的连接。 SSL VPN:连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网。
IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? 使用场景 IPsec VPN:连通的是两个局域网,如分支机构与总部(或VPC)之间、本地IDC与云端VPC的子网;即IPsec VPN是网对网的连接。 SSL VPN:连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网。
方案概述 应用场景 终端入云VPN支持证书认证,服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书,登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制
删除用户/用户组 创建访问策略 修改访问策略 删除访问策略 重置用户密码 批量导入用户 批量删除用户 查看VPN连接 断开VPN连接 查看VPN连接日志 更新VPN连接日志配置 删除VPN连接日志配置 父主题: 终端入云VPN
站点入云VPN API VPN网关 站点入云VPN网关的创建、查询、更新、删除以及查询站点入云VPN网关可用区等接口。 对端网关 对端网关的创建、查询、更新、删除等接口。 VPN连接 VPN连接的创建、查询、更新、删除等接口。 VPN连接监控 VPN连接健康检查的创建、查询、删除等接口。
通过企业版终端入云VPN实现移动端和VPC互通(证书认证方式) 方案概述 组网和资源规划 操作步骤 父主题: 终端入云VPN
客户端日志显示“TLS Error: TLS handshake failed” 适用的客户端 Linux Windows OpenVPN GUI 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: TLS Error: TLS handshake failed
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址
created_at String 创建时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 updated_at String 最后一次更新时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 tags Array of VpnResourceTag objects
destination D rule 6 permit ip source B destination E 在管理控制台界面修改本端子网和对端子网会自动更新感兴趣流信息,即修改了云上的ACL配置。 父主题: VPN感兴趣流
er:instances:get vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:list √ × 更新VPN网关 PUT /v5/{project_id}/vpn-gateways/{vgw_id} vpn:vpnGateways:update
er:instances:get vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:list √ × 更新VPN网关 PUT /v5/{project_id}/vpn-gateways/{vgw_id} vpn:vpnGateways:update
退订VPN网关 场景描述 当用户无需使用VPN网关时,可以退订VPN网关。 约束与限制 在VPN网关状态处于“创建中”、“更新中”、“退订中”等状态时,不能进行VPN网关退订操作。 如果VPN网关绑定的EIP计费模式为按需,退订VPN网关时会同步解绑EIP。解绑后弹性公网IP继续保留,若不再使用可在网关退订后释放。
destination D rule 6 permit ip source B destination E 在管理控制台界面修改本端子网和远端子网会自动更新VPN设备的感兴趣流信息,即修改了云上的ACL配置。 父主题: VPN感兴趣流
查询VPN网关列表 √ √ √ 更新VPN网关 √ 企业版VPN:√ 经典版VPN:× × 删除VPN网关 √ 企业版VPN:√ 经典版VPN:× × 创建VPN连接 √ 企业版VPN:√ 经典版VPN:√ × 查询VPN连接 √ √ √ 查询VPN连接列表 √ √ √ 更新VPN连接 √ 企业版VPN:√
ateways/{p2c_vgw_id}/vpn-servers vpn:p2cVpnGateway:listServers - √ x 更新指定网关的服务端 PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}
ateways/{p2c_vgw_id}/vpn-servers vpn:p2cVpnGateway:listServers - √ x 更新指定网关的服务端 PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}
修改已创建的对端网关 场景描述 用户创建对端网关后,可以修改已创建的对端网关名称,国密型对端网关同时支持添加或更换CA证书。 添加或更换CA证书相关操作请参见上传对端网关证书和更换对端网关证书。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
created_at String 创建时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 updated_at String 最后一次更新时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 tags Array of VpnResourceTag objects
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
