检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制 最多支持添加10个客户端CA证书。 父主题: 通过企业版终端入云VPN实现移动端和VPC互通(证书认证方式)
创建VPN连接监控 功能介绍 创建VPN连接监控。连接监控是网关之间的健康检查,添加健康检查可以配置VPN网关、向对端网关发送监测报文,统计链路往返时延和丢包率,用于检测VPN连接的质量。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/connection-monitors
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 在“VPN连接”界面,单击目标VPN连接名称,在“基本信息 > 健康检查”区域单击“添加”。 在“添加健康检查”界面,单击“确定”。 父主题: 企业版VPN连接管理
在左侧导航栏,选择“虚拟专用网络 > 企业版-对端网关”。 在“对端网关”界面,单击目标对端网关名称进入详情页面。 在“CA证书”区域,单击“添加”。 根据界面提示填写相关信息,单击“确定”。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书
c配置,并开启云上VPC主机关联的安全组的出入方向的ICMP报文。 路由设置:用户侧数据中心设备从子网的网关设备开始至VPN对接设备,逐跳添加去往云端子网的路由,下一跳指向连接VPN设备出方向的路由,在VPN设备上的路由指向出接口下一跳公网网关IP。 NAT设置:在VPN设备上关
VPN连接状态 链路往返平均时延、链路往返最大时延、链路丢包率 以上指标需要开启健康检查项才会展现。单击VPN连接名称,在“基本信息”页签添加健康检查项。 隧道往返平均时延、隧道往返最大时延、隧道丢包率 以上指标仅VPN连接使用静态路由模式,且开启NQA检测机制场景时才会展现。
单击“终端入云VPN网关”进入“终端入云VPN网关”页面。 在“终端入云VPN网关”页面,单击“选择属性筛选,或输入关键字搜索”,选择“资源标签”,添加筛选条件标签键值,搜索目标VPN网关。 此查询功能仅支持选择标签列表中已存在的键和值。 支持多个不同标签组合搜索。如果输入多个标签,则不同标签之间为“或”的关系。
选择目标VPN网关,单击VPN网关的名称,进入VPN网关详情页。 选择“标签”页签,可以对VPN网关的标签进行增、删、改、查。 添加 单击“添加”,在弹出的“添加标签”窗口,输入新添加标签的键和值,并单击“确定”。 修改 单击标签所在行“操作”列下的“编辑”,在弹出的“编辑标签”窗口,输入修改后标签的值,并单击“确定”。
络也进行添加。在对等连接页面单击要编辑的VPC对等连接的名称,进入如下图添加路由页面。 图5 创建对等连接 添加本端路由:选择关联路由图示左侧“+”或单击下侧“本端路由”,单击“添加本端路由”。 在弹出页面填写目的地址网络信息,多条路由可逐条添加;对端路由添加方式与添加本端路由相同。
IDC侧的网段。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。
选择目标VPN网关,单击VPN网关的名称,进入VPN网关详情页。 选择“标签”页签,可以对VPN网关的标签进行增、删、改、查。 添加 单击“添加”,在弹出的“添加标签”窗口,输入新添加标签的键和值,并单击“确定”。 修改 单击标签所在行“操作”列下的“编辑”,在弹出的“编辑标签”窗口,输入修改后标签的值,并单击“确定”。
路由设置 如何理解VPN连接中的对端网关和对端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 什么是NQA 父主题: 站点入云VPN企业版
建1个ECS。 步骤二:在企业路由器中添加并配置VGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 创建虚拟接
路由设置 如何理解VPN连接中的远端网关和远端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 父主题: 站点入云VPN经典版
选择已创建的云连接,单击名称添加网络实例。 图3 加载网络实例 在新页签中选择“加载网络实例”,添加云连接所连接的VPC网络,VPC子网可直接进行选择,通过VPN连接的客户网络需要手动添加在自定义网段中,单击“确定”。 图4 加载网络实例 另一侧VPC2配置信息和VPC1的相同,请不要忘记添加VPN连
户的操作列单击“修改”选择用户组。 单击确定。 从“用户组”页签添加用户。 选择“用户管理 > 用户组”,单击“创建用户组”,填写名称和描述,单击确定。 在已创建的用户组所在行,单击操作列的“添加用户”。 在“添加用户”的弹窗里勾选可选用户并单击按钮,单击确定。 父主题: 终端入云VPN服务端管理
-----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- 此处添加客户端私钥 -----END PRIVATE KEY-----
-----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- 此处添加客户端私钥 -----END PRIVATE KEY-----
基础信息:可查看对端网关的名称、标识、ID、BGP ASN、VPN连接。 CA证书:可查看证书序列号、签名算法、到期时间、颁发者、使用者,可添加或更换CA证书(对端网关为国密型时,需要添加CA证书)。 父主题: 企业版对端网关管理
其中,链路往返平均时延、链路往返最大时延、链路丢包率、隧道往返平均时延、隧道往返最大时延、隧道丢包率需要单击VPN连接,在“基本信息”页签通过添加健康检查项进行添加;私网相关指标仅VPN连接使用静态路由模式,且开启NQA检测机制场景下支持配置。 查询VPN连接监控状态,请在VPN连接“监控”列中单击进行查看。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
