检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
适用的客户端 Linux Windows OpenVPN GUI 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: TLS Error: TLS handshake failed 可能原因 客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。
由策略。 192.168.0.0/24 下一跳类型 选择“VPN网关”。 VPN网关 下一跳 选择VPN网关。 vpngw-tx 在VPN网关路由表中增加路由信息。 选择“云产品 > 混合云网络 > VPN连接 > VPN网关 > 详情 > 路由表”,单击“新增路由策略”。 根据界面提示配置参数,单击“创建”。
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中
【样例一:使用资源ID查询账单,并且资源ID与账单中上报的资源ID一致】 登录管理控制台,选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击网关名称进入基本信息页面,复制资源ID。 进入“费用 > 账单管理 > 流水和明细账单”页面。
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。 父主题: 连接故障或无法PING通
如何调用API 构造请求 认证鉴权 返回结果
云发起协商? VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。 父主题: VPN协商与对接
failed to establish within given time” 适用的客户端 Windows OpenVPN Connect 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: Connection failed to establish within given
ECS主机多网卡是否需要添加去往线下网络的路由? 如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
您需要确保账户有足够金额。 关于虚拟专用网络的价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 创建用户并授权使用VPN 您需要确保用户享有使用VPN服务的“VPN Fullaccess”权限。 关于VPN服务支持的系统权限,请参见权限管理。 如何创建用户并授权使用VPN,请参见创建用户并授权使用VPN。
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 AR路由器 选择“高级 > VPN > IPSec > IPSec策略管理”,两条VPN连接状态显示为“READY|STAYLIVE”。 用户数据中
然后通过VPN实现互联? 可以。 VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。 这种场景是IPsec VPN的典型场景,请用户放心使用。
同一个Region的两个VPC可以通过VPN连通吗? 不可以。 对于同Region的两个VPC,您可以通过对等连接(VPC peering)或者云连接(CC)打通两个VPC。 父主题: 组网与使用场景
在导航栏安全域下新建一个VPN的安全域,进行命名为VPN,类型选择三层安全域。 在导航栏接口下新建一隧道接口,完成名称编号,所属安全域(划入新建的VPN安全域);IP配置选择静态IP,不填写IP信息;隧道类型为IPsec VPN,隧道绑定配置选择已创建的IKE VPN列表名称。 安全策略,新建以下安全策略,并将该策略置顶。
无带宽信息的网关无法创建新的连接如何解决? VPN网关无带宽显示,说明该网关为老版VPN的产品,云已不支持创建该版本的产品。 老版VPN在使用过程中带宽无法保障,一个网关只能创建一条连接,用户可以删除网关后重建(影响业务); 用户也可以提交工单处理,工作人员会在后台将该网关变更为新版VPN网关(不影响业务)。
control message: AUTH_FAILED” 适用的客户端 Linux Windows OpenVPN GUI 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: AUTH: Received control message: AUTH_FAILED
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格式
在管理控制台左上角单击,选择“网络 > 虚拟专用网络”。 根据不同VPN类型查看监控指标。 站点入云VPN企业版:选择“虚拟专用网络 > 企业版-VPN网关 > 站点入云VPN网关”,单击VPN网关对应“网关IP”栏的。支持对两个EIP分别进行监控指标查看。 此处的监控指标为EIP监控指标,
多企业分支互联 通过VPN Hub实现企业分支间互访,避免两两分支之间配置VPN连接,如图 多企业分支互联所示。 图4 多企业分支互联 VPN和专线互备 用户数据中心与云上VPC通过专线连接,同时建立VPN连接实现备份,提高可靠性,如图 VPN和专线互备所示。 图5 VPN和专线互备
使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化? 配置VPN时,用户需要在用户侧数据中心的网关上增加以下VPN配置信息: IKE/IPsec策略配置。 配置VPN连接模式为路由模式或策略模式。 用户需要审视用户侧数据中心网关的路由配置,确保发往VPC的流量被
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
