检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用虚拟专用网络API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
操作步骤 创建VPN服务端。 发送“POST https://{endpoint}/v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers”,project_id为项目ID。{p2c_vgw_id}为已创建的终端入云VPN网关ID。
[[INLINE]](no entries were read)” 适用的客户端 Linux Windows OpenVPN GUI 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: Cannot load CA certificate file [[INLINE]](no
两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? 安全组默认放行了出方向的所有端口,入方向需要按照实际需要添加放行规则,确认接收ping报文的ECS安全组放行了入方向的ICMP。 父主题: 连接故障或无法PING通
确保访问目标子网的路由指向公网出接口下一跳。 待加密数据流的网段请填写真实IP和掩码,请勿调用地址对象。 若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公网出口流出,推荐使用静态路由配置选择出口网络。 命令行配置说明: #增加地址对象 object-group ip address
静态路由模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
deleteVpnConnection 创建vpn网关 VpnGw createVpnGw 更新vpn网关 VpnGw updateVpnGw 删除vpn网关 VpnGw deleteVpnGw 查询VPN连接 VpnConnection showVpnConnection 查询VPN连接列表
65000 配置VPN连接。 本场景下,AR路由器与VPN网关主EIP、主EIP2分别创建一条VPN连接。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 创建第一条VPN连接。 VPN连接参数说明如表 第一条VPN连接参数说明所示。 表3 第一条VPN连接参数说明
登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“站点入云VPN网关”的页签后,再单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数说明如表 VPN网关参数说明所示。 此
创建第一条VPN连接。 VPN连接参数说明如表 第一条VPN连接参数说明所示。 表3 第一条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。 vpngw-001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
routines::certificate verify failed” 适用的客户端 Linux Windows OpenVPN GUI Windows OpenVPN Connect 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0A000086:SSL routines::certificate
配置为0,则关闭本端流量超时功能。 若AR路由器使用非固定IP接入云上VPN网关,图 VPN连接配置中“高级>本端身份类型”需设置为“名称”,其值与云上对端网关标识保持一致。 图1 VPN连接配置 配置VPN安全策略。 选择“配置 > 攻击防范 > ACL > 高级ACL”,高级
示例二:创建对端网关 操作场景 本章节指导用户通过调用API来创建对端网关。 前提条件 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服
remote-address 1.1.1.2 //请和VPN网关的主EIP保持一致 IPsec proposal /IPsec-pro100/ //配置防火墙公网IP地址和VPN网关主EIP的IPsec策略相关配置 transform esp encapsulation-mode
VPN建立后您的数据中心或局域网无法访问弹性云服务器? 我们提供的安全组默认不允许任何源访问,请确认您的安全组是否配置允许远端的子网地址访问。 父主题: 连接故障或无法PING通
https://{endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users”,project_id为项目ID。{vpn_server_id}为已创建的VPN服务端ID。 在Request Header中增加“X-Auth-Token”。
云端两个Region,每Region有两个子网,是否可以创建两个VPN连接,分别连通不同子网? 不可以。 两个Region间只需创建一个VPN连接即可,在VPN连接中将两个子网都加入到VPN中。 针对这种场景,如果用户试图去创建第二条VPN连接,由于两个连接的对端网关地址一样,因此管理控制台界面会提示冲突。
tunnel接口配置所示。 图2 tunnel接口配置 配置VPN连接。 选择“高级 > VPN > IPSec > IPSec策略管理”。 配置两个tunnel的IKE策略、IPSec策略,关键参数配置如图 第一条VPN连接配置、图 第二条VPN连接配置所示。 采用IKEv1进行IPSec协
业项目的区别,详情请参见:IAM与企业管理的区别。 VPN的支持自定义策略授权项如下所示: 【示例】VPN网关,包含VPN 网关接口对应的授权项,如创建VPN网关、查询VPN网关、查询VPN网关列表、更新VPN网关、删除VPN网关等接口。 “√”表示支持,“x”表示暂不支持。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
