检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作指引 场景描述 VPN网关通过静态路由模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法、
操作指引 场景描述 VPN网关通过BGP路由模式对接华为AR路由器的典型组网如图 典型组网所示。 图1 典型组网 本场景下以AR路由器单IP地址方案为例,VPN网关采用双活模式,主EIP、主EIP2分别和该IP地址创建一条VPN连接。 约束与限制 VPN和AR路由器支持的认证算法
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
数字信封认证(hss-de)仅IKEv1支持(需要安装加密卡),IKEv2不支持。 IKEv2支持EAP身份认证。IKEv2可以借助AAA服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能,必须借助L2TP来分配私网地址。 IKE SA的完整性算法支持情况不同。IKE
云侧控制台操作步骤 前提条件 云上VPC及其子网已经创建完成。 操作步骤 登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“站点入云VPN网关”的页签后,再单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。
云侧控制台操作步骤 前提条件 云上VPC及其子网已经创建完成。 操作步骤 登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“站点入云VPN网关”的页签后,再单击“创建站点入云VPN网关”。 根据界面提示配置参数。
云侧控制台操作步骤 前提条件 云上VPC及其子网已经创建完成。 操作步骤 登录华为云管理控制台。 选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“站点入云VPN网关”的页签后,再单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。
查询租户下所有VPN服务端 功能介绍 查询租户下所有VPN服务端。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn-servers 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
终端入云VPN服务端管理 配置服务端 查看服务端 修改服务端 上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 重置用户密码 批量导入用户 批量删除用户 创建访问策略 修改访问策略 删除访问策略 查看VPN连接
服务公共接口授权项列表 VPN配额 VPN标签 父主题: 权限和授权项
eering后,ECS3可以和ECS2互通,但无法和ECS1互通。 经过步骤2的配置调整后,可以实现ECS1、ECS2和ECS3之间互联互通,结果验证如下。 IDC1 ECS1访问VPN连接VPC1子网下的ECS2:结果OK。 ECS1访问VPC2子网下的ECS3:结果OK。 IDC2
服务公共接口授权项列表 VPN配额 VPN标签 父主题: 权限管理
路由设置 如何理解VPN连接中的对端网关和对端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 什么是NQA 父主题: 站点入云VPN企业版
客户端连接成功,业务无法正常使用 客户端无法ping通ECS的IP地址 客户端业务访问过程中出现丢包 父主题: 终端入云VPN
VPC1:192.168.0.0/24 VPC2:192.168.1.0/24 ER 关联VPC1和VPC2的企业路由器。 ECS 3个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。 VPN网关1 接入子网 用于VPN网关和VP
查看云审计日志 用户进入云审计服务创建管理类追踪器后,系统开始记录VPN资源的操作。云审计服务管理控制台会保存最近7天的操作记录。如何查看审计日志,请参考查看审计日志。 父主题: 审计
路由设置 如何理解VPN连接中的远端网关和远端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 父主题: 站点入云VPN经典版
VPN网关删除后公网地址是否可以保留? EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 为什么我开通VPN后,云端ECS会有公网IP的访问信息? 用户侧数据中心的网关设备没有固定的公网IP可以吗? 父主题: 站点入云VPN企业版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
