检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vgw_id String 是 国密型网关ID。 请求消息 请求参数 表2 CreateVpnGatewayCertificateRequestBody 名称 类型 是否必选 描述 certificate
String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID group_id String 是 用户组ID 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/
步骤一:创建VPN网关 前提条件 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID user_id String 是 用户ID 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p
企业版-VPN网关”。 选择“终端入云VPN网关”页签,在“终端入云VPN网关”界面目标VPN网关所在行操作列,单击“查看服务端”进入服务端配置界面。 单击“基本信息”右侧的按钮对本端网段和客户端网段进行修改。 单击“服务端证书”操作列的更换,对服务端证书进行修改。 单击“客户端认证
企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 基本信息:可查看服务端ID、本端网段、客户端网段、隧道类型、状态。 认证信息:可查看服务端证书和客户端认证类型。 高级配置:可查看协议、端口、加密算法、认证算法、是否压缩。
服务端 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端入云VPN服务端 POST /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers
约束:必须与limit一起使用。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/users 响应消息 响应参数 返回状态码为
VPN网关操作列的“配置服务端”。 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明
安全策略,新建以下安全策略,并将该策略置顶。 新建源区域为trust,目标区域为VPN区域,服务为any,动作为允许。 新建源区域为VPN区域,目标区域为trust,服务为any,动作为允许。 配置路由 目标网段为华为云私网(192.168.10.0/24,192.168.20.0/24),下一
String 是 项目ID,可以通过获取项目ID获取项目ID vpn_server_id String 是 VPN服务端ID user_id String 是 用户ID 请求消息 请求参数 表2 请求参数 名称 类型 必选 描述 user UpdateVpnUserRequestBodyContent
SAKMP消息完成协商。野蛮模式用3条ISAKMP消息完成协商。野蛮模式的优点是建立IKE SA的速度较快。但是由于野蛮模式密钥交换与身份认证一起进行无法提供身份保护。IKEv1阶段2的目的就是建立用来传输数据的IPsec SA,通过快速交换模式(3条ISAKMP消息)完成协商。
SAKMP消息完成协商。野蛮模式用3条ISAKMP消息完成协商。野蛮模式的优点是建立IKE SA的速度较快。但是由于野蛮模式密钥交换与身份认证一起进行无法提供身份保护。IKEv1阶段2的目的就是建立用来传输数据的IPsec SA,通过快速交换模式(3条ISAKMP消息)完成协商。
图18 VPN连接状态 查看桌面云网络配置信息,如下图所示。 图19 桌面云网络配置信息 桌面云 Ping 云端VPC虚拟机 图20 桌面云 Ping 云端VPC虚拟机 云端VPC虚拟机 Ping 桌面云 图21 云端虚拟机 Ping 桌面云 场景一验证成功。 场景二验证 在V
图18 VPN连接状态 查看桌面云网络配置信息,如下图所示。 图19 桌面云网络配置信息 桌面云 Ping 云端VPC虚拟机 图20 桌面云 Ping 云端VPC虚拟机 云端VPC虚拟机 Ping 桌面云 图21 云端虚拟机 Ping 桌面云 场景一验证成功。 场景二验证 在V
静态路由模式 操作指引 华为云控制台操作步骤 阿里云控制台操作步骤 结果验证 父主题: 对接阿里云
静态路由模式 场景介绍 数据规划 华为云控制台操作步骤 腾讯云控制台操作步骤 结果验证 父主题: 对接腾讯云
与其他服务的关系 VPN服务与其他云服务的关系如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,用户数据中心才可以通过VPN上云。 虚拟私有云 弹性云服务器(Elastic
基于VPN和云连接使用VPN hub功能实现云下多个数据中心互通 操作场景 用户在华为云的多个区域购买了VPC,同时用户存在多地数据中心,每个数据中心都通过VPN连接了云上的VPC网络。本任务指导用户通过同区域和跨区域的云连接,将多个数据中心网络连接起来,打通用户数据中心网络,使得云上云下各个数据中心的网络可以相互访问。
通过VPN实现专线加密 方案概述 组网和资源规划 配置DC 配置VPN 结果验证 父主题: 站点入云VPN企业版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
