检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.71.2 配置对端网关信息。 根据对端网关类型不同,配置操作可能存在差异。详细配置方法,请参见管理员指南。 结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。
当VPN监控结果异常时,可以发送提醒信息吗? 可以。 用户可以通过配置“消息通知服务”和 “云监控服务”实现VPN监控结果异常提醒。 父主题: 监控类
服务端参数说明 区域 参数 说明 取值样例 基本信息 本端网段 客户端需要访问的目标网段。 支持“选择子网”和“输入网段”两种方式。 192.168.1.0/24 客户端网段 分配给客户端虚拟网卡地址的网段。 172.16.0.0/16 认证信息 服务端证书 选择“上传证书”。 上传证书
隧道开启 VPN连接建立成功如下图所示。 图17 VPN连接建立成功 查看云端VPC中VPN连接状态。连接状态由“未连接”变为“正常”。 图18 VPN连接状态 查看桌面云网络配置信息,如下图所示。 图19 桌面云网络配置信息 桌面云 Ping 云端VPC虚拟机 图20 桌面云 Ping
单击“确定”。 删除 单击标签所在行“操作”列下的“删除”,在弹出的“确定要对以下标签进行删除操作吗”窗口,单击“确定”。 查看。 在“标签”页签,可以查看“标签”详情,包括剩余可创建的标签个数,以及每个标签的键和值。 父主题: 终端入云VPN
审计与日志 VPN支持记录用户账号发出的所有资源创建、删除和修改事件,以日志文件方式发送到云审计服务(CTS),以便用户查询、审计和溯源。 图1 审计与日志 父主题: 安全
对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.71.2 配置对端网关信息。 根据对端网关类型不同,配置操作可能存在差异。详细配置方法,请参见管理员指南。 结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。
对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.71.2 配置对端网关信息。 根据对端网关类型不同,配置操作可能存在差异。详细配置方法,请参见管理员指南。 结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。
输入修改后标签的值,并单击“确定”。 删除 单击标签所在行“操作”列下的“删除”,在弹出的“删除标签”窗口,单击“确定”。 查看。 在“标签”页签,可以查看“标签”详情,包括剩余可创建的标签个数,以及每个标签的键和值。 站点入云VPN企业版对端网关标签管理操作。 登录管理控制台。
x/30网段对tunnel接口分配地址。 自动分配的本端接口地址/对端接口地址,可以在VPN连接页面,单击“修改连接信息”进行查看。 当“连接模式”采用“BGP路由模式”的场景下,选择“自动分配”的方式,在创建连接后,可查看分配的本端隧道接口地址和对端隧道接口地址,对端设备VPN连接的隧道接口地址需要与本端隧道地址配置成镜像地址。
连接,重新接入,并查看客户端设备是否可以接收到VPN网关推送的路由。 Windows:使用route print命令。 Linux:使用ip route show all命令。 在服务端配置的用户管理中,配置用户所属用户组,或者在用户组中配置对应访问策略。 查看服务端配置的本端网段和客户端地址池。
标签设置时,可以选择预定义标签,也可以自定义创建。 预定义标签可以通过单击“查看预定义标签”进行查看。 标签键:vpn_key1 标签值:vpn-01 结果验证 在“终端入云VPN网关”页面生成新创建的VPN网关信息,初始状态为“创建中”;当VPN网关状态变为“正常”,表示VPN网关创建完成。
请在VPN连接配置参数中,将IPsec策略中PFS的选项选择为Disable。云默认开启PFS。 用户数据中心对端网关 部分设备厂商默认关闭了PFS功能,请查询设备对应用户手册进行操作。 配置过程中,请确认云和对端网关侧PFS配置一致,否则会导致协商失败。 为了增强安全性,建议云和对端网关侧均开启PFS。
结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,8条VPN连接状态显示为正常。 用户数据中心内的服务器和华为云VPC子网内服务器可以相互Ping通。 通过对端网关的监控来查看入网流量,可以负载分担到各个网关上。 父主题: 通过VPN负载分担实现云上云下大带宽流量互通
通过云证书管理服务CCM购买证书 背景信息 用户除向CA机构申购证书、自签发证书渠道外,也可以通过云证书管理服务购买证书。支持同时购买服务端和客户端证书,也支持单独购买服务端或客户端证书。 约束条件 通过云证书管理服务购买服务端证书,需要在客户端配置文件中增加服务端根证书内容。 操作步骤
云端访问本地策略配置 配置验证 本地VPN状态正常。 选择“虚拟专网 > 监视器 > IPsec监视器”,查看当前VPN配置状态正常。 图13 查看本地VPN状态 云端VPN状态正常。 图14 查看云端VPN状态 命令行配置 物理接口配置 config system interface
对接云时,如何配置DPD信息? 云默认开启DPD配置,且不可关闭该配置。 DPD配置信息如下: DPD-type:按需 DPD idle-time:30s DPD retransmit-interval:15s DPD retry-limit:3次 DPD msg:seq-hash-notify。
为什么我开通VPN后,云端ECS会有公网IP的访问信息? 可能原因:在VPN对接之前,ECS已经绑定了EIP。该场景下,用户除了通过VPN,也可通过公网地址直接访问该ECS。 如果ECS主机只允许VPN内的主机访问,可在完成VPN对接后将ECS的EIP解绑。 父主题: 公网地址
VPN服务的资源标签,包括键和值,最大可以创建20对标签。 标签设置时,可以选择预定义标签,也可以自定义创建。 预定义标签可以通过单击“查看预定义标签”进行查看。 - 参见上述步骤,配置对端网关2的参数(2.2.2.1)。 此处仅名称和网关IP的配置参数与对端网关1不同,未提及参数建议和对端网关1的配置保持一致。
> 企业版-对端网关”。 在“对端网关”界面,单击目标对端网关名称进入详情页面。 在“CA证书”区域,单击“添加”。 根据界面提示填写相关信息,单击“确定”。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
