检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 应用场景 终端入云VPN支持证书认证,服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书,登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制
修改客户端CA证书 功能介绍 根据客户端CA证书ID,更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates
删除对端网关 场景描述 用户根据实际需要删除已创建的对端网关。 约束与限制 若对端网关已被VPN连接关联,则无法直接删除该对端网关,需要先将该对端网关在VPN连接中移除。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 >
客户端日志显示“auth-failure” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: MANAGEMENT: >STATE:1699599242,RECONNECTING,auth-failure,,,,, TLS Error: TLS handshake
包年/包月VPN连接组数升降配 场景描述 仅非基础型企业版VPN网关支持连接组数升配/降配。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN
更换对端网关证书 场景描述 国密型网关CA证书到期或失效后,需要更换CA证书。 更换CA证书后,该对端网关需要使用新CA签发的国密证书与VPN网关重协商,否则连接断开。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 >
上传VPN网关证书 场景描述 国密型VPN网关,需要上传证书,用于和对端网关建立VPN连接;首次使用国密型网关,用户需要在云监控页面配置云监控告警,详细步骤请参见创建事件监控的告警通知。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标
更换VPN网关证书 场景描述 国密型VPN网关证书到期或失效后,需要更换VPN网关证书。 更换VPN网关证书,对端网关需要使用新的配套CA证书与VPN网关进行重协商,否则连接中断。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择
按标签搜索VPN网关 场景描述 用户在使用VPN服务时,根据使用场景不同,可以将VPN资源按照特定规则进行分类,便于资源管理与费用计算。 VPN支持对接标签管理服务(Tag Management Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自定义标记
客户端日志显示“OpenSSL Error(key values mismatch)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:05800074:x509 certificate routines::key values
续费包年/包月VPN网关 场景描述 当包年/包月购买的VPN网关临近过期时,可以对VPN网关进行续费操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 >
查看已创建的对端网关 场景描述 用户创建对端网关后,可以查看已创建的对端网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-对端网关”。 在“对端网关
客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0480006C:PEM routines::no start line:Expecting
步骤三:配置客户端 前提条件 请确认已创建用户及用户密码。 请确认客户端设备可正常访问互联网。 下载客户端配置 在“终端入云VPN网关”页面,单击目标网关操作列的“下载客户端配置”,下载配置文件压缩包。 解压缩,得到“client_config.conf”、“client_config.ovpn
创建健康检查 场景描述 VPN连接创建完成后,添加健康检查可以配置VPN网关向对端网关发送监测报文,统计链路往返时延和丢包率,用于检测连接的质量。云监控服务提供对VPN连接链路往返时延和丢包率的监控指标,详情请参见支持的监控指标。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标
删除VPN连接 场景描述 当无需使用VPN网络、需要释放网络资源时,可删除VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”
上传对端网关证书 场景描述 国密型对端网关,需要上传对端网关的CA证书,用于和VPN网关建立VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版
按标签搜索对端网关 场景描述 用户在使用VPN服务时,根据使用场景不同,可以将VPN资源按照特定规则进行分类,便于资源管理与费用计算。 VPN支持对接标签管理服务(Tag Management Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自定义标记
按标签搜索VPN连接 场景描述 用户在使用VPN服务时,根据使用场景不同,可以将VPN资源按照特定规则进行分类,便于资源管理与费用计算。 VPN支持对接标签管理服务(Tag Management Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自定义标记
客户端日志显示“OpenSSL Error(Certificate verify failed)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0A000086:SSL routines::certificate verify
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
