检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过云证书管理服务CCM托管服务端证书 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云V
管理员指南。 用户数据中心1的VPN设备对端网络中需要包含华为云VPC的本端子网和用户数据中心2的待互通子网;用户数据中心2的VPN设备对端网络中需要包含华为云VPC的本端子网和用户数据中心1的待互通子网。 操作步骤 华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种
方案概述 应用场景 终端入云VPN支持证书认证,服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书,登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制
N服务。 如果用户已注册账户,可直接登录管理控制台,在主页选择“网络 > 虚拟专用网络”。 如果未注册,请参见准备工作中的“注册账号并开通华为云”。
结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现专线加密
VPN标准和协议的设备,大部分都可以对接VPN。例如:Cisco ASA防火墙、华为USG6系列防火墙、USG9系列防火墙、山石网科防火墙、Cisco ISR路由器等。对于华为USG6系列防火墙、USG9系列防火墙具体设备列表如表1所示。 表1 华为VPN设备列表 对端支持列表 说明 HUAWEI USG6系列
ASN可以选择“虚拟专用网络 > 企业版-对端网关”,在BGP ASN栏下查看。 检查华为云安全组和客户设备侧ACL配置。 确认华为云default安全组已经放通客户设备侧公网IP的端口。 华为云default安全组查看步骤如下: 选择“虚拟专用网络 > 企业版-VPN网关”,单击关联的VPC名称。
智能生成对端配置 用户在华为云上完成VPN连接配置后,在VPN连接列表中选择“操作 > 下载对端配置”。 在弹出的对话框中选择设备厂商和设备型号, 即可下载对端配置。 用户可以使用该功能,校验用户侧网关设备的配置是否正确,特别是acl与算法信息配置是否与华为云VPN服务要求的一致。
统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的VPN资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云VPN资源的访问权限。 统一身份认证服务 标签管理服务(Tag Management Service,TMS)
导出VPN服务端对应的客户端配置 功能介绍 根据VPN服务端ID,导出客户端配置信息。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-config/export
修改P2C VPN网关连接日志配置 功能介绍 根据P2C VPN网关ID,修改指定P2C VPN网关的连接日志配置。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/log-config
查询P2C VPN网关连接日志配置 功能介绍 根据P2C VPN网关ID,查询指定P2C VPN网关的连接日志配置。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/log-config
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,8条VPN连接状态显示为正常。 用户数据中心内的服务器和华为云VPC子网内服务器可以相互Ping通。 通过对端网关的监控来查看入网流量,可以负载分担到各个网关上。 父主题: 通过VPN负载分担实现云上云下大带宽流量互通
不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 > 总览,“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
客户端日志显示“TLS Error: TLS handshake failed” 适用的客户端 Linux Windows OpenVPN GUI 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: TLS Error: TLS handshake failed
删除P2C VPN网关连接日志配置 功能介绍 根据P2C VPN网关ID,删除指定P2C VPN网关的连接日志配置。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/log-config
网。 图1 深信服NAT场景 华为云端的VPN连接资源策略配置按照图2所示信息配置,使用DMZ区域专用的VPN设备进行NAT穿越连接时,协商模式修改为野蛮模式;使用防火墙进行连接协商模式选择缺省。 图2 华为云VPN策略配置 配置步骤 本示例以华为云端VPN配置信息为基础,详细介绍用户侧深信服设备的VPN配置。
由器和云专线构建满足企业通信的大规模混合云组网。 虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。 为了助力企业客户实现混合云组网的高可靠
通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA
通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
