检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云端创建了两个VPC,如何与云下的IDC网络互通? 组网拓扑 IDC-VPC1-VPC2。 其中,IDC表示用户数据中心,VPC1与IDC建立VPN连接。 配置步骤 确认云上的两个VPC是否在同一Region。 如果在同一Region可通过对等连接或云连接(CC)将两个VPC连接起来(免费)。 如果两
Token认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 用户和用户组相关API属于异步流程,配置后需要一段时间才会实际生效,如果连续短时间频繁操作用户或者用户组配置,可
VPN时,需要保证两端IKE策略以及IPsec策略配置一致,两端子网互为镜像。 配置完成后,需要通过私网数据流触发VPN协商。 操作场景 通过执行该任务,您可以创建VPN,以便在您的数据中心与云服务之间建立一条保密而安全的通信隧道。 前置条件 请确认虚拟私有云VPC已经创建完成。
VPN时,需要保证两端IKE策略以及IPsec策略配置一致,两端子网互为镜像。 配置完成后,需要通过私网数据流触发VPN协商。 操作场景 通过执行该任务,您可以创建VPN,以便在您的数据中心与云服务之间建立一条保密而安全的通信隧道。 前置条件 请确认虚拟私有云VPC已经创建完成。
示例三:创建VPN连接 操作场景 本章节指导用户通过调用API来创建VPN连接。 前提条件 已创建VPN网关。具体请参见创建VPN网关。 已创建对端网关。具体请参见创建对端网关。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-T
结果验证 策略模式下,AR路由器使用1个接口创建2个VPN连接,由于AR路由器功能规格限制,同一时间只能有1个VPN连接是协商正常的。 大约5分钟后,查看VPN连接状态。 云侧管理控制台 选择“虚拟专用网络 > 企业版-VPN连接”,只有1条VPN连接状态显示为“正常”。 AR路由器
示例五:创建服务端 操作场景 本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在云证书管理服务中购买或上传服务端证书,详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认
致流量不通。 使用策略模式创建VPN连接时,若添加多条策略规则,源、目的网段要避免出现重叠,以免造成数据流误匹配或IPsec隧道震荡。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA 3.1.7,不同软件版本之间可能存在差异,具体请参考官方指导说明。 操作步骤 根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。
入门指引 不同区域的经典版VPN操作流程有所区别,详细请参见表1。 表1 入门指引 上线区域 以控制台实际上线区域为准。 页面操作 创建步骤及顺序如下: 创建VPN网关 创建VPN连接 配置对端设备 创建步骤及顺序如下: 申请创建购买VPN(墨西哥城一/圣保罗一) 配置对端设备 父主题:
支持审计的关键操作列表 站点入云VPN经典版墨西哥城一/圣保罗一Region不支持云审计服务。 表1 站点入云VPN企业版操作列表 操作名称 资源类型 事件名称 创建用户对端网关 customer-gateway createCgw 更新用户对端网关 customer-gateway
本示例中,设备A、设备B为Linux服务器(4U8G,运行ubuntu-20.04.6-live-server-amd64操作系统),设备C为PC(i7处理器,运行Windows 10操作系统)。 云下设备、ECS接口和网络的带宽能力满足要求(上、下行带宽不低于100Mbps)。 云下设备到VPN网关的网络质量较好。
用户名和用户密码不匹配。 使用同一个用户名连续输入5次错误密码后,用户会被锁定。 处理步骤 请检查登录客户端使用的用户名和密码。 在多次输入错误密码而被系统锁定的情况下,请等待大概5分钟,再重新使用用户名密码登录客户端。 如果上述操作仍然无法解决客户端登录问题,请提交工单联系华为工程师。 父主题: 客户端连接失败
规则。 如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
创建VPN网关 操作场景 您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,需要先创建VPN网关。按需计费购买VPN网关时,可以同时购买一条与其关联的VPN连接。 前置条件 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确
需要加载到云连接实例中实现网络互通的实例类型。 虚拟私有云(VPC) VPC 需要加载到云连接实例中实现网络互通的VPC名称。 这里选择在步骤1.e时选择的VPC。 vpc-001 VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。 当类型参数选择虚拟私有云时,需配置以下两个参数:
使用同一个用户名连续输入5次错误密码后,用户会处于被锁定中。 客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 请检查登录客户端使用的用户名和密码。 多次输入错误密码而被系统锁定。 请等待大概5分钟,再重新使用用户名密码登录客户端。 导入的客户端CA证书不正确。
可以观察VPN资源。为使用户更好地掌握自己的VPN运行状态,云平台提供了云监控服务。使用该服务监控您的VPN,执行自动实时监控、告警和通知操作,可以帮助您更好地了解VPN的各项性能指标。 父主题: 监控
中PFS的选项选择为Disable。云默认开启PFS。 用户数据中心对端网关 部分设备厂商默认关闭了PFS功能,请查询设备对应用户手册进行操作。 配置过程中,请确认云和对端网关侧PFS配置一致,否则会导致协商失败。 为了增强安全性,建议云和对端网关侧均开启PFS。 父主题: Console与页面使用
对端网关 对端网关是用户数据中心的VPN设备或软件应用程序。管理控制台上创建的对端网关是云上虚拟对象,用于记录用户数据中心实体设备的配置信息。 父主题: 基本概念
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
