检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云端创建了两个VPC,如何与云下的IDC网络互通? 组网拓扑 IDC-VPC1-VPC2。 其中IDC表示用户数据中心,VPC1与IDC建立VPN连接。 配置步骤 确认云上的两个VPC是否在同一Region。 如果在同一Region可通过对等连接或云连接(CC)将两个VPC连接起来(免费)。 如果两
certificate file [[INLINE]](no entries were read) 可能原因 客户端配置文件中缺少客户端证书和私钥。 处理步骤 请复制客户端证书和私钥到客户端配置文件中,再重新接入。示例如下: <cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书
error:068000A8:asn1 encoding routines:wrong tag 可能原因 客户端证书和私钥不匹配。 处理步骤 检查并复制匹配的客户端证书和私钥到客户端配置文件中,再重新接入。示例如下: <cert> -----BEGIN CERTIFICATE-----
如果VPN网关绑定了按需计费的弹性公网IP,VPN网关退订时将自动解绑弹性公网IP,解绑后弹性公网IP继续保留,若不再使用可在网关退订后释放。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
TLS handshake failed 可能原因 客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 导入的客户端CA证书不正确。 请在VPN网关的“服务端”页签中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 配置文件中的证书和私钥不正确。
VPN网关按需转包年/包月,具体变更步骤请参见按需VPN网关转包年/包月。 包年/包月EIP带宽升配/降配,具体变更步骤请参见包年/包月EIP带宽升配/降配。 包年/包月VPN连接组数升配/降配,具体变更步骤请参见包年/包月VPN连接组数升配/降配。 包年/包月VPN网关规格变更,具体变更步骤请参见包年/包月VPN网关变更规格。
如何将按需的VPN转为包年/包月? 操作步骤 用户可以通过以下操作,在服务界面中将按带宽计费VPN网关转为包年/包月。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 企业版-VPN网关”。
updateVpnAccessPolicy 删除VPN访问策略 vpn-access-policy deleteVpnAccessPolicy 下载客户端配置 vpn-server exportClientConfig 导入客户端CA证书 vpn-server importClientCa
查看已创建的VPN网关 场景描述 用户创建VPN网关后,可以查看已创建的VPN网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
标签管理 背景信息 对目标VPN资源进行标签管理,包括增、删、改、查的操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击
包。 可能原因 业务流量有突发或持续超过VPN网关实例的带宽规格。 VPN网关绑定的EIP带宽不足。 Internet网络质量不佳。 处理步骤 在VPN网关列表页跳转到流量监控视图,确认流量是否突发或持续接近VPN网关的带宽规格。 在VPN网关的“基本信息”页面查看EIP带宽大小
上传客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”时需要配置。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
签的VPN资源,用户可以在管理控制台对应位置,按照标签进行搜索。 前提条件 已为VPN资源添加标签,详细操作请参见为云资源添加标签。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
包年/包月VPN连接组数升降配 场景描述 仅非基础型企业版VPN网关支持连接组数升配/降配。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
VPN网关本端网段未包含需要访问的ECS的IP地址。 ECS安全组禁止ping探测。 没有配置用户所属用户组,或者用户组没有配置对应访问策略。 处理步骤 确认客户端设备和ECS的访问控制策略是否禁止ping探测。如果禁止,请修改策略放通ping探测。 Windows操作系统还需要修改防火墙的入站规则,允许ICMPv4-In。
解绑弹性公网IP 场景描述 用户创建VPN网关后,可以解绑已关联的弹性公网IP。 约束与限制 已创建VPN连接的EIP不支持解绑操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
包年/包月VPN连接数升配/降配 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入终端入云VPN网关页面。
如何解绑EIP,请参见解绑弹性公网IP。 如果VPN网关绑定了加入共享带宽的EIP,删除VPN网关时会同步释放EIP,保留共享带宽。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
按需VPN网关转包年/包月 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”,在目标按需VPN网关所在行,单击“转包年/包月”。
创建告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解虚拟专用网络的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在管理控制台左上角单击,选择“管理与监管> 云监控服务”。 选择“云服务监控 > 虚拟专
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
