检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明 取值样例 名称 对端网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 cgw-001 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊
通过VPN连接云下数据中心与云上VPC 操作场景 默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。申请VPN后,用户需要配置安全组并检查
VPN网关本端网段未包含需要访问的ECS的IP地址。 没有配置用户所属用户组,或者用户组没有配置对应访问策略。 当用户修改指定IP,客户端自动重连后,Windows系统的路由表中未生成目的地为本端子网的路由。 处理步骤 确认客户端设备和ECS的访问控制策略是否禁止ping探测。 如果禁止,请修改策
书。 约束条件 通过云证书管理服务购买服务端证书,需要在客户端配置文件中增加服务端根证书内容。 操作步骤 购买服务端证书 登录CCM控制台。 购买SSL证书。 申请SSL证书。 从云证书管理服务购买的证书会自动托管,无需手动操作。 下载根证书。 安装根证书。 将根证书以文本编辑器
分十进制加掩码长度,如 192.168.0.0/16;如果有多个网段,则使用逗号分隔。 用户在设置完对端子网后,无需在VPC中增加路由信息,VPN服务会自动在VPC中下发到达对端子网的路由。 子网不支持D类组播地址,E类保留地址和127开头的环回地址。 父主题: 基本概念
当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性,连接1和连接2互为主备。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。 图1 方案架构 方案优势 双连接:V
当用户数据中心需要和VPC下的ECS资源进行相互访问时,可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。 图1 方案架构 方案优势 双连接:VPN网关提供
行相互访问时,支持用户侧网络使用非固定IP接入,实现云上云下网络互通。 方案架构 本示例中,用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。 图1 方案架构 方案优势 本地数据中心可以使用不
取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
取值参数 名称 对端网关的名称。 cgw-tx 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
使用已上传证书:查看并选择已上传证书。 上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用强密码算法的证书,如RSA3072/4096。 说明: 用户在完成服务端配置后,在云证书管理服务中删除了引用的服务端证书,并不影响服务端证书的可用性。
进入云连接服务信息页面,在云连接列表中,单击已创建的云连接实例名称,进入云连接实例详情页面。 在云连接实例详情页面中,单击“域间带宽”页签。 在域间带宽页签中,单击“配置域间带宽”,按照表4填写对应参数。 表4 配置域间带宽参数 参数 说明 互通区域 需要实现互通的区域名称。 请选择两个需要互通的区域。
build-server-full p2cserver.com nopass”命令,生成服务端证书及其私钥。 此命令中,“p2cserver.com”为服务端证书的CN,必须是域名格式,如“p2c-server.com”。否则无法正常托管到云证书管理服务,请根据实际填写。 系统显示如下类似信息:
Private Cloud,以下简称VPC)之间建立一条安全加密的公网通信隧道。默认情况下,在虚拟私有云(VPC)中的弹性云服务器无法与用户的数据中心或私有网络进行通信。如果需要将VPC中的弹性云服务器和数据中心或私有网络连通,可以启用VPN功能。VPN服务有站点入云VPN和终端入云VPN。
尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同。
监控是保持VPN可靠性、可用性和性能的重要部分,通过监控,用户可以观察VPN资源。为使用户更好地掌握自己的VPN运行状态,云平台提供了云监控服务。使用该服务监控您的VPN,执行自动实时监控、告警和通知操作,可以帮助您更好地了解VPN的各项性能指标。 父主题: 监控
server”。 进入“D:\EasyRSA-3.1.7 - server”目录。 在“D:\EasyRSA-3.1.7 - server”的文件夹中,地址栏中输入cmd并按回车键,打开命令行窗口。 执行“.\EasyRSA-Start.bat”命令,运行Easy-RSA。 系统显示如下类似信息:
destination D rule 6 permit ip source B destination E 在管理控制台界面修改本端子网和对端子网会自动更新感兴趣流信息,即修改了云上的ACL配置。 父主题: VPN感兴趣流
destination D rule 6 permit ip source B destination E 在管理控制台界面修改本端子网和远端子网会自动更新VPN设备的感兴趣流信息,即修改了云上的ACL配置。 父主题: VPN感兴趣流
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
