检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端入云VPN网关是否支持域名访问 支持域名访问。用户可以通过域名直接访问云上业务。 父主题: 终端入云VPN
VPN支持对端网关域名对接吗? 对端VPN连接需要明确对端的公网IP地址,暂不支持通过域名方式与对端设备进行对接。 父主题: VPN协商与对接
身份认证与访问控制 站点入云VPN连接支持通过预共享密钥(PSK)方式对对端网关进行身份验证。 只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 父主题: 安全
VPN支持远端网关域名对接吗? 云端VPN连接需要明确对端的公网IP地址,暂不支持通过域名方式与对端设备进行对接。 父主题: VPN协商与对接
进入华为云官网,单击页面右上角的“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。 参见实名认证完成个人或企业账号实名认证。 为账户充值 您需要确保账户有足够金额。 关于虚拟专用网络的价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。
取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
式的文件,将私钥内容复制到此处。 仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。 图1 证书上传格式 服务端证书的CN必须是域名格式。 单击“确定”,完成上传证书。 查看证书列表,确认证书状态为“托管中”。 父主题: 终端入云VPN服务端管理
基本信息:可查看服务端ID、本端网段、客户端网段、隧道类型、状态。 认证信息:可查看服务端证书和客户端认证类型。 高级配置:可查看协议、端口、加密算法、认证算法、是否压缩和域名访问。 父主题: 终端入云VPN服务端管理
支持多平台接入:支持Windows、Mac、Linux、Android、IOS多种终端平台操作系统接入云上网络,实现移动办公。 支持DNS域名访问:支持配置DNS,方便用户直接使用域名访问对应的云上业务。 支持批量导入用户:支持批量导入和删除用户,方便用户快速添加或删除VPN用户。 支持用户连接管理主
单击“服务端证书”操作列的更换,对服务端证书进行修改。 单击“客户端认证类型”右侧的按钮,对客户端认证类型进行修改。 单击“高级配置”右侧的按钮,对端口、加密算法和域名访问进行修改。 DNS服务器地址修改后,客户端需要重新连接才能生效。 单击确定。 修改认证类型操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
支持“AES-128-GCM”和“AES-256-GCM”。 AES-128-GCM 认证算法 支持“SHA256”和“SHA384”。 SHA256 域名访问 是否开启域名访问。 开启域名访问 合法的DNS地址。 非0.0.0.0。 非loopback地址,范围是127.0.0.0 ~ 127.255.255
式的文件,将私钥内容复制到此处。 仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。 图1 证书上传格式 服务端证书的CN必须是域名格式。 单击“确定”,完成上传证书。 查看证书列表,确认证书状态为“托管中”。 父主题: 终端入云VPN
方案概述 应用场景 终端入云VPN支持证书认证,服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书,登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制
创建VPN时系统提示权限不足,如何处理? 请确认您的账号是否为子账号,如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)中对您的账号进行授权。确保具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。
VPN协商参数有哪些?默认值是什么? IPsec VPN是否会自动建立连接? 如何配置VPN对端设备?(HUAWEI USG6600配置示例) VPN支持对端网关域名对接吗? 我创建的VPN连接有几个隧道? 如何在已创建的VPN连接中,限定特定的主机访问云上子网? VPN是否启动了DPD检测机制? 如何
VPN协商参数有哪些?默认值是什么? IPsec VPN是否会自动建立连接? 使用VPN连通云端VPC网络,云下设备如何配置? VPN支持远端网关域名对接吗? 我创建的VPN连接有几个隧道? 如何在已创建的VPN连接中,限定特定的主机访问云上子网? VPN是否启动了DPD检测机制? 如何
加密算法为AES-256-GCM时,对应认证算法为SHA384。 SHA256 是否压缩 是否对传输数据进行压缩处理。 默认不压缩,不支持修改。 否 域名访问 支持开启和关闭域名访问。 合法DNS地址: 非0.0.0.0。 非loopback地址,loopback地址的范围是127.0.0.0 ~ 127
终端入云VPN 如何测试终端入云VPN网关的带宽 终端入云VPN网关是否支持域名访问
N连接,否则只有其中一条VPN连接能通。 OpenVPN客户端在VPN配置DNS后,会接管或覆盖客户端原始的DNS,导致华为云DNS以外的域名解析失败或无法访问。 高危操作提醒 在配置客户端前,请谨慎操作增删改VPN网关本端子网、VPN连接的对端子网和策略配置,可能会导致网络中断。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
