检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端入云VPN网关是否支持域名访问 支持域名访问。用户可以通过域名直接访问云上业务。 父主题: 终端入云VPN
VPN支持对端网关域名对接吗? 对端VPN连接需要明确对端的公网IP地址,暂不支持通过域名方式与对端设备进行对接。 父主题: VPN协商与对接
VPN支持远端网关域名对接吗? 云端VPN连接需要明确对端的公网IP地址,暂不支持通过域名方式与对端设备进行对接。 父主题: VPN协商与对接
身份认证与访问控制 站点入云VPN连接支持通过预共享密钥(PSK)方式对对端网关进行身份验证。 只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 父主题: 安全
基于IAM进行权限管理 如果您需要对华为云上购买的VPN资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配
取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
取值参数 名称 对端网关的名称。 cgw-fw 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
基本信息:可查看服务端ID、本端网段、客户端网段、隧道类型、状态。 认证信息:可查看服务端证书和客户端认证类型。 高级配置:可查看协议、端口、加密算法、认证算法、是否压缩和域名访问。 父主题: 终端入云VPN服务端管理
进入华为云官网,单击页面右上角的“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。 参见实名认证完成个人或企业账号实名认证。 为账户充值 您需要确保账户有足够金额。 关于虚拟专用网络的价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。
支持“AES-128-GCM”和“AES-256-GCM”。 AES-128-GCM 认证算法 支持“SHA256”和“SHA384”。 SHA256 域名访问 是否开启域名访问。 开启域名访问 合法的DNS地址。 非0.0.0.0。 非loopback地址,范围是127.0.0.0 ~ 127.255.255
支持多平台接入:支持Windows、Mac、Linux、Android、IOS多种终端平台操作系统接入云上网络,实现移动办公。 支持DNS域名访问:支持配置DNS,方便用户直接使用域名访问对应的云上业务。 支持批量导入用户:支持批量导入和删除用户,方便用户快速添加或删除VPN用户。
式的文件,将私钥内容复制到此处。 仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。 图1 证书上传格式 服务端证书的CN必须是域名格式。 单击“确定”,完成上传证书。 查看证书列表,确认证书状态为“托管中”。 父主题: 终端入云VPN服务端管理
加密算法为AES-256-GCM时,对应认证算法为SHA384。 SHA256 是否压缩 是否对传输数据进行压缩处理。 默认不压缩,不支持修改。 否 域名访问 支持开启和关闭域名访问。 合法DNS地址: 非0.0.0.0。 非loopback地址,loopback地址的范围是127.0.0.0 ~ 127
单击“服务端证书”操作列的更换,对服务端证书进行修改。 单击“客户端认证类型”右侧的按钮,对客户端认证类型进行修改。 单击“高级配置”右侧的按钮,对端口、加密算法和域名访问进行修改。 DNS服务器地址修改后,客户端需要重新连接才能生效。 单击确定。 修改认证类型操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
VPN协商参数有哪些?默认值是什么? IPsec VPN是否会自动建立连接? 如何配置VPN对端设备?(HUAWEI USG6600配置示例) VPN支持对端网关域名对接吗? 我创建的VPN连接有几个隧道? 如何在已创建的VPN连接中,限定特定的主机访问云上子网? VPN是否启动了DPD检测机制? 如何
VPN协商参数有哪些?默认值是什么? IPsec VPN是否会自动建立连接? 使用VPN连通云端VPC网络,云下设备如何配置? VPN支持远端网关域名对接吗? 我创建的VPN连接有几个隧道? 如何在已创建的VPN连接中,限定特定的主机访问云上子网? VPN是否启动了DPD检测机制? 如何
式的文件,将私钥内容复制到此处。 仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。 图1 证书上传格式 服务端证书的CN必须是域名格式。 单击“确定”,完成上传证书。 查看证书列表,确认证书状态为“托管中”。 父主题: 终端入云VPN
终端入云VPN 如何测试终端入云VPN网关的带宽 终端入云VPN网关是否支持域名访问
N连接,否则只有其中一条VPN连接能通。 OpenVPN客户端在VPN配置DNS后,会接管或覆盖客户端原始的DNS,导致华为云DNS以外的域名解析失败或无法访问。 操作须知 增删改VPN网关本端网段、VPN连接的客户端网段、客户端认证类型和访问策略配置等操作可能会导致网络中断,请谨慎操作。
方案概述 应用场景 终端入云VPN支持证书认证,服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书,登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
