检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可监控带宽信息包含入网流量、入网带宽、出网流量、出网带宽及出网带宽使用率;查询网关监控状态请在VPN网关列表中选择“操作 > 查看监控”即可。 VPN连接 可监控连接的状态,1为正常、0为未连接;查询VPN连接监控请在VPN连接列表中选择“操作 > 更多 > 查看监控”。 详细请参见支持的监控指标。 父主题:
x/30网段对tunnel接口分配地址。 自动分配的本端接口地址/对端接口地址,可以在VPN连接页面,单击“修改连接信息”进行查看。 当“连接模式”采用“BGP路由模式”的场景下,选择“自动分配”的方式,在创建连接后,可查看分配的本端隧道接口地址和对端隧道接口地址,对端设备VPN连接的隧道接口地址需要与本端隧道地址配置成镜像地址。
审计与日志 VPN支持记录用户账号发出的所有资源创建、删除和修改事件,以日志文件方式发送到云审计服务(CTS),以便用户查询、审计和溯源。 图1 审计与日志 父主题: 安全
查看已购买VPN 操作场景 用户购买VPN后,可以查看已购买的VPN。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络
N网关操作列的“查看服务端”。 单击“连接”页签,可以查看当前连接详情。包括ID、虚拟地址、实际地址、上线时间、操作等。 当客户端认证类型是选择“口令认证(本地)”时,VPN连接详情中会多一列用户名称。 父主题: 终端入云VPN服务端管理
查看云审计日志 用户进入云审计服务创建管理类追踪器后,系统开始记录VPN资源的操作。云审计服务管理控制台会保存最近7天的操作记录。如何查看审计日志,请参考查看审计日志。 父主题: 审计
VPN网关”页面。 单击VPN网关的名称,查看VPN网关详情。 客户端认证类型为证书认证时,可以查看如下详情。 基本信息:可查看VPN网关基本信息和弹性公网IP基本信息。 服务端:可查看服务端基本信息、认证信息、高级配置。 连接:可查看与服务端已建立的VPN连接信息,包括ID、虚
请在VPN连接配置参数中,将IPsec策略中PFS的选项选择为Disable。云默认开启PFS。 用户数据中心对端网关 部分设备厂商默认关闭了PFS功能,请查询设备对应用户手册进行操作。 配置过程中,请确认云和对端网关侧PFS配置一致,否则会导致协商失败。 为了增强安全性,建议云和对端网关侧均开启PFS。
取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
取值参数 名称 对端网关的名称。 cgw-fw 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
取值参数 名称 对端网关的名称。 cgw-tx 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特殊符号组成,不支持以下特殊字符:&、<、>、[、]、\、空格、?,区分大小写。
则保持连接状态至下一轮协商。如果协商失败,则在1小时内将状态设置为未连接,需要VPN两端重新进行通信才能恢复为连接状态。可以使用网络监控工具(例如:IP SLA)生成保持连接的Ping信号来避免这种情况发生。 IKE v2版本:如果VPN连接经历了一段无流量的空闲时间,VPN保持连接状态。
则保持连接状态至下一轮协商。如果协商失败,则在1小时内将状态设置为未连接,需要VPN两端重新进行通信才能恢复为连接状态。可以使用网络监控工具(例如 IP SLA)生成保持连接的Ping信号来避免这种情况发生。 IKE v2版本:如果VPN连接经历了一段无流量的空闲时间,VPN保持连接状态。
发送第二阶段 图16 隧道开启 VPN连接建立成功如下图所示。 图17 VPN连接建立成功 查看云端VPC中VPN连接状态。连接状态由“未连接”变为“正常”。 图18 VPN连接状态 查看桌面云网络配置信息,如下图所示。 图19 桌面云网络配置信息 桌面云 Ping 云端VPC虚拟机
查信息。 在VPN连接列表中,选择目标VPN连接所在行,单击“修改策略配置”,查看该VPN连接对应的IKE策略和IPsec策略详情。 在VPN连接列表中,选择目标VPN连接所在行,单击“查看监控”,查看该VPN连接的监控信息。 在监控视图中,“VPN连接状态”显示为“0”,表示V
在“站点入云VPN网关”页面,查看VPN网关列表信息。 单击VPN网关的名称,查看VPN网关详情。 公网类型网关:可查看基本信息、弹性公网IP、标签;若VPN网关规格为“专业型1-非固定IP”或“专业型2-非固定IP”,还可查看策略模板。 私网类型网关:可查看基本信息、高级配置。 国密型网关:可查看基本信息、证书信息。
查看已创建的VPN网关 操作场景 用户创建VPN网关后,可以查看已创建的VPN网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络” > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络
查看已创建的VPN连接 操作场景 用户创建VPN连接后,可以查看已创建的VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角“服务列表”,选择“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN连接”。 如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
