检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在目标VPN网关所在行的“操作”列,选择“更多 > 修改带宽 ”,进入修改带宽页面。 在修改带宽页面,选择“变更规格 > 按带宽计费”。 单击“提交”,完成按需按流量转按需按带宽。 返回VPN网关列表页面,再次选择目标VPN网关所在行。 在目标VPN网关所在行的“操作”列,选择“更多
参见上述步骤,配置对端网关2的参数(2.2.2.1)。 此处仅名称和网关IP的配置参数与对端网关1不同,未提及参数建议和对端网关1的配置保持一致。 表4 对端网关2参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-fw2 标识 对端网关2和华为云VPN网关通信的IP地址。 请确
子网和互联子网各需要分配2个IP地址,请确保选择的接入子网存在4个及以上可分配的IP地址。 选择其他子网 请确保选择的接入子网存在2个及以上可用IP地址。 接入虚拟私有云选择其他虚拟私有云 请确保选择的接入子网存在2个及以上可分配的IP地址。 与互联子网一致 网关接入IP 选择“手动指定IP地址”,并指定网关IP。
选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168
在目标VPN网关所在行的操作列,选择“更多 > 修改带宽”,进入修改带宽页面。 在修改带宽页面,选择“变更规格 > 按带宽计费”。 单击“提交”,完成按需按流量转按需按带宽。 返回VPN网关列表页面,再次选择目标VPN网关所在行。 在目标VPN网关所在行的操作列,选择“更多 > 转包年/包月”。
上传对端网关证书 场景描述 国密型对端网关,需要上传对端网关的CA证书,用于和VPN网关建立VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-对端网关”。
购买SSL证书。 申请SSL证书。 从云证书管理服务购买的证书会自动托管,无需手动操作。 下载根证书。 安装根证书。 将根证书以文本编辑器(如Notepad++)打开,复制证书内容到客户端配置文件中已有CA证书后面,在客户端配置文件中增加服务端根证书的方式请参考如何解决SSL证书链不完整?。 安装服务端根证书如下所示:
选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168
虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”,选择目标VPN网关所在行,单击操作列的“更多 > 修改规格”。 根据界面提示,完成修改网关规格操作。 父主题: 变更计费模式
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 仅关联场景为“虚拟私有云”时需要配置。 输入网段 输入需要和用户数据中心通信的子网,该子网可以在关联VPC内,也可以不在关联VPC内。 选择子网 选择关联VPC内的子网信息,用于和用户数据中心通信。
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 仅关联场景为“虚拟私有云”时需要配置。 输入网段 输入需要和用户数据中心通信的子网,该子网可以在关联VPC内,也可以不在关联VPC内。 选择子网 选择关联VPC内的子网信息,用于和用户数据中心通信。
然后在云上创建一个VPN网关(请注意选择原专线所属的VPC)和VPN连接。 配置VPN连接时需要注意,因为远端子网与专线远端子网一样,不能直接配置,否则会产生路由冲突。 可采用以下方案: 先删除专线VIF,再配置VPN连接。 将远端子网分拆为两个细分子网再配置VPN连接,等专线删除之后,再改为正常的子网配置。 父主题:
对该模板进行关联使用。 规则参数设置完成后,单击“立即创建”。 虚拟专用网络告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于虚拟专用网络监控规则的信息,请参见《云监控用户指南》。 父主题: 监控
选择目标VPN网关,单击VPN网关的名称,进入VPN网关详情页。 选择“标签”页签,可以对VPN网关的标签进行增、删、改、查。 添加 单击“添加”,在弹出的“添加标签”窗口,输入新添加标签的键和值,并单击“确定”。 修改 单击标签所在行“操作”列下的“编辑”,在弹出的“编辑标签”窗口,输入修改后标签的值,并单击“确定”。
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入终端入云VPN网关页面,单击目标VPN网关操作列的“查看服务端”。 单击“连接”,查看VPN连接详情,包括ID、虚拟地址、实际地址、上线时间等。 客户端认证类型是选择“口令认证(本地)”时,VPN连接详情中会多一列用户名称。
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 仅“关联模式”为“虚拟私有云”时需要配置。 输入网段 输入需要和用户数据中心通信的子网,该子网可以在关联VPC内,也可以不在关联VPC内。 选择子网 选择关联VPC内的子网信息,用于和用户数据中心通信。
虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”,选择目标VPN网关所在行,单击操作列的“更多 > 修改规格”。 根据界面提示,完成修改网关规格操作。 父主题: 变更计费模式
PRIVATE KEY----- 加密证书 加密证书用于对VPN连接的传输数据进行加密,以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本编辑器(如Notepad++)打开加密证书PEM格式的文件,将证书内容复制到此处。 -----BEGIN CERTIFICATE-----
更换对端网关证书 场景描述 国密型网关CA证书到期或失效后,需要更换CA证书。 更换CA证书后,该对端网关需要使用新CA签发的国密证书与VPN网关重协商,否则连接断开。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 >
结果验证 策略模式下,AR路由器使用1个接口创建2个VPN连接,由于AR路由器功能规格限制,同一时间只能有1个VPN连接是协商正常的。 大约5分钟后,查看VPN连接状态。 云侧管理控制台 选择“虚拟专用网络 > 企业版-VPN连接”,只有1条VPN连接状态显示为“正常”。 AR路由器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
