检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除访问策略 场景描述 请确认客户端认证类型是选择“口令认证(本地)”。 操作须知 删除访问策略后,该策略关联的用户组下的用户将无法访问对应的云上资源,请谨慎操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。
审计 支持审计的关键操作列表 查看云审计日志
监控 监控虚拟专用网络 支持的监控指标(站点入云VPN企业版) 支持的监控指标(站点入云VPN经典版) 支持的监控指标(终端入云VPN) 查看监控指标 创建告警规则
经典版VPN网关管理 创建VPN网关 查看已创建的VPN网关 修改已创建的VPN网关 退订包年/包月VPN网关 删除按需VPN网关 父主题: 站点入云VPN经典版
企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户”,选择目标用户所在行,单击操作列的“重置密码”。 在“重置密码”的弹窗页,填写新密码并确认新密码,单击确定。 为保障账号安全,建议用户定期修改密码。 父主题:
PFS(Perfect Forward Secrecy,完善的前向安全性)是一种安全特性。 IKE协商分为两个阶段,第二阶段(IPsec SA)的密钥都是由第一阶段协商生成的密钥衍生的,一旦第一阶段的密钥泄露将可能导致IPsec VPN受到侵犯。为提升密钥管理的安全性,IKE提供了PFS(完美向前保密)功能。启用PFS后,在进行IPsec
审计与日志 VPN支持记录用户账号发出的所有资源创建、删除和修改事件,以日志文件方式发送到云审计服务(CTS),以便用户查询、审计和溯源。 图1 审计与日志 父主题: 安全
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 选择“访问策略”,选择目标策略所在行,单击操作列“修改”,修改名称、目的网段、描述、用户组。 父主题: 终端入云VPN服务端管理
企业版对端网关管理 创建对端网关 查看已创建的对端网关 修改已创建的对端网关 删除对端网关 上传对端网关证书 更换对端网关证书 父主题: 站点入云VPN企业版
PFS(Perfect Forward Secrecy,完善的前向安全性)是一种安全特性。 IKE协商分为两个阶段,第二阶段(IPsec SA)的密钥都是由第一阶段协商生成的密钥衍生的,一旦第一阶段的密钥泄露将可能导致IPsec VPN受到侵犯。为提升密钥管理的安全性,IKE提供了PFS(完美向前保密)功能。启用PFS后,在进行IPsec
project_id为项目ID。{vpn_server_id}为已创建的VPN服务端ID。{policy_id}为已创建的访问策略ID。 在Request Header中增加“X-Auth-Token”。 查看请求响应结果。 { "access_policy": {
企业版VPN网关管理 创建VPN网关 查看已创建的VPN网关 修改已创建的VPN网关 修改包年/包月VPN网关规格 修改VPN网关策略模板 绑定弹性公网IP 解绑弹性公网IP 退订包年/包月VPN网关 续费包年/包月VPN网关 删除按需VPN网关 上传VPN网关证书 更换VPN网关证书
PFS(Perfect Forward Secrecy,完善的前向安全性)是一种安全特性。 IKE协商分为两个阶段,第二阶段(IPsec SA)的密钥都是由第一阶段协商生成的密钥衍生的,一旦第一阶段的密钥泄露将可能导致IPsec VPN受到侵犯。为提升密钥管理的安全性,IKE提供了PFS(完美向前保密)功能。启用PFS后,在进行IPsec
括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API
站点入云企业版VPN和经典版VPN的区别 表1 企业版VPN和经典版VPN的区别 类别 对比项 企业版VPN 经典版VPN 租户隔离 租户独享网关 支持 不支持 功能&特性 策略模式 支持 支持 路由模式 静态路由/BGP路由 不支持 VPN Hub 支持 不支持 企业路由器 支持
需要重新修改已填写的模板文件,修改后,再重新导入文件。 上传文件的大小不超过50k。 只支持上传.xlsx类型文件(支持Excel 2007及更高版本的.xlsx文件格式)。 文件的表头必须与下载的模板表头一致。 建议不要修改原有的模板内容,否则导入已填写的模板文件后系统将无法识别文件。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
配置VPN时,用户需要在用户侧数据中心的网关上增加以下VPN配置信息: IKE/IPsec策略配置。 指定感兴趣流(ACL)。 用户需要审视用户侧数据中心网关的路由配置,确保发往VPC的流量被路由到正确的出接口(即绑定IPsec策略的接口)。 在完成VPN配置后,只有命中感兴趣流的流量会进入VPN隧道,其它网络的访问都不受影响。
配置VPN时,用户需要在用户侧数据中心的网关上增加以下VPN配置信息: IKE/IPsec策略配置。 指定感兴趣流(ACL)。 用户需要审视用户侧数据中心网关的路由配置,确保发往VPC的流量被路由到正确的出接口(即绑定IPsec策略的接口)。 在完成VPN配置后,只有命中感兴趣流的流量会进入VPN隧道,其它网络的访问都不受影响。
在Request Header中增加“X-Auth-Token”。 查看请求响应结果。 服务端的status为“PENDING_CREATE”说明正在创建中,为"ACTIVE"说明创建完成。 证书认证的服务端响应结果为: { "vpn_servers": [