检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公司网络已通过VPN连通了云,我如何在家访问云ECS? VPN为IPsec VPN,是连接云上VPC和云下局域网的;家庭网络非公司局域网络的组成部分,无法直接和云上VPC实现互联。 居家办公主机需要访问云上VPC资源可以考虑直接访问服务对应的EIP,或通过SSL VPN(需公司支
如何解决VPN连接无法建立连接问题? 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO
删除VPN连接 功能介绍 根据连接ID,删除指定的VPN连接。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/vpn-connection/{vpn_connection_id} 表1 参数说明 名称 类型 是否必选 说明 project_id
如何解决VPN连接无法建立连接问题? 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO
通过VPN和云连接构建跨境网络连接 方案概述 资源和成本规划 实施步骤(手动) 父主题: 站点入云VPN经典版
用户本地电脑如何连接云上VPN? 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题: 组网与使用场景
删除VPN连接 场景描述 当无需使用VPN网络、需要释放网络资源时,可删除VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
如何修改当前客户的VPN网关和连接的配额? 进入管理控制台,在界面右上方选择“工单管理 > 新建工单 ” 选择问题所属产品:选择“业务类 > 配额类”。 选择问题类型:单击“配额申请”。 新建工单:单击“新建工单”。 填写区域、问题描述等信息,单击“提交”。 父主题: 配额类
在企业路由器中添加VPN连接 在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中。 通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。
创建VPN连接时如何选择IKE的版本? 推荐您选择IKEv2进行协商,其原因是IKEv1的版本存在一定的安全风险,且IKEv2在连接的协商建立过程,认证方法支持,DPD超时处理,SA超时处理上都优于IKEv1。 云将大力推进IKEv2的使用,逐步停用IKEv1协商策略。 IKEv1与IKEv2的协议介绍
enterprise_project_id String 功能说明:企业项目ID。 格式:36位UUID。与vgw_id所标识VPN网关的企业项目ID一致。 connection_monitor_id String 功能说明:VPN连接监控ID。仅当VPN连接下创建有连接监控时返回。 格式:36位UUID。 ha_role
查询VPN连接 功能介绍 根据连接ID,查询指定的VPN连接的参数。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn-connection/{vpn_connection_id} 表1 参数说明 名称 类型 是否必选 说明 project_id
VPN网关删除后公网地址是否可以保留? VPN网关删除后不保留网关IP。 通过管理控制台界面删除VPN网关后, VPN网关相关联的资源,如公网IP,配置信息即被释放,不会保留。 在按需计费模式下,删除最后一个连接会同步删除网关,用户如果需要保留公网IP,请确保不要删除最后一个VPN连接。
我创建的VPN连接有几个隧道? VPN连接下的隧道和本端子网/对端子网的数量有关,隧道总数等于本端子网数和远端子网数的乘积。 当两个子网间存在数据流时,连接这两个子网的IPsec隧道状态就会变成Active。 只要有一个IPsec隧道的状态为Active,对应VPN连接的状态就会显示已连接。
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。 配置方法:
功能说明:VPN连接监控对应的VPN连接ID。 格式:36位UUID。 type String 功能说明:监控类型。 取值范围:gateway。 source_ip String VPN连接监控的源地址。 destination_ip String VPN连接监控的目的地址。 proto_type
网络、运行内部应用的服务。深信服虚拟SSL vpn高可信版“深信服虚拟SSL VPN高可信版本”商品,采用标准SDP架构设计的零信任VPN。为企事业单位开展远程办公提供全流程、端到端的安全防护,并通过各种优化技术,充分保障远程办公用户的使用体验,满足各种场景下的远程办公安全访问需求。深信服虚拟SSL
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? VPN连接状态刷新存在一定的延迟,业务已通但是网页上VPN连接状态还是未连接是正常现象。 如果数据面已正常(即业务访问已正常), 连接就已经完成建立了,短暂等待后VPN连接状态就会更新为“已连接”。 父主题: Console与页面使用
创建VPN连接监控 功能介绍 创建VPN连接监控。连接监控是网关之间的健康检查,添加健康检查可以配置VPN网关、向对端网关发送监测报文,统计链路往返时延和丢包率,用于检测VPN连接的质量。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/connection-monitors
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
