检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:不允许客户侧的子网192.168.1.0/24方位VPC内子网10.1.0.0/24下的ECS。 配置方法:
创建VPN访问策略 功能介绍 在指定VPN服务端下,创建访问策略。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies 表1
查询VPN访问策略 功能介绍 根据访问策略ID,查询VPN访问策略。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id}
删除VPN访问策略 功能介绍 根据VPN访问策略ID,删除指定访问策略。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id}
修改VPN访问策略 功能介绍 根据VPN访问策略ID,修改指定的访问策略。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id}
访问策略 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建VPN访问策略 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn
访问策略 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建VPN访问策略 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题: 产品咨询
访问策略 创建VPN访问策略 查询VPN访问策略 查询VPN访问策略列表 修改VPN访问策略 删除VPN访问策略 父主题: 终端入云VPN API
功能描述:访问策略ID 格式:36位UUID name String 访问策略名称 user_group_id String 功能描述:关联用户组ID 格式:36位UUID user_group_name String 关联用户组名称 description String 访问策略描述
务端”。 在“服务端”界面,选择客户端认证类型“口令认证(本地)”,单击确定。 选择“访问策略”,单击“创建策略”,填写名称、用户组、目的网段和描述,单击确定。 单策略目的网段数量:10。 访问策略数量最大规格:100。 父主题: 终端入云VPN服务端管理
单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 选择“访问策略”,选择目标策略所在行,单击操作列“删除”。 在“删除策略”的弹窗页,单击“确定”。 删除后该策略关联的用户组下的用户将无法访问对应的云上资源。 父主题: 终端入云VPN服务端管理
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题: VPN协商与对接
修改访问策略 前提条件 仅“客户端认证类型””选择“口令认证(本地)”,且已创建策略时可以配置。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
公司网络已通过VPN连通了云,我如何在家访问云ECS? VPN为IPsec VPN,是连接云上VPC和云下局域网的;家庭网络非公司局域网络的组成部分,无法直接和云上VPC实现互联。 居家办公主机需要访问云上VPC资源可以考虑直接访问服务对应的EIP,或通过SSL VPN(需公司支持SSL接入)先连接至公司
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
身份认证与访问控制 站点入云VPN连接支持通过预共享密钥(PSK)方式对对端网关进行身份验证。 只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 父主题: 安全
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
公司网络已通过VPN连通了云,我如何在家访问ECS? VPN为IPsec VPN,是连接云上VPC和云下局域网的。 家庭网络非公司局域网络的组成部分,无法直接和云上VPC实现互联。 居家办公主机需要访问云上VPC资源可以考虑直接访问云服务的EIP,或通过SSL VPN(需公司支持SSL接入)先连接至公司局
IDC与云端对接,VPN连接正常,子网间业务无法互相访问? 连接状态正常,说明两端的协商参数没有问题,排查项如下: 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP(网关IP)间访问不被阻拦。