检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE v2配置感兴趣流不可使用地址对象名称。 协商信息:协商策略信息云上云下一致,特别注意PFS的配置。 确认一、二阶段协商均已正常后,请检查云上安全组策略,放行入方向的云下子网访问云上子网的ICMP协议。
安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE v2配置感兴趣流不可使用地址对象名称。 协商信息:协商策略信息云上云下一致,特别注意PFS的配置。 确认一、二阶段协商均已正常后,请检查云上安全组策略,放行入方向的云下子网访问云上子网的ICMP协议。
更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书,包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certificate/{certificate_id}
单击“终端入云VPN网关”进入终端入云VPN网关页面,单击目标VPN网关操作列的“查看服务端”。 单击“连接”页签,可以查看当前连接详情。包括ID、虚拟地址、实际地址、上线时间、操作等。 当客户端认证类型是选择“口令认证(本地)”时,VPN连接详情中会多一列用户名称。 父主题: 终端入云VPN服务端管理
公网类型网关:可查看基本信息、弹性公网IP、标签;若VPN网关规格为“专业型1-非固定IP”或“专业型2-非固定IP”,还可查看策略模板。 私网类型网关:可查看基本信息、高级配置。 国密型网关:可查看基本信息、证书信息。 在VPN网关列表中,选择目标VPN网关所在行,单击网关IP列的,查看该VPN网关带宽和流量的监控信息。
存活检测功能将无法生效。 IKE对等体间进行IPsec通信时,除DPD报文中的载荷顺序需要匹配外,DPD检测中其它配置参数两端不需要匹配。当IKE对等体间有正常的IPsec流量时,不会发送DPD消息,只有当一段时间内收不到对端发来的IPsec报文时,才发送DPD消息。 DPD核心配置
终端入云VPN网关管理 创建VPN网关 修改VPN网关 查看VPN网关 退订VPN网关 绑定弹性公网IP 解绑弹性公网IP 按标签搜索VPN网关 父主题: 终端入云VPN
终端入云VPN网关是否支持域名访问 支持域名访问。用户可以通过域名直接访问云上业务。 父主题: 终端入云VPN
创建VPN网关 查看已创建的VPN网关 修改已创建的VPN网关 修改包年/包月VPN网关规格 修改VPN网关策略模板 绑定弹性公网IP 解绑弹性公网IP 退订包年/包月VPN网关 续费包年/包月VPN网关 删除按需VPN网关 上传VPN网关证书 更换VPN网关证书 父主题: 站点入云VPN企业版
路由设置 如何理解VPN连接中的对端网关和对端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 什么是NQA 父主题: 站点入云VPN企业版
路由设置 如何理解VPN连接中的远端网关和远端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 父主题: 站点入云VPN经典版
监控虚拟专用网络 监控是保持VPN可靠性、可用性和性能的重要部分,通过监控,用户可以观察VPN资源。为使用户更好地掌握自己的VPN运行状态,云平台提供了云监控服务。使用该服务监控您的VPN,执行自动实时监控、告警和通知操作,可以帮助您更好地了解VPN的各项性能指标。 父主题: 监控
身份认证与访问控制 站点入云VPN连接支持通过预共享密钥(PSK)方式对对端网关进行身份验证。 只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 父主题: 安全
在“VPN连接”页面的VPN列表中,查看VPN连接信息,也可以在VPN连接所在行,单击“操作”列的“策略详情”,查看该VPN连接对应的IKE策略和IPsec策略详情。 父主题: 经典版VPN连接管理
关于虚拟专用网络的价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 创建用户并授权使用VPN 您需要确保用户享有使用VPN服务的“VPN Fullaccess”权限。 关于VPN服务支持的系统权限,请参见权限管理。 如何创建用户并授权使用VPN,请参见创建用户并授权使用VPN。
Algorithm和PRF算法,在云内选定Authentication算法后,如SHA1,则用户侧设备的Integrity和PRF算法要同时设置成SHA1。IPsec算法为一对一对应,不存在该问题。 商用 - 2019年12月 序号 功能名称 功能描述 阶段 相关文档 1 包周期自动续费 用户在购
示例五:创建服务端 操作场景 本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在云证书管理服务中购买或上传服务端证书,详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认
vpn:p2cVpnGateway:createServer scm:cert:get scm:cert:list scm:cert:download vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 查询一个网关下的服务端信息 GET /v
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
源按照特定规则进行分类,便于资源管理与费用计算。 VPN支持对接标签管理服务(Tag Management Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自定义标记,实现资源的分类。已添加标签的VPN资源,用户可以在管理控制台对应位置,按照标签进行搜索。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
