检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防火墙侧操作步骤 操作步骤 登录防火墙设备的命令行配置界面。 不同防火墙型号及版本命令可能存在差异,配置时请以对应版本的产品文档为准。 配置基本信息。 配置防火墙接口的IP地址。 interface GigabitEthernet1/0/1 //配置防火墙的公网IP地址。
66.0/24 本端子网 仅“关联模式”采用“虚拟私有云”时需要配置。 配置VPC与对端网关对应数据中心互通的子网。 选择子网 选择本VPC子网信息。 输入网段 可以输入本VPC下的子网信息;也可以输入与本VPC建立了对等网络的VPC子网信息。 192.168.1.0/24,192.168
确认配置去往华为云目标网络的路由信息,路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置: 目的网段与华为云VPC网段不一致,导致前往华为云的流量无法路由到配置IPsec策略的公网口。 配置静态路由时指定出接口,而非指定下一跳。 在ethernet类型
用户本地电脑如何连接VPN? 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题: 组网与使用场景
Algorithm分别与云侧认证算法(Authentication Algorithm),加密算法(Encryption Algorithm),DH算法(DH Algorithm)一致。 当选择IKEv2版本时: 对端设备的Encryption Algorithm 与 云侧的加密算法(Encryption
虚拟专用网络的配额是什么? 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 资源类型 VPN的资源类型包括VPN网关、VPN连接和对
当存在两个及以上可用区时,必须选择两个可用区。 当仅存在一个可用区时,可选择此可用区创建VPN网关。 可用区1、可用区2 连接数 服务端与客户端建立的一条VPN连接,计为一个连接数。 说明: 自定义连接数为10,是包含VPN网关默认提供10个免费的VPN连接数。 10 EIP 选择VPN网关需要绑定的EIP。
终端入云VPN 通过云证书管理服务CCM托管服务端证书 通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 通过云证书管理服务CCM购买证书
scm:cert:download × 导出服务端对应的客户端配置信息 √ √ × 校验CA证书的合法性 √ √ √ 导入客户端CA证书 √ √ × 修改客户端CA证书 √ √ × 查询客户端CA证书 √ √ √ 删除客户端CA证书 √ √ × 查询租户下的所有服务端信息 √ √
大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现专线加密
cert-server(使用云证书管理服务托管的服务端证书名称) 客户端 SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法:SHA256 是否压缩:否 客户端网段 172.16.0.0/16 客户端认证类型 选择“证书认证”,单击上传CA证书。 名称:ca-cert-client
登录AR路由器Web管理界面。 此处以AR651 V300R019C13SPC200为例,不同设备型号、系统版本的Web管理界面可能存在差异,配置时请以对应设备型号、系统版本的产品文档为准。 配置VPN连接。 选择“高级 > VPN > IPSec > IPSec策略管理”。 配置
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格式
关于配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 资源类型 站点入云VPN经典版的资源类型包括经典版VPN网关和经典版VPN连接。
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像。 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格
如果所购买的带宽<=10Mbit,则入云方向统一限定为10Mbit。 如果所购买的带宽>10Mbit,则入云方向与购买的带宽一致。 按带宽计费度量采用国际统一的带宽单位Mbit,按流量计费的度量单位为GByte。 父主题: 带宽与网速
vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 导出服务端对应的客户端配置信息 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_i
PFS的配置。 确认一、二阶段协商均已正常后,请检查云上安全组策略,放行入方向的云下子网访问云上子网的ICMP协议。 父主题: VPN协商与对接
终端入云VPN服务端管理 配置服务端 查看服务端 修改服务端 上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 创建访问策略 修改访问策略 删除访问策略 重置用户密码 批量导入用户 批量删除用户 查看VPN连接
如果所购买的带宽<=10Mbit,则入云方向统一限定为10Mbit。 如果所购买的带宽>10Mbit,则入云方向与购买的带宽一致。 按带宽计费度量采用国际统一的带宽单位Mbit,按流量计费的度量单位为GByte。 父主题: 带宽与网速
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
