检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如下。 互为对端的ECS都使用Windows系统,测试速率可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此
用户可以使用该功能,校验用户侧网关设备的配置是否正确,特别是acl与算法信息配置是否与华为云VPN服务要求的一致。 说明: 由于用户侧网络环境各异,该功能不能完全替代用户侧网络设备的配置。 商用 配置对端设备 3 pfs disable 华为云默认开启IKE二阶段协商pfs功能,同时也建议用户侧
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 不可以。 云端创建VPN时,本端子网为VPC内部子网,远端子网为客户用户侧数据中心子网,两条连接使用相同的本端子网和远端子网是无法进行创建的。 父主题: 热点问题
在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置? 不可以。 云端创建VPN时,本端子网为VPC内部子网,远端子网为客户用户侧数据中心子网,两条连接使用相同的本端子网和远端子网是无法进行创建的。 父主题: 组网与使用场景
已经运行。右击任务栏图标启动”的提示。 右键单击Windows任务栏中的图标,选择“导入 > 导入配置文件”,导入已添加客户端证书及私钥的配置文件。 导入后右下角会弹出“已成功导入文件”的提示。 在“打开”对话框中,选择已添加客户端证书及私钥的配置文件并单击“打开”。 右键选中Windows任务栏中的图标,单击“连接”。
如果无法访问,请联系运营商排除网络问题。 登录华为云管理控制台。 找到对应的VPN网关,查看服务端的协议和端口与客户端配置文件中的信息是否一致。 如果不一致,请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息,客户端使用新的配置重新接入。 父主题: 客户端连接失败
由器下行私网网口的网关地址,单击“应用”。 配置BGP邻居,关键参数配置如图 BGP邻居配置所示。 图5 BGP邻居配置 配置路由引入,在“路由引入设置”区域将“协议类型”配置为“Direct”。 父主题: BGP路由模式
请检查导入的客户端CA证书是否正确。 如果配置文件中的证书和私钥与导入的客户端CA证书不匹配,请在VPN网关的服务端中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 请检查配置文件中的证书和私钥是否正确。 如果配置文件中的证书和私钥不匹配,请重新复制客户端证书和私钥到客户端配置文件中,再使用客户端重新接入。
如何测试终端入云VPN网关的带宽 如果您需要测试终端入云VPN网关的带宽,推荐您使用iPerf3工具进行测试。若使用FTP、SCP等命令的话,传输文件的速率由于受到磁盘读写速度的影响无法反映真实的带宽速率。 前提条件 已完成VPN网关和服务端的相关配置,客户端可以正常连接VPN网关。 本
从云证书管理服务购买的证书会自动托管,无需手动操作。 下载根证书。 安装根证书。 将根证书以文本编辑器(如Notepad++)打开,复制证书内容到客户端配置文件中已有CA证书后面,在客户端配置文件中增加服务端根证书的方式请参考如何解决SSL证书链不完整?。 安装服务端根证书如下所示: .... <ca> -----BEGIN
阿里云控制台操作步骤 前提条件 阿里云上VPC及其子网已经创建完成。 操作步骤 登录阿里云控制台。 选择“产品与服务 > 网络和CDN > 混合云网络 > VPN网关”。 配置VPN网关。 单击“创建VPN网关” 根据界面提示配置参数。 VPN网关参数说明如表 VPN网关参数说明所示。
阿里云控制台操作步骤 前提条件 阿里云上VPC及其子网已经创建完成。 操作步骤 登录阿里云控制台。 选择“产品与服务 > 网络和CDN > 混合云网络 > VPN网关”。 配置VPN网关。 选择“VPN > VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。
阿里云控制台操作步骤 前提条件 阿里云上VPC及其子网已经创建完成。 操作步骤 登录阿里云控制台。 选择“产品与服务 > 网络和CDN > 混合云网络 > VPN网关”。 配置VPN网关。 选择“VPN > VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。
企业项目 将上传的SSL证书分配至对应的企业项目中。 证书文件 以文本编辑器(如Notepad++)打开待上传证书里的PEM格式的文件,将证书内容复制到此处。 按照“服务端证书--CA证书”的顺序依次排列上传。 上传证书文件格式如图 证书上传格式。 证书私钥 以文本编辑器(如Not
certificate-001 签名证书 签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 -----BEGIN CERTIFICATE----- 签名证书
新签名证书 签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 -----BEGIN CERTIFICATE----- 签名证书
哪些设备可以与华为云进行VPN对接? VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过
哪些设备可以与云进行VPN对接? VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NA
哪些设备可以与华为云进行VPN对接? VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与云进行对接: 设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。 关于组网结构,要求用户侧数据中心有固定的公网IP或者经过
sh文本中。 给文件授权 chmod 777 ping.sh。 使用文件执行ping命令: ./ping.sh x.x.x.x >>/dev/null & x.x.x.x是您需要ping的远端目标IP。 执行ping命令后,后台运行并生成x.x.x.x.log文件,执行命令: tail
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
