检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 用户侧数据中心配置VPN设备时,是需要独立创建ACL,且该ACL会被IPsec的策略引用。 云上配置VPN服务时,会根据管理控制台界面填入的本端子网和远端子网自动生成ACL,然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。
仅上传服务端证书私钥。 上传证书私钥格式如图 证书上传格式。 图1 证书上传格式 服务端证书的CN必须是域名格式。 单击“确定”,完成上传证书。 查看证书列表,确认证书状态为“托管中”。 父主题: 终端入云VPN服务端管理
"vpn_connection_id": "cae286f2-demo-a8df-va86-e22416ca1220" } } 查看请求响应结果。 请求成功时,响应参数如下,id就是VPN连接监控的ID。 { "connection_monitor": {
在完成VPN配置后,只有命中感兴趣流的流量会进入VPN隧道,其它网络的访问都不受影响。 例如,云端的ECS绑定的EIP,在未创建VPN前,本地用户访问云端主机都通过EIP访问,创建VPN后,数据流匹配了ACL后会通过VPN隧道访问云端ECS的私网IP。 父主题: 热点问题
在完成VPN配置后,只有命中感兴趣流的流量会进入VPN隧道,其它网络的访问都不受影响。 例如,云端的ECS绑定的EIP,在未创建VPN前,本地用户访问云端主机都通过EIP访问,创建VPN后,数据流匹配了ACL后会通过VPN隧道访问云端ECS的私网IP。 父主题: 组网与使用场景
certificate is at: * D:/EasyRSA-3.1.7 - server/pki/ca.crt EasyRSA Shell # 查看服务端CA证书及其私钥。 生成的服务端CA证书默认存放在“D:\EasyRSA-3.1.7 - server\pki”目录下。 本示例中生成的服务端证书为“ca
审计与日志 VPN支持记录用户账号发出的所有资源创建、删除和修改事件,以日志文件方式发送到云审计服务(CTS),以便用户查询、审计和溯源。 图1 审计与日志 父主题: 安全
IPsec VPN IPsec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示,假设您在云上已经申请了VPC,并申请了2个子网(192.168.1.0/24,192.168.2.0/24),同时您在自己的数据中心也有2个子网(192
终端入云VPN支持证书认证,服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书,登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制 最多支持添加10个客户端CA证书。
IPsec VPN IPsec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示,假设您在云上已经申请了VPC,并申请了2个子网(192.168.1.0/24,192.168.2.0/24),同时您在自己的数据中心也有2个子网(192
请在VPN连接配置参数中,将IPsec策略中PFS的选项选择为Disable。云默认开启PFS。 用户数据中心对端网关 部分设备厂商默认关闭了PFS功能,请查询设备对应用户手册进行操作。 配置过程中,请确认云和对端网关侧PFS配置一致,否则会导致协商失败。 为了增强安全性,建议云和对端网关侧均开启PFS。
请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
CA certificate is at: * D:/EasyRSA-3.1.7/pki/ca.crt EasyRSA Shell # 查看CA证书及其私钥。 生成的CA证书默认存放在“D:\EasyRSA-3.1.7\pki”目录下。 本示例中生成的证书为“ca.crt”。
x是您需要ping的远端目标IP。 执行ping命令后,后台运行并生成x.x.x.x.log文件,执行命令: tail -f x.x.x.x.log 可以实时查看长ping结果。 父主题: 连接故障或无法PING通
登录管理控制台。 在系统首页,选择“网络 > 云连接”。 在云连接列表中,单击需要查看的云连接名称,在云连接页面中单击“路由信息”页签。 在下拉框中选择需要查询的路由所在区域。 在路由信息列表中查看路由信息。 父主题: 实施步骤(手动)
0001 invalid request:xxx 输入参数不合法 联系技术支持。 500 VPN.0002 server error: xxx 服务器内部错误 联系技术支持。 403 VPN.0003 Authentication failed: xxx 拒绝访问 请赋予正确的细粒度权限。
x是您需要ping的远端目标IP。 执行ping命令后,后台运行并生成x.x.x.x.log文件,执行命令: tail -f x.x.x.x.log 可以实时查看长ping结果。 父主题: 热点问题
x是您需要ping的远端目标IP。 执行ping命令后,后台运行并生成x.x.x.x.log文件,执行命令: tail -f x.x.x.x.log 可以实时查看长ping结果。 父主题: VPN连接保活
客户端连接成功,业务无法正常使用 客户端无法ping通ECS的IP地址 客户端业务访问过程中出现丢包 父主题: 终端入云VPN
用户侧数据中心的网关设备没有固定的公网IP可以吗? 不可以。 用户数据中心与云进行VPN对接时,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的V
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
