检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EIP带宽指的是出云方向的带宽,即从VPC发往用户侧数据中心的带宽。 如果所购带宽 <= 10Mbit/s, 则入云方向统一限定为10Mbit/s。 如果所购带宽 >10Mbit/s, 则入云方向与所购买的带宽一致。 例如,用户选择带宽是50Mbit/s, 用户使用VPN网关5小时,5小时后删
支持的监控指标(终端入云VPN) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPN 监控指标 表1 企业版VPN网关支持的监控指标
操作场景 用户在华为云的同区域中创建了两个VPC,用户数据中心通过VPN连接至其中一个VPC。本任务指导书通过在两个VPC之间建立VPC-peering使得用户数据中心的网络和华为云端两个VPC之间的网络数据互联互通。 前提条件 前置资源 用户已购买了VPN连接,完成了用户端数据中心网络和云端VPC的VPN连接;
终端入云VPN网关管理 创建VPN网关 修改VPN网关 查看VPN网关 退订VPN网关 绑定弹性公网IP 解绑弹性公网IP 按标签搜索VPN网关 父主题: 终端入云VPN
VPN能否共用EIP的带宽? 不可以。 目前VPN的公网地址与EIP是各自独立的,用户在创建VPN网关时会自动生成公网地址并设置带宽,无法与EIP共享带宽。 父主题: 带宽与网速
Console与页面使用 VPC、VPN网关、VPN连接之间有什么关系? VPN配置下发后,多久能够生效? VPN配置完成了,为什么连接一直处于未连接状态? VPN网关删除后公网地址是否可以保留? 创建VPN是需要创建VPN网关还是VPN连接,已经创建的VPN哪些信息可以修改,哪些信息不可以修改?
示例:Fortinet飞塔防火墙VPN配置 操作场景 用户数据中心的出口防火墙选用飞塔设备,用户数据中心存在多个互联网出口,用户在华为云购买VPN网关,需要创建VPN连接连通本地网络到VPC子网。 拓扑连接 如图 多出口客户网络通过VPN接入VPC连接拓扑所示,用户数据中心存在多个互联网出口,当前指定11
经典版VPN费用管理 按需按带宽转包年/包月 按需按带宽进行带宽升配或降配 按需按带宽与按需按流量相互转换 按需按流量转包年/包月 包年/包月VPN连接数升配 包年/包月EIP带宽升配/降配 父主题: 站点入云VPN经典版
Console与页面使用 VPC、VPN网关、VPN连接之间有什么关系? VPN配置下发后,多久能够生效? VPN配置完成了,为什么连接一直处于未连接状态? VPN网关删除后公网地址是否可以保留? 已经创建的VPN哪些信息可以修改,哪些信息不可以修改? 本地设备配置VPN时需要设
删除对端网关 场景描述 用户根据实际需要删除已创建的对端网关。 约束与限制 若对端网关已被VPN连接关联,则无法直接删除该对端网关,需要先将该对端网关在VPN连接中移除。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 >
标签搜索 背景信息 对VPN网关已增加的标签键和标签值进行搜索。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云V
上传VPN网关证书 场景描述 国密型VPN网关,需要上传证书,用于和对端网关建立VPN连接;首次使用国密型网关,用户需要在云监控页面配置云监控告警,详细步骤请参见创建事件监控的告警通知。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
经典版VPN网关管理 创建VPN网关 查看已创建的VPN网关 修改已创建的VPN网关 退订包年/包月VPN网关 删除按需VPN网关 父主题: 站点入云VPN经典版
企业版对端网关管理 创建对端网关 查看已创建的对端网关 修改已创建的对端网关 删除对端网关 上传对端网关证书 更换对端网关证书 父主题: 站点入云VPN企业版
inline EasyRSA Shell # 查看客户端证书及其私钥。 生成的客户端证书默认存放在“D:\EasyRSA-3.1.7\pki\issued”目录下。 本示例中生成的客户端证书为“p2cclient.com.crt”。 生成的客户端私钥默认存放在“D:\EasyRSA-3.1
解绑弹性公网IP 场景描述 用户创建VPN网关后,可以解绑已关联的弹性公网IP。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
CA证书 -----END CERTIFICATE----- 新签名私钥 签名私钥用于对签名证书加密过的数据进行解密,签名私钥是非公开的,由用户自行保管。 以文本方式打开签名私钥KEY格式的文件,将私钥复制到此处。 -----BEGIN EC PRIVATE KEY----- 签名私钥
绑定弹性公网IP 场景描述 用户根据需要为已创建的VPN网关绑定EIP。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站
crt EasyRSA Shell # 查看客户端CA证书及其私钥。 生成的客户端CA证书默认存放在“D:\EasyRSA-3.1.7 - client\pki”目录下。 本示例中生成的客户端证书为“ca.crt”。 生成的客户端CA私钥默认存放在“D:\EasyRSA-3.1
VPN),可实现VPC子网和用户数据中心局域网互访。在建立IPsec VPN前,请确认拟开通VPN的用户数据中心满足以下3个条件: 用户数据中心有支持标准IPsec协议的设备。 上述设备可以分配独立的公网IP(NAT IP也支持)。 VPC子网和用户数据中心子网不冲突,用户数据中心子网到上述设备可达。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
