检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云下限制: VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题: 产品咨询
身份认证与访问控制 站点入云VPN连接支持通过预共享密钥(PSK)方式对对端网关进行身份验证。 只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 父主题: 安全
终端入云VPN只支持包年/包月的计费方式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于长期稳定的成熟业务。 表1 终端入云VPN计费模式 计费模式 仅支持包年/包月 付费方式 预付费 按照订单的购买周期结算。 计费周期
单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 在需要上传证书的国密型VPN网关所在行,选择“更多 > 查看/上传证书”。 单击“更换”,根据界面提示填写相关信息。 VPN网关证书参数请参见表1。 表1 VPN网关证书参数说明 参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。
配置IKE提议:选择新建IKE提议,指定认证方式、认证算法、加密算法、DH、生命周期与华为云参数相同。 配置IPsec策略: 基本配置中选择设备角色为对等/分支节点,IP地址类型选择IPv4,接口选择外网接口,本地IP填写对接公网地址,对端IP地址填写华为云网关IP。 IKE策略中,协商
路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题: 产品咨询
路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题: VPN协商与对接
found. VPC %s未找到。 请确认VPC的ID是否填写正确。 400 VPN.0501 Interconnection subnet %s is not found. 互联子网%s未找到。 请确认子网的ID是否填写正确。 400 VPN.0502 Interconnection
String 是 功能说明:对端网关标识值。 取值范围:1-128个字符。当id_type为ip时,应填写点分十进制IPv4地址(如192.168.45.7);当id_type为fqdn时,应填写大小写字母、数字或特殊符号,不支持以下特殊字符:&、<、>、[、]、\、空格、?。 bgp_asn
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
> IPv4 静态路由”,分别填写到主EIP、主EIP2的静态路由信息后,单击“添加”,关键参数配置如图 静态路由配置所示。 图1 静态路由配置 配置tunnel接口。 选择“高级 > 接口管理 > 逻辑接口”。 配置两个tunnel接口,信息填写完毕后单击“添加”。 关键参数配置如图
项目ID,可以通过获取项目ID获取项目ID。 表2 请求Query参数列表 名称 类型 是否必选 描述 vgw_ip String 否 VPN网关EIP的ID或接入私网IP。 vgw_id String 否 VPN网关ID。 enterprise_project_id Array 否 企业项目ID。 limit
服务 any 转换方式 不做NAT转换 为确保该策略优先匹配,请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略:源区域为any,访问目标区域any,出口转换为接口地址。请额外添加一条NAT策略:源区域为local,目标区域为any,转换方式为不做NAT转换,并将该策略置于缺省策略之上。
的影响。 同区域的多个VPC,只需创建一个VPN网关,其它VPC可以通过对等连接(免费)打通。 跨区域的多个VPC,可以通过VPN+CC的方式进行打通。 父主题: 组网与使用场景
N网关操作列的“配置服务端”。 在“服务端”界面,选择客户端认证类型“口令认证(本地)”,单击确定。 选择“访问策略”,单击“创建策略”,填写名称、用户组、目的网段和描述,单击确定。 单策略目的网段数量:10。 访问策略数量最大规格:100。 父主题: 终端入云VPN服务端管理
或按"tags","matches"等条件过滤。 tags Array of Tag objects 否 功能说明:标签列表。 约束:最多填写20个。 matches Array of Match objects 否 功能说明:搜索字段,包含key和value。key为要匹配的字
通过VPN与用户侧网络进行互通。 格式:"点分十进制/掩码"格式,例如10.10.1.0/24。 约束: 至少有一个本端网段,默认最多支持填写20个网段。 本端网段不能使用以下特殊网段:0.0.0.0/8, 127.0.0.0/8, 224.0.0.0/4, 240.0.0.0/4。
服务 any 转换方式 不做NAT转换 为确保该策略优先匹配,请将该策略置顶。 请注意接口地址出外网不做NAT转换。 例如已配置缺省策略:源区域为any,访问目标区域any,出口转换为接口地址。请额外添加一条NAT策略:源区域为local,目标区域为any,转换方式为不做NAT转换,并将该策略置于缺省策略之上。
标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户”,选择目标用户所在行,单击操作列的“重置密码”。 在“重置密码”的弹窗页,填写新密码并确认新密码,单击确定。 为保障账号安全,建议用户定期修改密码。 父主题: 终端入云VPN服务端管理
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID。 从控制台获取项目ID。 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
