检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 VPC1:192.168.0.0/24 VPC2:192.168.1.0/24 ER 关联VPC1和VPC2的企业路由器。 ECS 3个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 版本 v1(v1版本安全性较低,如果用户设备支持v2版本,建议选择v2) v2(默认) 协商模式 Main(默认) Aggressive 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256 SHA2-384 SHA2-512 默认配置为:SHA2-256。 加密算法 3DES(此算法安全性较低
上传服务端证书 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN
通过云证书管理服务CCM托管服务端证书 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN
示例:使用StrongSwan配置云上云下互通 操作场景 云端在VPC中购买了VPN网关和连接,云下客户使用主机安装IPsec软件与云端对接,客户主机在出口网络进行了一对一的NAT映射。 拓扑连接 本场景拓扑连接及策略协商配置信息如图1所示, 云上VPC的VPN网关IP:11.11.11.11
上传VPN网关证书 场景描述 国密型VPN网关,需要上传证书,用于和对端网关建立VPN连接;首次使用国密型网关,用户需要在云监控页面配置云监控告警,详细步骤请参见创建事件监控的告警通知。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标
防火墙侧操作步骤 操作步骤 登录防火墙设备的命令行配置界面。 不同防火墙型号及版本命令可能存在差异,配置时请以对应版本的产品文档为准。 配置基本信息。 配置防火墙接口的IP地址。 interface GigabitEthernet1/0/1 //配置防火墙的公网IP地址。 ip address
更换VPN网关证书 场景描述 国密型VPN网关证书到期或失效后,需要更换VPN网关证书。 更换VPN网关证书,对端网关需要使用新的配套CA证书与VPN网关进行重协商,否则连接中断。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择
什么是虚拟专用网络 产品概述 虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与云上网络之间搭建安全、可靠、高性价比的加密连接通道。 不支持在中国大陆和非中国大陆之间建立VPN跨境连接。 VPN分为站点入云VPN(Site-to-Cloud
查询VPN连接 功能介绍 根据连接ID,查询指定的VPN连接的参数。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn-connection/{vpn_connection_id} 表1 参数说明 名称 类型 是否必选 说明 project_id
更新VPN连接 功能介绍 根据连接ID,更新指定的VPN连接的参数。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-connection/{vpn_connection_id} 表1 参数说明 名称 类型 是否必选 说明 project_id
示例:Web配置华为USG防火墙 组网拓扑 云下华为USG为用户的出口防火墙,通过该设备配置VPN与华为云VPC连通,两端的子网信息和连接方式如图 拓扑连接所示。 图1 拓扑连接 用户侧信息: 网关:1.1.1.1。 子网:192.168.1.0/24。 华为云侧信息: 网关:1.1.1.2
示例:Web配置华为USG防火墙 组网拓扑 云下华为USG为用户的出口防火墙,通过该设备配置VPN与华为云VPC连通,两端的子网信息和连接方式如图 拓扑连接所示。 图1 拓扑连接 用户侧信息: 网关:1.1.1.1。 子网:192.168.1.0/24。 华为云侧信息: 网关:1.1.1.2
创建VPN连接 功能介绍 创建VPN连接,连接VPN网关与对端网关。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vpn-connection 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目
站点入云VPN VPN网关限制 表1 VPN网关限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的VPN网关数量 50 如果您只有一个VPC,则该VPC最大创建50个VPN网关。 如果您有多个VPC,则多个VPC创建的VPN网关数量最大为50
虚拟专用网络-成长地图 | 华为云 虚拟专用网络 虚拟专用网络(Virtual Private Network),用于在远端用户和VPC之间建立一条符合行业标准的安全加密通信隧道,将已有数据中心无缝扩展到华为云上。 产品介绍 立即使用 成长地图 由浅入深,带您玩转VPN 01 了解
通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA
更新VPN网关 功能介绍 根据VPN网关ID,更新指定的VPN网关。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id} 表1 参数说明 名称 类型 是否必选 说明 project_id String 是
查询VPN连接列表 功能介绍 查询VPN连接列表。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn-connection 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
