检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端入云VPN 标签搜索 标签管理 父主题: 标签管理
站点入云VPN经典版 简介 示例:HUAWEI USG6600配置 示例:Fortinet飞塔防火墙VPN配置 示例:深信服防火墙配置 示例:使用TheGreenBow IPsec VPN Client配置云上云下互通 示例:使用OpenSwan配置云上云下互通 示例:使用StrongSwan配置云上云下互通
站点入云VPN 基础型和专业型1网关规格,支持相互变更。 专业型1、专业型2网关规格,支持相互变更。 专业型1-非固定IP VPN网关规格不支持变更为专业型1;专业型2-非固定IP VPN网关规格不支持变更为专业型2。 以上产品规格升降配,实际情况以console显示为准。 表1
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 用户数据中心 待互通业务子网 VPN对端网关IP所在子网。 172.16.0.0/16 接入子网 专线对端网关IP所在子网。接入子网可以和业务子网相同。本示例以接入子网和业务子网相同为例。 172.16.0.0/16
用户管理 创建VPN用户 批量创建VPN用户 查询VPN用户 查询VPN用户列表 修改VPN用户 删除VPN用户 批量删除VPN用户 修改VPN用户密码 重置VPN用户密码 创建VPN用户组 查询VPN用户组 查询VPN用户组列表 修改VPN用户组 删除VPN用户组 添加VPN用户到组
支持的监控指标(终端入云VPN) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPN 监控指标 表1 企业版VPN网关支持的监控指标
支持审计的关键操作列表 站点入云VPN经典版墨西哥城一/圣保罗一Region不支持云审计服务。 表1 站点入云VPN企业版操作列表 操作名称 资源类型 事件名称 创建用户对端网关 customer-gateway createCgw 更新用户对端网关 customer-gateway
站点入云VPN企业版 计费模式 计费项 计费样例 变更计费模式
IPsec VPN IPsec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示,假设您在云上已经申请了VPC,并申请了2个子网(192.168.1.0/24,192.168.2.0/24),同时您在自己的数据中心也有2个子网(192
终端入云VPN 终端入云VPN网关限制 表1 终端入云VPN网关限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的VPN网关数量 50 不支持修改 每VPN网关支持关联的服务端数量 1 终端入云VPN网关的EIP只支持独享带宽,不支持共享带宽。
站点入云VPN经典版 热点问题 产品咨询 组网与使用场景 计费类 Console与页面使用 VPN协商与对接 连接故障或无法PING通 公网地址 路由设置 VPN子网设置 VPN感兴趣流 VPN连接保活 监控类 带宽与网速 配额类 账号权限
站点入云VPN企业版 VPN连接状态显示“未连接” 云上云下无法Ping通 流量丢包
示例二:创建对端网关 操作场景 本章节指导用户通过调用API来创建对端网关。 前提条件 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服
示例五:创建服务端 操作场景 本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在云证书管理服务中购买或上传服务端证书,详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认
基于IAM进行权限管理 如果您需要对华为云上购买的VPN资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配
站点入云VPN企业版 企业版VPN网关管理 企业版对端网关管理 企业版VPN连接管理 企业版VPN费用管理
标签管理 背景信息 对目标VPN资源进行标签管理,包括增、删、改、查的操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。 配置方法:
常规检查项 用户在华为云VPN产品使用过程中,通常会出现由于配置错误(华为云侧或用户侧协商策略、防火墙、路由表、域间策略、NAT配置、安全组等信息配置)而导致连接故障或无法PING通。 通常可使用以下方式排除故障: 检查VPN两侧协商信息 检查客户防火墙ACL和云端安全组配置 检查防火墙路由表
路由设置 如何理解VPN连接中的远端网关和远端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 父主题: 站点入云VPN经典版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
