检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。
配置对端设备 配置对端设备详细请参见《虚拟专用网络管理员指南》,该指南可以帮助您配置本地的VPN设备,实现您本地网络与华为云VPC子网的互联互通。 详细配置示例可参见: 示例:HUAWEI USG6600配置 示例:Fortinet飞塔防火墙VPN配置 示例:深信服防火墙配置 示例:使用TheGreenBow
务购买证书。支持同时购买服务端和客户端证书,也支持单独购买服务端或客户端证书。 约束条件 通过云证书管理服务购买服务端证书,需要在客户端配置文件中增加服务端根证书内容。 操作步骤 购买服务端证书 登录CCM控制台。 购买SSL证书。 申请SSL证书。 从云证书管理服务购买的证书会自动托管,无需手动操作。
本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在云证书管理服务中购买或上传服务端证书,详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增
面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明 参数 说明 证书标准 选择国际标准证书。 证书名称 用户自定义。 企业项目 将上传的SSL证书分配至对应的企业项目中。
用户本地电脑如何连接云上VPN? 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与云下对接需要对端有支持标准IPsec协议的设备。 父主题: 组网与使用场景
说明: 本端网段修改后,客户端需要重新连接。 192.168.0.0/24 客户端网段 客户端网段是分配给客户端虚拟网卡地址的网段,不能与本端网段重叠,不能与网关所在VPC的路由表内路由重叠。当客户端连接网关时,会从中分配一个IP地址给客户端使用。 客户端网段需要满足点分十进制/
SSL VPN SSL VPN是一种基于SSL协议的虚拟专用网络技术。允许远程用户通过加密的方式安全地访问企业内部网络资源。 父主题: 基本概念
本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 检查两端公网IP是否可以互访,推荐使用ping命令,VPN网关EIP缺省可以ping通。 云下网关与VPN网关可以互访UDP 500、4500报文。 云下公网IP访问VPN网关IP时,没有发生源端口NAT转换,如果存
本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 检查两端公网IP是否可以互访,推荐使用ping命令,云端网关IP缺省可以ping通。 云下网关与云网关可以互访UDP 500、4500报文。 云下公网IP访问网关IP时,没有发生源端口NAT转换,如果存在nat穿越,端口号在nat穿越后不得发生改变。
本地防火墙无法收到VPN子网的回复包怎么解决? 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 路由设置:将访问云上子网的数据送入隧道。 安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE
本地防火墙无法收到VPN子网的回复包怎么解决? 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 路由设置:将访问云上子网的数据送入隧道。 安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE
配置界面。 修改客户端认证类型有以下两种方式。 当客户端认证类型为口令认证(本地)时,单击“口令认证(本地)”右侧的按钮,在修改客户端认证类型的弹窗中,将客户端认证类型修改为“证书认证”,单击确定。 修改为“证书认证”之前,需要先删除用户、用户组和策略。 当客户端认证类型为证书认
修改已创建的VPN网关 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络” > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。 在“ 经典版”界面,单击“VPN网关”。
配置VPN连接的本端子网和对端子网时需要注意什么? 子网数量满足规格限制,数量超出规格限制请进行聚合汇总。 每个VPN网关配置的本地子网数量:50。 每个VPN连接支持配置的对端子网个数:50。 本端子网不可以包含远端子网,远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。
N进出用户数据中心的报文。 检查远端LAN配置(即对端数据中心网络配置)。 在远程LAN(对端数据中心网络)配置中有可以将VPN流量转发到LAN中网络设备的路由。如果VPN流量无法正常通信,请检查远程LAN是否存在拒绝策略。 父主题: 站点入云VPN经典版
VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错? 本端子网限制数量为5个,VPN本端子网和远端子网数量乘积最大支持到225。 VPC会根据VPN连接的远端子网、云专线的远端子网、VPC对等连接子网、云连接的子网下发VPC子网路由,每个子网网段对应一条子网路由。
终端入云VPN由VPN网关、服务端和客户端组成。 VPN网关提供了VPC的公网出口,并绑定对应服务端。 服务端实现数据包的封装和解封装,设置和客户端通信的通信端口、加密算法、连通网段。 客户端与服务端建立VPN连接,实现对云上资源或服务的远程访问。 终端入云VPN组网图如图 终端入云VPN组网图所示。
指定客户端需要访问的网段(本端网段)和客户端访问时使用的网段(客户端网段)。 选择服务端证书和客户端认证类型,用于建立VPN连接时的身份认证。 客户端认证类型支持“证书认证”和“口令认证(本地)”两种方式。 配置VPN连接的SSL参数(协议、端口、认证算法、加密算法等)。 3 步骤三:配置客户端 从管理控制
说明: 本端网段修改后,客户端需要重新连接。 192.168.0.0/24 客户端网段 客户端网段是分配给客户端虚拟网卡地址的网段,不能与本端网段重叠,不能与网关所在VPC的路由表内路由重叠。当客户端连接网关时,会从中分配一个IP地址给客户端使用。 客户端网段需要满足点分十进制/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
