正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PFS(Perfect Forward Secrecy,完善的前向安全性)是一种安全特性。 IKE协商分为两个阶段,第二阶段(IPsec SA)的密钥都是由第一阶段协商生成的密钥衍生的,一旦第一阶段的密钥泄露将可能导致IPsec VPN受到侵犯。为提升密钥管理的安全性,IKE提供了PFS(完美向前保密)功能。启用PFS后,在进行IPsec
查询VPN用户组 功能介绍 根据VPN用户组ID,查询用户组信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id} 表1
VPN是否启动了DPD检测机制? 是的。 VPN服务默认开启了DPD探测机制,用于探测用户侧数据中心IKE进程的存活状态。 3次探测失败后即认为用户侧数据中心IKE异常,此时云会删除本端隧道,以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答D
中创建的子网。 远端网关和远端子网为目标端VPN的网关和子网,此时,目标端VPN还未进行创建,可先填写任意值,待目标端VPN创建完成后,再修改。 VPN创建成功后,即可在列表中查看VPN信息,此时VPN网关的状态为“未连接”。当有VPN连接使用该VPN网关时,VPN网关的状态更新为“正常”。
建两个VPN连接,分别连通不同子网? VPN和OBS可以直接通信吗? 用户本地电脑如何连接VPN? 公司网络已通过VPN连通了云,我如何在家访问ECS? 购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接? 如何选择在云上的哪个区域创建VPN网关? 父主题:
修改弹性云服务器的时间后,为什么IP地址丢失了? 问题描述 修改弹性云服务器的时间后,IP地址丢失。 可能原因 由于时间修改跨度超过您的DHCP租约时间导致的。 当前华为云新创建的VPC子网默认DHCP租约为365天(较早创建的VPC子网DHCP租约为24小时),如果您手动修改弹
/v5/{project_id}/p2c-vpn-gateways vpn:p2cVpnGateway:list vpc:publicIps:get √ × 查询终端入云VPN连接列表 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/connections
然后通过VPN实现互联? VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。 这种场景是IPsec VPN的典型场景,请用户放心使用。
站点入云VPN 基础型和专业型1网关规格,支持相互变更。 专业型1、专业型2网关规格,支持相互变更。 专业型1-非固定IP VPN网关规格不支持变更为专业型1;专业型2-非固定IP VPN网关规格不支持变更为专业型2。 以上产品规格升降配,实际情况以console显示为准。 表1
服务端 创建VPN服务端 查询网关下VPN服务端 修改VPN服务端 导出VPN服务端对应的客户端配置 查询租户下所有VPN服务端 校验客户端CA证书 上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 父主题: 终端入云VPN API
怎样修改GoDaddy域名的DNS服务器地址? 当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录 https://sg.godaddy.com/zh网站。 单击“My Account”,进入My
云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确
WinSCP无法连接到Linux云服务器怎么办? 问题现象 Winscp无法连接到服务器。SSH连接工具例如Xshell可以正常连接云服务器。 图1 Winscp连接失败 根因分析 其他SSH工具连接云服务器正常,但是Winscp无法连接到服务器。说明SSH服务是没有问题的,Winscp连接基于的是SFTP协议。
终端入云VPN 客户端连接失败 客户端连接成功,业务无法正常使用
修改华为云域名的DNS服务器地址 修改第三方域名注册商DNS服务器地址 修改万网域名的DNS服务器地址 修改腾讯域名的DNS服务器地址 修改西部数码域名的DNS服务器地址 修改易名中国域名的DNS服务器地址 修改新网域名的DNS服务器地址 修改GoDaddy域名的DNS服务器地址 修改域名D
示例:使用StrongSwan配置云上云下互通 操作场景 云端在VPC中购买了VPN网关和连接,云下客户使用主机安装IPsec软件与云端对接,客户主机在出口网络进行了一对一的NAT映射。 拓扑连接 本场景拓扑连接及策略协商配置信息如图1所示, 云上VPC的VPN网关IP:11.11.11.11,本地子网:192
终端入云VPN 终端入云VPN网关限制 表1 终端入云VPN网关限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的VPN网关数量 50 不支持修改 每VPN网关支持关联的服务端数量 1 终端入云VPN网关的EIP只支持独享带宽,不支持共享带宽。
查询VPN访问策略 功能介绍 根据访问策略ID,查询VPN访问策略。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id}
公司网络已通过VPN连通了云,我如何在家访问云ECS? VPN为IPsec VPN,是连接云上VPC和云下局域网的;家庭网络非公司局域网络的组成部分,无法直接和云上VPC实现互联。 居家办公主机需要访问云上VPC资源可以考虑直接访问服务对应的EIP,或通过SSL VPN(需公司支持
远程连接Linux云服务器报错:Module is unknown 问题描述 远程连接Linux云服务器报错:Module is unknown 图1 Module is unknown 修改此问题需要重启进入救援模式,请评估风险后进行操作。 本节操作涉及云服务器重启操作,可能会导致业务中断,请谨慎操作。