检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 登录AR路由器Web管理界面。 此处以AR651 V300R019C13SPC200为例,不同设备型号、系统版本的Web管理界面可能存在差异,配置时请以对应设备型号、系统版本的产品文档为准。 配置基础设置。 选择“高级 > IP业务 > 路由 > 静态路由配置 > IPv4 静
操作步骤 登录AR路由器Web管理界面。 此处以AR651 V300R019C13SPC200为例,不同设备型号、系统版本的Web管理界面可能存在差异,配置时请以对应设备型号、系统版本的产品文档为准。 配置VPN连接。 选择“高级 > VPN > IPSec > IPSec策略管理”。
前提条件 请确认已获取服务端证书及私钥,并已创建用户及用户密码。如何自签发证书,请参见通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 请确认已通过云证书管理服务(Cloud Certificate Manager,CCM)托管服务端证书。如何托管服务端证书,请参见使用CCM托管服务端证书。
中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN服务仅支持对端网关使用策略模式进行连接。 VPN网关在非固定IP接入模式下仅支持IKEv2,不支持IKEv1。 VPN网
查询资源实例数量 功能介绍 根据标签查询资源实例数量。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/{resource_type}/resource-instances/count 表1 参数说明 名称 类型 是否必选 说明 project_id
ype}/resource-instances/count vpn:resourceInstances:count - √ x 父主题: 服务公共接口授权项列表
每VPN网关支持关联的服务端数量 1 终端入云VPN网关的EIP只支持独享带宽,不支持共享带宽。 终端入云VPN服务端限制 表2 终端入云VPN服务端限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每服务端支持导入的客户端CA证书数量 10 不支持修改 每服务端支持添加的本端网段数量
本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168.0.0/24 192.168.1.0/24 BGP ASN BGP自治系统号码。 64512 HA模式 选择VPN网关的工作模式。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2
查询资源实例列表 功能介绍 根据标签查询资源实例列表。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/{resource_type}/resource-instances/filter 表1 参数说明 名称 类型 是否必选 说明 project_id
服务公共接口授权项列表 VPN配额 VPN标签 父主题: 权限和授权项
Project) 查询VPN配额 GET /v5/{project_id}/vpn/quotas vpn:quota:list - √ × 父主题: 服务公共接口授权项列表
Project) 查询VPN配额 GET /v5/{project_id}/vpn/quotas vpn:quota:list - √ × 父主题: 服务公共接口授权项列表
ype}/resource-instances/count vpn:resourceInstances:count - √ x 父主题: 服务公共接口授权项列表
上传证书:单击下拉框最下方的“上传证书”,跳转至云证书管理服务。按照界面提示上传服务端证书,详细步骤请参见上传已有SSL证书。 推荐使用强密码算法的证书,如RSA3072/4096。 说明: 用户在完成服务端配置后,在云证书管理服务中删除了引用的服务端证书,并不影响服务端证书的可用性。 请根据实际需要进行选择
配置VPN 在华为云香港区域购买VPN,配置云上VPN服务。 在管理控制台左上角单击图标,选择“中国-香港”区域。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏,选择“虚拟专用网络 > 经典版”。 在VPN网关页面,单击“创建VPN网关” 根据界面提示,如表1所示填写对应参数后,单击“立即购买”。
操作列的“配置服务端”。 在“服务端”界面,选择客户端认证类型“口令认证(本地)”,单击确定。 选择“访问策略”,单击“创建策略”,填写名称、用户组、目的网段和描述,单击确定。 单策略目的网段数量:10。 访问策略数量最大规格:100。 父主题: 终端入云VPN服务端管理
单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 选择“访问策略”,选择目标策略所在行,单击操作列“删除”。 在“删除策略”的弹窗页,单击“确定”。 父主题: 终端入云VPN服务端管理
在用户创建VPN网关时,系统会随机分配一个IP地址和VPC进行绑定,且这个IP地址也只能绑定1个VPC。 因为VPN的网关IP存在预置数据,在创建VPN网关时也不能指定IP地址。删除VPN网关时会释放IP地址与VPC的绑定关系;重新创建VPN网关时系统会重新随机分配网关IP地址。
单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户”,选择目标用户所在行,单击操作列的“重置密码”。 在“重置密码”的弹窗页,填写新密码并确认新密码,单击确定。 为保障账号安全,建议用户定期修改密码。 父主题: 终端入云VPN服务端管理
单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户”,选择需要删除的用户,单击“删除用户”。 在“删除用户”的弹窗页,单击“确定”。 父主题: 终端入云VPN服务端管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
