检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何修改当前客户的VPN网关和连接的配额? 进入管理控制台,在界面右上方选择“工单管理 > 新建工单 ” 选择问题所属产品:选择“业务类 > 配额类”。 选择问题类型:单击“配额申请”。 新建工单:单击“新建工单”。 填写区域、问题描述等信息,单击“提交”。 父主题: 配额类
> 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“私网”。 私网 关联模式 选择“虚拟私有云”。 关联ER场景时,请选择“企业路由器”。
企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 计费模式 选择“包年/包月”。 包年/包月 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。
> 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时,请选择“企业路由器”。
> 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时,请选择“企业路由器”。
> 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时,请先选择ER信息。
信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region分为通用Region和专属Region两种。 通用Region指面向公共租户提供通用云服务的Region。 专属
配置VPN时需要注意以下几点: 本端子网与对端子网不能重复。 本端和对端的IKE策略、IPsec策略、PSK相同。 本端和对端子网,网关等参数对称。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN对接成功后两端的服务器或者虚拟机之间需要进行通信,VPN的状态才会刷新为正常。
单击“终端入云VPN网关”进入终端入云VPN网关页面,单击“创建终端入云VPN网关”。 根据界面提示配置参数,单击“立即购买”并完成支付。 VPN网关参数请参见表 VPN网关参数说明。 表1 VPN网关参数说明 参数 说明 取值样例 区域 选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。
ource-path为“/v3/auth/tokens”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由
企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数。 VPN网关1参数说明如表 VPN网关1参数说明所示。 表1 VPN网关1参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“企业路由器”。 企业路由器
配置P1提议:输入提议名称,选择认证方式为Pre-share,认证算法、加密算法和DH组等参数,详细参数参见华为云配置信息说明。 配置P2提议:输入提议名称,协议选择、认证算法、加密算法和PFS等参数,详细参数参见华为云配置信息说明,不启用压缩和生存大小。 配置VPN 对端列表: 基本配置
关名称右侧的按钮进行修改。 根据界面提示,修改VPN网关的名称、本端子网。 单击“确定”。 VPN网关参数修改请参见VPN网关参数修改说明。 表1 VPN网关参数修改说明 参数 说明 是否支持修改 名称 VPN网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持
> 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时,请先选择ER信息。
删除用户/用户组 场景描述 仅“客户端认证类型””选择“口令认证(本地)”,且已创建用户/用户组时可以删除。 操作须知 删除用户后,该用户的连接会中断,无法再连接,请谨慎操作。 删除用户操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
静态路由”,分别填写到主EIP、主EIP2的静态路由信息后,单击“添加”,关键参数配置如图 静态路由配置所示。 图1 静态路由配置 配置tunnel接口。 选择“高级 > 接口管理 > 逻辑接口”。 配置两个tunnel接口,信息填写完毕后单击“添加”。 关键参数配置如图 tunnel接口配置所示。 图2 tunnel接口配置
导入后右下角会弹出“已成功导入文件”的提示。 双击Windows任务栏中的图标,打开“OpenVPN GUI”界面,根据界面提示配置参数,单击“确定”。 表1 OpenVPN Connect参数说明 参数 说明 参数取值 用户名 输入“用户管理”中已创建的用户。 Test_01 密码 输入“用户管理”中已创建用户的密码。
关,图 VPN连接配置中“高级>本端身份类型”需设置为“名称”,其值与云上对端网关标识保持一致。 图1 VPN连接配置 配置VPN安全策略。 选择“配置 > 攻击防范 > ACL > 高级ACL”,高级ACL填写完毕后单击“添加”,关键参数配置如图 高级ACL规则配置所示。 图2
> 静态路由”,新建一条目的为华为云子网的静态路由,下一跳指向本地出接口网关IP。 图5 新建静态路由 表2 新建静态路由参数设置 参数名称 说明 协议类型 IPv4。 源虚拟路由器 选择默认的“public”。 目的地址/掩码 云端子网地址。 目的虚拟路由器 选择默认的“public”。
> 静态路由”,新建一条目的为华为云子网的静态路由,下一跳指向本地出接口网关IP。 图5 新建静态路由 表2 新建静态路由参数设置 参数名称 说明 协议类型 IPv4。 源虚拟路由器 选择默认的“public”。 目的地址/掩码 云端子网地址。 目的虚拟路由器 选择默认的“public”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
