检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端日志显示“AUTH_FAILED” 适用的客户端 Windows OpenVPN Connect 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: AUTH_FAILED 可能原因 用户名和用户密码不匹配。 使用同一个用户名连续输入5次错误密码后,用户会处于被锁定中。 客户
表2 响应Body参数列表 名称 类型 描述 p2c_vpn_gateway p2c_vpn_gateway object vpn_gateway对象 request_id String 请求ID 表3 p2c_vpn_gateway 名称 类型 描述 id String 功能说明:P2C
中将两个子网都加入到VPN中。 针对这种场景,如果用户试图去创建第二条VPN连接,由于两个连接的远端网关地址一样,因此管理控制台界面会提示冲突。 父主题: 组网与使用场景
采用IKEv2进行IPSec协商时,如果隧道流量超时值配置为0,则关闭本端流量超时功能。 若AR路由器使用非固定IP接入云上VPN网关,图 VPN连接配置中“高级>本端身份类型”需设置为“名称”,其值与云上对端网关标识保持一致。 图1 VPN连接配置 配置VPN安全策略。 选择“配置 > 攻击防范 > ACL >
(只支持V1版本)和认证模式,类型选择静态IP,对端IP地址键入华为云VPN网关IP地址11.11.11.11,本地ID选择IPv4 22.22.22.22,调用已配置好的P1提议并输入与华为云侧相同的预共享密钥。 高级配置:建议配置如下,连接类型选择双向,启用NAT穿越,开启对
中将两个子网都加入到VPN中。 针对这种场景,如果用户试图去创建第二条VPN连接,由于两个连接的对端网关地址一样,因此管理控制台界面会提示冲突。 父主题: 组网与使用场景
主备EIP 可以通过先解绑EIP,然后绑定EIP的方式对主备EIP进行修改。 如果EIP已经创建了VPN连接,则无法解绑。 EIP的名称、公网IP类型、带宽大小等属性修改,请参见EIP服务对应资料。 规格 部分规格支持,以管理控制台界面为准。 VPN连接组数 仅“计费模式”为“包年/包月”时需要设置。
待加密数据流的网段请填写真实IP和掩码,请勿调用地址对象。 若客户侧网络存在多出口时,请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公网出口流出,推荐使用静态路由配置选择出口网络。 命令行配置说明: #增加地址对象 ip address-set HWCloud_subnet192.168
监控指标 表1 经典版VPN带宽支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) upstream_bandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。 单位:比特/秒 ≥ 0 bit/s 带宽或弹性公网IP
单击“应用”。 配置BGP邻居,关键参数配置如图 BGP邻居配置所示。 图5 BGP邻居配置 配置路由引入,在“路由引入设置”区域将“协议类型”配置为“Direct”。 父主题: BGP路由模式
指标含义 取值范围 测量对象 监控周期(原始指标) gateway_send_pkt_rate 出云包速率 该指标用于统计测量对象平均每秒出云的数据包数量。 ≥ 0 pps 网关 1分钟 gateway_recv_pkt_rate 入云包速率 该指标用于统计测量对象平均每秒入云的数据包数量。
表2 响应Body参数列表 名称 类型 描述 certificate VpnGatewayCertificate object 证书对象。 request_id String 请求ID。 表3 VpnGatewayCertificate 名称 类型 描述 id String 功能说明:VPN网关证书ID。
入站策略:选择新增,弹出页签键入名称,源IP类型选择子网+掩码,一次输入一个华为云私网网段(192.168.10.0/24,192.168.20.0/24),服务选择所有服务,生效时间选择全天,勾选启用该策略。 出站策略:选择新增,弹出页签键入名称,源IP类型选择子网+掩码,一次输入一个本地私网网段(172
络连通,创建VPN连接之前,需要创建对端网关。 约束与限制 国密型对端网关标识仅支持网关IP,且该网关IP地址值必须是静态地址。 FQDN类型标识的对端网关只支持策略模板模式对接。 VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。 策略模板模式只支持ikev2。 操作步骤
通过虚拟专用网络入口 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在管理控制台左上角单击,选择“网络 > 虚拟专用网络”。 根据不同VPN类型查看监控指标。 站点入云VPN企业版:选择“虚拟专用网络 > 企业版-VPN网关 > 站点入云VPN网关”,单击VPN网关对应“网关IP”
企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面。 单击VPN网关的名称,查看VPN网关详情。 客户端认证类型为证书认证时,可以查看如下详情。 基本信息:可查看VPN网关基本信息和弹性公网IP基本信息。 服务端:可查看服务端基本信息、认证信息、高级配置。
parameter(s) in XXX: disable-dco” 适用的客户端 Linux 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: Options error: Unrecognized option or missing or extra parameter(s)
type %s is invalid. EIP类型%s无效。 请使用正确的EIP类型。 400 VPN.0557 EIPs of the type %s have been sold out. %s类型的EIP已经售罄。 请使用可用的EIP类型。 400 VPN.0558 Incomplete
在管理控制台左上角单击,选择区域和项目。 在管理控制台左上角单击,选择“管理与监管> 云监控服务”。 选择“云服务监控 > 虚拟专用网络”,根据不同告警类型在不同页签下配置告警规则。 站点入云VPN企业版对应VPN网关告警,请从下拉选项中选择“企业版站点入云VPN网关”,单击“资源详情”页签。在VPN网关“操作”列,选择“更多
计费场景 某用户于2024/03/18 15:30:00购买了一个按需计费的企业版VPN网关,规格配置如下: 计费模式:按需计费 网络类型:公网 关联模式:虚拟私有云 规格:专业型1 VPN连接组数:10 HA模式:双活 主EIP带宽大小(Mbit/s):20 主EIP2带宽大小(Mbit/s):20
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
