检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同一个VPN网关创建两条连接:若这两条连接的远端子网存在包含关系,在访问的目的网络处于交集网段部分时,按照创建连接的先后顺序匹配VPN连接,且与连接状态无关(策略模式不能按照掩码长度进行匹配)。 父主题: Console与页面使用
加密和完整性校验放在相同的载荷中。AES-GCM同时具备保密性、完整性和可认证性的加密形式与v2的配合比较好。 父主题: Console与页面使用
为了增强安全性,云默认开启PFS,请用户在配置用户侧数据中心网关设备时确认也开启了该功能,否则会导致协商失败。 父主题: Console与页面使用
多人访问ECS,是否可以给每个客户机安装一套IPsec软件和云端建立VPN连接? 不可以。 VPN打通的是两个局域网的网络,用户侧数据中心局域网内多台主机都安装IPsec软件,实际情况是用户侧数据中心多个主机使用同一个公网IP与云端对接,云端的VPN网关会收到来自用户侧数据中心不
可修改。 创建VPN连接:VPN连接需要指定连接的名称、关联已创建的VPN网关、指定本端子网、预共享密钥、远端网关、远端子网和协商策略信息。其中连接名称、本端子网、预共享密钥、远端网关、远端子网和协商策略在创建完成后可以修改。 父主题: Console与页面使用
网, 用户侧的网关就是远端网关。 远端网关IP就是用户侧网关的公网IP,远端子网指需要和VPC子网互联的子网。 父主题: Console与页面使用
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? 用户侧数据中心配置VPN设备时,是需要独立创建ACL,且该ACL会被IPsec的策略引用。 云上配置VPN服务时,会根据管理控制台界面填入的本端子网和远端子网自动生成ACL,然后下发给VPN网关。其中ACL中的rule数量是两端子网数量的乘积。
输入2个不相同的DNS地址。 非255.255.255.255。 关闭域名访问 默认关闭域名访问。 关闭 创建用户组。 在“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 在“用户管理 ”的页签中,选择“用户组”,单击“创建用户组”。 根据界面提示配置参数,单击“确定”。 本示例仅对关键参数进行说明。
若包年/包月公网VPN网关规格为“专业型1”或“专业型2”,您可以在VPN网关页面修改网关规格,升级非固定IP接入功能。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
VPC子网路由条目数不得大于200,即VPC中VPN远端子网数、专线的远端子网数、VPC对等连接子网数以及自定义路由条目数的总和不得大于200。 父主题: Console与页面使用
若包年/包月公网VPN网关规格为“专业型1”或“专业型2”,您可以在VPN网关页面修改网关规格,升级非固定IP接入功能。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
若包年/包月公网VPN网关规格为“专业型1”或“专业型2”,您可以在VPN网关页面修改网关规格,升级非固定IP接入功能。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
删除用户/用户组 场景描述 仅“客户端认证类型””选择“口令认证(本地)”,且已创建用户/用户组时可以删除。 操作须知 删除用户后,该用户的连接会中断,无法再连接,请谨慎操作。 删除用户操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
Connect参数说明 参数 说明 参数取值 用户名 输入“用户管理”中已创建的用户。 Test_01 密码 输入“用户管理”中已创建用户的密码。 请根据实际配置 右键选中Windows任务栏中的图标,单击“连接”。 当任务栏中的图标变成,表示连接成功。 父主题: 通过终端入云VPN实现移动端和VPC互通
现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。 处理步骤 请在客户端设备上尝试访问其他Internet服务,查看网络是否正常。 如果无法访问,请联系运营商排除网络问题。 登录华为云管理控制台。 找到对应的VPN网关,查看服务端的协议和端口与客户端配置文件中的信息是否一致。
客户端认证类型 默认选择“口令认证(本地)”。 用户组 名称:Testgroup_01 用户 名称:Test_01 密码:请根据实际配置 所属用户组:Testgroup_01 访问策略 名称:Policy_01 目的网段:192.168.1.0/24 用户组:Testgroup_01 操作流程
given time 可能原因 客户端设备无法正常访问Internet网络。 现有客户端配置文件与VPN网关“服务端”页签中的客户端配置文件不一致。 处理步骤 请在客户端设备上尝试访问其他Internet服务,查看网络是否正常。 如果无法访问,请联系运营商排除网络问题。 请登录华为云管理控制台。
客户端正常连接终端入云VPN网关,但不能ping通需要访问的ECS的IP地址。 可能原因 客户端设备或ECS禁止ping探测。 ECS安全组禁止ping探测。 VPN网关本端网段未包含需要访问的ECS的IP地址。 没有配置用户所属用户组,或者用户组没有配置对应访问策略。 当用户修改指
单击“高级配置”右侧的按钮,对端口、加密算法和域名访问进行修改。 DNS服务器地址修改后,客户端需要重新连接才能生效。 单击确定。 修改认证类型操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。
VPN和OBS可以直接通信吗? 可以。 用户站点通过VPN访问OBS服务,需要使用VPC终端节点服务。需要为内网DNS和OBS分别申请两个终端节点。 详细配置请参见访问OBS。 在用户侧配置云的内网DNS和路由 父主题: 组网与使用场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
