站点入云VPN 本文所述最大转发带宽在以下条件测得,受客户侧及公网等影响因素较多,请以实际测试为准。 IKE策略版本为v2、认证算法为MD5、加密算法为AES128-GCM、DH算法为group15、本端标识和对端标识为IP Address。 表1 站点入云VPN产品规格 对比项
客户端日志显示“Unrecognized option or missing or extra parameter(s) in xxx.ovpn:108: data-ciphers (2.4.12)” 适用的客户端 Linux 故障现象 连接时报错,无法正常连接,客户端日志中记录如下错误
入门指引 功能支持区域 以控制台实际上线区域为准。 场景描述 企业职员A在出差途中,临时需要访问云上某业务网站,该网站的服务器部署在华为云上,企业职员A希望在个人PC上,使用VPN客户端软件对该网站进行访问。 约束与限制 客户端网段和需要访问的VPC中的目标网段不能重叠,且不能包含
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP
VPN与云连接配合使用实现云下数据中心与云上多VPC互通 操作场景 本任务中用户通过VPN接入华为云,在华为云端有多个区域,每个区域中都创建了VPC。通过配置云连接实现用户数据中心网络和云端多个区域的VPC子网互联互通。 相同区域的多个VPC也可通过云连接互联。 前提条件 前置资源
查询资源实例数量 功能介绍 根据标签查询资源实例数量。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/{resource_type}/resource-instances/count 表1 参数说明 名称 类型 是否必选 说明 project_id
终端入云VPN API 终端入云VPN网关 服务端 用户管理 访问策略 父主题: API
终端入云VPN授权项列表 VPN网关 服务端 用户管理 访问策略 父主题: 权限管理
终端入云VPN授权项列表 VPN网关 服务端 用户管理 访问策略 父主题: 权限和授权项
终端入云VPN 终端入云VPN网关管理 终端入云VPN服务端管理 终端入云VPN客户端管理 终端入云VPN费用管理
站点入云VPN经典版 经典版VPN网关管理 经典版VPN连接管理 经典版VPN管理(墨西哥城一/圣保罗一) 经典版VPN费用管理
通过站点入云VPN经典版实现数据中心和VPC互通 入门指引 购买VPN(墨西哥城一/圣保罗一) 创建VPN网关 创建VPN连接 配置对端设备
通过终端入云VPN实现移动端和VPC互通 入门指引 步骤一:创建VPN网关 步骤二:配置服务端 步骤三:配置客户端 步骤四:验证连通性
企业版VPN费用管理 按需VPN网关转包年/包月 包年/包月EIP带宽升配/降配 包年/包月VPN连接组数升配/降配 父主题: 站点入云VPN企业版
组网与使用场景 是否可以通过VPN实现跨境访问网站? 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 连接云下的多台服务器需要购买几个连接? IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别? VPN支持将两个VPC互连吗? 使用VPN会对本地网络造成哪些影响
OpenSUSE 配套版本 OpenSUSE版本及相关依赖信息如配套版本所示。 表1 配套版本 OpenSUSE版本 OpenSSL版本 OpenVPN版本 15.5 1.1.1 2.5及以上版本 操作步骤 以root用户登录CentOS系统,打开命令行窗口。 配置zypper源。
数据保护技术 站点入云VPN是基于IKE/IPsec协议族,提供IP层安全的隧道技术,为IP数据包提供机密性和完整性,避免用户数据在不安全网络(如Internet)上被窃取、泄漏和篡改。 用户在创建站点入云VPN连接时,可以在策略配置中对数据进行加密和认证算法的配置。 站点入云VPN
路由设置 如何理解VPN连接中的远端网关和远端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 父主题: 站点入云VPN经典版
路由设置 如何理解VPN连接中的对端网关和对端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 什么是NQA 父主题: 站点入云VPN企业版
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 版本 v1(v1版本安全性较低,如果用户设备支持v2版本,建议选择v2) v2(默认) 协商模式 Main(默认) Aggressive 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低
