配置Linux客户端 Ubuntu CentOS Debian RedHat Linux OpenSUSE 父主题: 终端入云VPN客户端管理
ESPmax =4194303B 父主题: 站点入云VPN经典版
结果验证 查看VPN连接。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。
计费模式 VPN计费模式概述 包年/包月概述 父主题: 终端入云VPN
VPN网关1 接入子网 用于VPN网关和VPC通信,请确保选择的接入子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关1默认使用2个EIP。
VPN配置完成了,为什么连接一直处于未连接状态? 可能存在信息配置错误,请从以下方面进行排查: 确认两端的预共享密钥和协商信息一致,云上与用户侧数据中心的本端子网/对端子网、本端网关/对端网关互为镜像。 确认用户侧数据中心设备的路由、NAT和安全策略配置无误。
取值范围: vpn-gateway:站点入云VPN网关。 customer-gateway:对端网关。 vpn-connection:VPN连接。 p2c-vpn-gateways:终端入云VPN网关。 resource_id String 是 资源ID。
操作指引 场景介绍 华为云VPN网关通过策略模式对接TheGreenBow VPN Client的典型组网如图1所示。 图1 典型组网 本场景下,TheGreenBow VPN Client推荐使用单IP地址方案,华为云VPN网关的主备EIP和该IP地址创建一组VPN连接。
配置对端设备 配置对端设备详细请参见《虚拟专用网络管理员指南》,该指南可以帮助您配置本地的VPN设备,实现您本地网络与华为云VPC子网的互联互通。
表1 计费公式 资源类型 计费公式 资源单价 VPN网关 元/月·个 请以虚拟专用网络价格详情中的价格为准。 VPN连接组 元/月·10个 请以虚拟专用网络价格详情中的价格为准。 EIP 元/月·M 请以弹性公网IP价格详情中的价格为准。
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。
查询弹性云服务器的IP地址步骤: 在“终端入云VPN网关”页面,单击目标VPN网关的虚拟私有云的名称。 在“基本信息 ”的页签中,选择“资源 > 弹性云服务器”,单击右侧已创建ECS的个数。 在弹性云服务器页面,选择目标ECS的IP地址列,查看私有IP。
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 策略模式
取值范围: vpn-gateway:站点入云VPN网关。 customer-gateway:对端网关。 vpn-connection:VPN连接。 p2c-vpn-gateways:终端入云VPN网关。
2 步骤二:创建对端网关 添加数据中心的VPN设备为对端网关。 3 步骤三:创建VPN连接 VPN网关的主EIP、主EIP2和对端网关组建两条VPN连接。 连接2的连接模式、预共享密钥、IKE/IPsec策略需要和连接1的配置保持一致。
URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,
表2 计费公式 资源类型 计费公式 资源单价 VPN网关 VPN网关规格单价 * 计费时长 请以虚拟专用网络价格详情中的价格为准。 VPN连接组 VPN连接组单价 * 计费时长 请以虚拟专用网络价格详情中的价格为准。
结果验证 大约5分钟后,查看VPN连接状态。 华为云 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 山石防火墙 选择“网络 > VPN > IPSec VPN”,两条VPN连接状态显示为正常。
如何在已创建的VPN连接中,限定特定的主机访问云上子网? VPN监控可以监控哪些内容? EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 虚拟专用网络是否支持SSL VPN? VPN配置下发后,多久能够生效? 无带宽信息的网关无法创建新的连接如何解决?
用户管理 创建VPN用户 批量创建VPN用户 查询VPN用户 查询VPN用户列表 修改VPN用户 删除VPN用户 批量删除VPN用户 修改VPN用户密码 重置VPN用户密码 创建VPN用户组 查询VPN用户组 查询VPN用户组列表 修改VPN用户组 删除VPN用户组 添加VPN用户到组
