检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 上传CA证书。
客户端连接成功,业务无法正常使用 客户端无法ping通ECS的私网IP地址 客户端业务访问过程中出现丢包 客户端流量不通,且连接时有报错 父主题: 终端入云VPN
选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数说明如表1所示。此处仅对关键参数进行说明,非关键参数请保持默认。
在调用VPN服务的API之前,请确保已经充分了解VPN服务相关概念,详细信息请参见《虚拟专用网络产品文档》的“产品介绍”章节《虚拟专用网络用户指南》的“产品介绍”章节。 目前VPN分为经典版和企业版两类产品,本文只针对企业版VPN。
VPN服务默认开启抗重放功能。 图2 重放攻击原理 资源隔离 VPN默认为每个用户创建独立的VPN网关,提供租户网关隔离防护能力,确保租户的数据安全。 该特性仅企业版VPN支持,经典版VPN不支持。
选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数说明如下所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。
同一条命令中,Tunnelx和IPsec_nqax需要同属于一条VPN连接。 结果验证 登录管理控制台。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 此时可以看到两条VPN连接状态均变为“正常”。
如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
客户端日志显示“error=unable to get issuer certificate: ” 适用的客户端 Windows OpenVPN GUI 故障现象 客户端连接时无法正常连接终端入云VPN网关。
两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? 安全组默认放行了出方向的所有端口,入方向需要按照实际需要添加放行规则,确认接收ping报文的ECS安全组放行了入方向的ICMP。 父主题: 连接故障或无法PING通
已购买并配置虚拟专用网络VPN,与云上的至少一个虚拟私有云VPC连通。若未开通虚拟专用网络VPN请参考通过企业版站点入云VPN实现数据中心和VPC互通进行配置。
VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。
在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 选择“终端入云VPN网关”页签,单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户”,查看用户是否配置了静态IP。
标签共由两部分组成:“键”和“值”,其中,“键”和“值”的命名规则如表 VPN标签命名规则所示。 表1 VPN标签命名规则 参数 规则 样例 键 不能为空。 对于同一虚拟专用网络键值唯一。 长度不超过128个字符。
用户数据中心与云进行VPN对接时,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。
选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”,在筛选条件中选择“ID”,并输入2中复制的ID,单击图标即可查找到该资源。
对接山石防火墙 静态路由模式 BGP路由模式 策略模式 父主题: 站点入云VPN企业版
查看方式: 登录虚拟专用网络控制台,在左侧导航栏,选择“虚拟专用网络 > VPN网关”,在列表中找到连通本地IDC所使用的VPN网关,单击VPN网关名称,查看关联的虚拟私有云和本端子网。
云证书管理服务CCM中上传证书失败 上传证书时报错,提示“证书链长度必须大于1” 上传证书时报错,提示“上传证书域名格式错误” 父主题: 终端入云VPN
在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 选择“终端入云VPN网关”页签,单击目标VPN网关操作列的“查看服务端”。 在服务端页签的基本信息中查看服务端ID,在高级配置中查看服务端的端口和协议。
