检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据规划 表1 数据规划 部件 参数项 腾讯云规划示例 华为云规划示例 VPC 子网 172.16.0.0/24 192.168.0.0/24 VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 主EIP2:2.2.2.2 互联子网 - 192.168.2.0/24 VPN
数据规划 表1 数据规划 部件 参数项 规划示例 华为云规划示例 VPC 子网 172.16.0.0/16 192.168.0.0/24 192.168.1.0/24 VPN网关 网关IP 1.1.1.1(山石防火墙上行公网网口GE0/0的接口IP) 主EIP:1.1.1.2 主EIP2
cd /opt/ 执行以下命令,启动OpenVPN客户端并连接VPN网关。 openvpn --config /opt/openvpn_config_user-01.conf 回显如下粗体信息,表示OpenVPN连接建立成功。
选择“云服务监控 > 虚拟专用网络 VPN”,根据不同告警类型在不同页签下配置告警规则。 企业版站点入云VPN对应的VPN网关告警,请从下拉选项中选择“企业版站点入云VPN网关”。在“资源详情”页签,选择操作列的“更多 > 创建告警规则”进行配置。
策略模式 操作指引 华为云控制台操作步骤 GreenBow侧操作步骤 结果验证 父主题: 对接GreenBow
策略模式 操作指引 华为云控制台操作步骤 用户数据中心侧操作步骤 结果验证 父主题: 对接strongSwan
文档内容更新为: 修改创建VPN用户、批量创建VPN用户、查询VPN用户、查询VPN用户列表、修改VPN用户、删除VPN用户章节,新增客户端静态IP地址的描述说明。 2024-08-31 第八次正式发布。文档内容更新为: 新增批量创建VPN用户、批量删除VPN用户章节。
图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。 父主题: 组网与使用场景
数据规划 表1 数据规划 部件 参数项 山石防火墙规划示例 华为云规划示例 VPC 子网 172.16.0.0/16 192.168.0.0/24 192.168.1.0/24 VPN网关 网关IP 1.1.1.1(山石防火墙上行公网网口GE0/0的接口IP) 主EIP:1.1.1.2
数据规划 表1 数据规划 部件 参数项 防火墙规划示例 华为云规划示例 VPC 子网 172.16.0.0/24 192.168.0.0/24 VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 备EIP:2.2.2.2 互联子网 - 192.168.2.0/24 BGP
关于虚拟专用网络的价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 创建用户并授权使用VPN 您需要确保用户享有使用VPN服务的“VPN Fullaccess”权限。 关于VPN服务支持的系统权限,请参见权限管理。
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
245 来自 xx.xx.xx.xx 的回复: 字节=32 时间=28ms TTL=245 来自 xx.xx.xx.xx 的回复: 字节=32 时间=28ms TTL=245 来自 xx.xx.xx.xx 的回复: 字节=32 时间=27ms TTL=245 父主题: 通过站点入云VPN
查看云审计日志 用户进入云审计服务创建管理类追踪器后,系统开始记录VPN资源的操作。云审计服务管理控制台会保存最近7天的操作记录。如何查看审计日志,请参考查看审计日志。 父主题: 审计
对接华为AR路由器(双Internet线路双活连接) 静态路由模式 父主题: 站点入云VPN企业版
用户侧数据中心IDC与其中一个VPC建立VPN连接,修改用户侧数据中心设备的远端子网为云上两个VPC子网,VPN对接的VPC1本端子网需要包含通过对等连接或CC连接的子网,对等连接或CC的子网路由包含用户侧数据中心IDC子网。 父主题: 组网与使用场景
用户侧数据中心IDC与其中一个VPC建立VPN连接。 修改用户侧数据中心设备的对端子网为云上两个VPC子网,VPN对接的VPC1本端子网需要包含通过对等连接或CC连接的子网,对等连接或CC的子网路由包含用户侧数据中心IDC子网。 父主题: 组网与使用场景
本示例中,IPsec_nqa1对应VPN网关主EIP所在的VPN连接;IPsec_nqa2对应VPN网关备EIP所在的VPN连接。 destination-address:VPN网关的Tunnel接口地址。 source-address:AR路由器的Tunnel接口地址。
创建虚拟专用网络网关 vpn-gateway createVgw 更新虚拟专用网络网关 vpn-gateway updateVgw 删除虚拟专用网络网关 vpn-gateway deleteVgw 包年/包月创建VPN网关 vpn-gateway createPrePaidVgw
前提条件 已创建终端入云VPN网关。 已创建VPN服务端,且服务端的认证方式为口令认证,具体参见创建服务端。 您需要确定调用API的Endpoint。
