检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品规格 站点入云VPN 终端入云VPN
权限管理 创建用户并授权使用VPN VPN自定义策略
计费FAQ 站点入云VPN企业版 站点入云VPN经典版
标签管理 应用场景 站点入云VPN企业版 终端入云VPN
权限管理 基于IAM进行权限管理 站点入云VPN授权项列表 终端入云VPN授权项列表 服务公共接口授权项列表
数据规划 表1 数据规划 部件 参数项 华为USG防火墙规划示例 华为云规划示例 VPC 子网 172.16.0.0/24 192.168.0.0/24 VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 备EIP:2.2.2.2 互联子网 - 192.168.2.0/
发送“POST https://{endpoint}/v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers”,project_id为项目ID。{p2c_vgw_id}为已创建的终端入云VPN网关ID。
图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。 父主题: 组网与使用场景
图4 网段信息配置 配置VPN连接。 选择“网络 > VPN > IPSec VPN”,在“IPSec VPN”页签下,单击“新建”。 在“对端选项”下拉选项中单击+号,添加对端信息。
打开OpenVPN客户端。 导入新的客户端配置文件。 使用客户端重新连接VPN网关。 Windows系统,按Win+R,输入cmd,打开命令窗口。 Linux系统,以root用户登录,打开命令行窗口。
父主题: 终端入云VPN
示例六:创建用户和用户组 操作场景 本章节指导用户通过调用API来创建VPN用户和用户组。 前提条件 已创建终端入云VPN网关。 已创建VPN服务端,且服务端的认证方式为口令认证,具体参见创建服务端。 您需要确定调用API的Endpoint。
服务公共接口 VPN配额 VPN标签 父主题: API
约束与限制 站点入云VPN 终端入云VPN
父主题: 终端入云VPN
静态路由模式 操作指引 华为云控制台操作步骤 GreenBow侧操作步骤 结果验证 父主题: 对接GreenBow
策略模式 场景介绍 数据规划 云侧控制台操作步骤 山石防火墙侧操作步骤 结果验证 父主题: 对接山石防火墙
静态路由模式 操作指引 华为云控制台操作步骤 用户数据中心侧操作步骤 结果验证 父主题: 对接strongSwan
策略模式 操作指引 华为云控制台操作步骤 阿里云控制台操作步骤 结果验证 父主题: 对接阿里云
使能防火墙IPSecVPN能力。 选择“网络 > IPSecVPN > DLAN运行状态”。 在“VPN运行状态”区域,勾选“开启VPN服务”。 配置IPSecVPN线路。 选择“网络 > IPSecVPN > 基本配置”。 在“IPSec VPN线路”区域,单击“新增线路”。
