审计与日志 VPN支持记录用户账号发出的所有资源创建、删除和修改事件,以日志文件方式发送到云审计服务(CTS),以便用户查询、审计和溯源。 图1 审计与日志 相关链接: 如何查看审计日志,请参见查看审计日志。 父主题: 安全
数据规划 表1 数据规划 部件 参数项 山石防火墙规划示例 华为云规划示例 VPC 子网 172.16.0.0/16 192.168.0.0/24 192.168.1.0/24 VPN网关 网关IP 1.1.1.1(山石防火墙上行公网网口GE0/0的接口IP) 主EIP:1.1.1.2
在修改连接高级策略时,系统会先删除,再重建VPN连接,如果在页面创建过程中出现短暂的删除中或创建中属于正常现象,切勿重复创建同一连接(本端子网、远端子网、远端网关相同的连接); 如果页面长时间停留在删除或创建中,请提交工单解决。 父主题: Console与页面使用
tags Array of VpnResourceTag objects 标签列表。 表5 CaCertificate 名称 类型 描述 id String 证书ID。 serial_number String 证书序列号。
打开OpenVPN客户端。 导入新的客户端配置文件。 使用客户端重新连接VPN网关。 Windows系统,按Win+R,输入cmd,打开命令窗口。 Linux系统,以root用户登录,打开命令行窗口。
API概览 虚拟专用网络提供的接口参见表1,各接口对应的权限说明请参见权限策略和授权项。 表1 VPN接口说明 类型 说明 站点入云VPN API VPN网关 站点入云VPN网关的创建、查询、更新、删除以及查询站点入云VPN网关可用区等接口。
本示例中,IPsec_nqa1对应VPN网关主EIP所在的VPN连接;IPsec_nqa2对应VPN网关主EIP2所在的VPN连接。 destination-address:VPN网关的Tunnel接口地址。 source-address:AR路由器的Tunnel接口地址。
在VPN网关的“服务端”页签中修改本端网段。 断开客户端连接,重新接入。 查看客户端设备是否可以接收到VPN网关推送的路由。 Windows:使用route print命令。 Linux:使用ip route show all命令。
身份认证与访问控制 站点入云VPN连接支持通过预共享密钥(PSK)方式对对端网关进行身份验证。 只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 相关链接: 预共享密钥 父主题: 安全
虚拟专用网络的配额是什么? 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。
对端网关 对端网关是用户数据中心的VPN设备或软件应用程序。管理控制台上创建的对端网关是云上虚拟对象,用于记录用户数据中心实体设备的配置信息。 相关链接: 创建对端网关。 父主题: 基本概念
应用示例 示例一:创建站点入云VPN网关 示例二:创建对端网关 示例三:创建VPN双连接 示例四:创建VPN连接监控 示例五:创建服务端 示例六:创建用户和用户组 示例七:创建访问策略
选择“网络 > 虚拟专用网络”。 配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数说明如表 VPN网关参数说明所示。
用户在设置完对端子网后,无需在VPC中增加路由信息,VPN服务会自动在VPC中下发到达对端子网的路由。 子网不支持D类组播地址,E类保留地址和127开头的环回地址。 父主题: 基本概念
API 站点入云VPN API 终端入云VPN API 服务公共接口
数据规划 表1 数据规划 部件 参数项 规划示例 华为云规划示例 VPC 子网 172.16.0.0/16 192.168.0.0/24 192.168.1.0/24 VPN网关 网关IP 1.1.1.1(山石防火墙上行公网网口GE0/0的接口IP) 主EIP:1.1.1.2 主EIP2
cd /opt/ 执行以下命令,启动OpenVPN客户端并连接VPN网关。 openvpn --config /opt/openvpn_config_user-01.conf 回显如下粗体信息,表示OpenVPN连接建立成功。
选择“云服务监控 > 虚拟专用网络 VPN”,根据不同告警类型在不同页签下配置告警规则。 站点入云VPN企业版对应的VPN网关告警,请从下拉选项中选择“企业版站点入云VPN网关”。在“资源详情”页签,选择操作列的“更多 > 创建告警规则”进行配置。
策略模式 操作指引 华为云控制台操作步骤 用户数据中心侧操作步骤 结果验证 父主题: 对接StrongSwan
修改创建VPN网关、查询VPN网关、查询VPN网关列表、更新VPN网关、创建对端网关、查询对端网关、查询对端网关列表、更新对端网关、创建VPN连接、查询VPN连接、查询VPN连接列表、更新VPN连接章节,新增“tags”参数。
