策略模式 操作指引 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接深信服防火墙
VPN的支持自定义策略授权项如下所示: 【示例】VPN网关,包含VPN 网关接口对应的授权项,如创建VPN网关、查询VPN网关、查询VPN网关列表、更新VPN网关、删除VPN网关等接口。 “√”表示支持,“x”表示暂不支持。 父主题: 权限和授权项
# VPN网关备EIP+空格+255.255.255.255+空格+防火墙公网IP的网关地址 配置华为云私网IP的静态路由。
附录 获取项目ID 状态码 错误码
审计 支持审计的关键操作列表 查看云审计日志
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性
续费 续费概述 手动续费 自动续费
√ √ √ 更新VPN网关 √ 企业版VPN:√ 经典版VPN:× × 删除VPN网关 √ 企业版VPN:√ 经典版VPN:× × 创建VPN连接 √ 企业版VPN:√ 经典版VPN:√ × 查询VPN连接 √ √ √ 查询VPN连接列表 √ √ √ 更新VPN连接 √ 企业版VPN
BGP路由模式 操作指引 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接华为USG防火墙
静态路由模式 操作指引 华为云控制台操作步骤 阿里云控制台操作步骤 结果验证 父主题: 对接阿里云
静态路由模式 场景介绍 数据规划 云侧控制台操作步骤 山石防火墙侧操作步骤 结果验证 父主题: 对接山石防火墙
图2 tunnel接口配置 配置VPN连接。 选择“高级 > VPN > IPSec > IPSec策略管理”。 配置两个tunnel的IKE策略、IPSec策略,关键参数配置如图 第一条VPN连接配置、图 第二条VPN连接配置所示。
静态路由模式 操作指引 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接华为USG防火墙
策略模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
connections { vco1 { #添加IPsec-VPN隧道1的VPN配置 version = 2 # 指定IKE版本,需与华为云连接1的IKE版本保持一致,2表示IKEv2。
BGP路由模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。
静态路由模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
上传证书时报错,提示“上传证书域名格式错误” 故障现象 上传证书到云证书管理服务CCM时报错,提示“上传证书域名格式错误”。 可能原因 证书的域名格式不符合规范,正确的格式应该是“xxx.com”、“xxx.cn”等。 处理步骤 重新生成符合规范的证书。如何生成证书,具体请参考通过
