检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户可以通过配置“消息通知服务”和 “云监控服务”实现VPN监控结果异常提醒。 配置消息通知服务 登录管理控制台。 选择“管理与监管>消息通知服务” 选择“主题 > 创建主题”,创建一个主题,如VPN-huaweicloud。 选择“订阅 > 添加订阅”。
父主题: 服务端
父主题: 服务端
父主题: 服务端
VPN建立后您的数据中心或局域网无法访问弹性云服务器? 我们提供的安全组默认不允许任何源访问,请确认您的安全组是否配置允许远端的子网地址访问。 父主题: 连接故障或无法PING通
处理步骤 找到目标服务端证书,右键单击属性。 单击“详细信息”,查看证书中是否包含“服务器身份验证”的值。如图 服务端证书所示。 图1 服务端证书 如果证书中不包含“服务器身份验证”扩展属性,需要重新生成服务端证书。
上传证书时报错,提示“证书链长度必须大于1” 故障现象 上传证书到云证书管理服务CCM时报错,提示“证书链长度必须大于1”。 可能原因 证书文件中没有上传该证书的上级CA证书。 约束条件 云证书管理服务CCM中上传证书之前,需要确保已经生成服务端证书、CA证书和服务端私钥。
如何生成证书,具体请参考通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 登录管理控制台。 进入云证书管理服务,上传证书。 如何上传证书,具体请参考通过云证书管理服务CCM托管服务端证书。 父主题: 云证书管理服务CCM中上传证书失败
处理步骤 找到目标服务端证书,双击打开。 单击“详细信息”,查看证书中是否包含“服务器身份验证”的值。如图 服务端证书所示。 图1 服务端证书 如果证书中不包含“服务器身份验证”扩展属性,需要重新生成服务端证书。
方案概述 应用场景 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线构建满足企业通信的大规模混合云组网。
用户可以通过配置“消息通知服务”和 “云监控服务”实现VPN监控结果异常提醒。 父主题: 监控类
系统进入“服务配额”页面。 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
用户可以通过云监控服务提供的管理控制台检索VPN服务产生的事件监控和告警信息。
单击“服务列表”,选择“计算 > 弹性云服务器”。 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式),具体请参见VNC方式登录。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。
流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时,存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时,存在流量丢包。
云上云下无法Ping通 故障现象 云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确。 互联子网的ACL规则配置不正确。 客户设备侧放通策略配置不正确。
每个region能够提供的EIP最大带宽不同,EIP的最大带宽受限于EIP服务,可以使用工单来提高帐户下的EIP的最大带宽。 取值范围:1-1000,具体取值请参考弹性公网服务创建eip资料。 bandwidth_name String 功能说明:EIP的带宽名称。
查看云审计日志 用户进入云审计服务创建管理类追踪器后,系统开始记录VPN资源的操作。云审计服务管理控制台会保存最近7天的操作记录。如何查看审计日志,请参考查看审计日志。 父主题: 审计
当前VPN服务独立计费,不能使用共享流量包。 父主题: 站点入云VPN经典版
当前VPN服务独立计费,不能使用共享流量包。 父主题: 热点问题
