检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性
视化监控图表。 云监控 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的VPN资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云VPN资源的访问权限。 统一身份认证服务 标签管理服务(Tag
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 最大连接数 10 EIP地址 EIP地址在购买EIP时由系统自动生成。 本示例假设EIP地址生成如下:11.xx.xx.11 服务端 本端网段 192.168.1.0/24 服务端证书 cert-s
表内路由重叠。当客户端连接网关时,会从中分配一个IP地址给客户端使用。 客户端网段需要满足点分十进制/掩码格式,掩码位数在16~26之间。系统在为每个客户端分配IP地址时,需要划分出一个子网掩码为30的子网段,用以保证网络通信正常。因此,请确保您指定的客户端网段所包含的IP地址个数是VPN网关连接数的4倍及以上。
HMAC-SHA-384, and HMAC-SHA-512 with IPsec RFC 4301: Security Architecture for the Internet Protocol RFC 4302: IP Authentication Header RFC 4303:
创建VPN时系统提示权限不足,如何处理? 确认您的账号为子账号。 确保子账号具有“VPN FullAccess”权限。详细操作请参见创建用户组并授权和用户组添加用户。 父主题: 账号权限
expiration_time String 功能说明:到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 表6 QueryClientCaCertificateBody
expiration_time String 功能说明:证书到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 响应示例 校验通过响应: { "name":
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
CaCertificate 名称 类型 描述 id String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time
expiration_time String 功能说明:证书到期时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 created_at String 功能说明:创建时间。
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
创建VPN连接时添加远端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
用户数据中心侧操作步骤 约束与限制 本文操作步骤以运行“CentOS 8.2 64位操作系统”的strongSwan设备为例。其他操作系统,请参考strongSwan官方文档。 操作步骤 在strongSwan官网下载安装包。 不同strongSwan版本的安装配置方式可能存在差异,本示例以strongSwan
取值范围:BOUND,FAULT,BINDING。 issuer String 功能说明:国密签名证书颁发者。 取值范围:1-256个字符。 signature_algorithm String 功能说明:国密签名证书签名算法。 取值范围:1-64个字符。 certificate_serial_number
用户数据中心侧操作步骤 约束与限制 本文操作步骤以运行“CentOS 8.2 64位操作系统”的strongSwan设备为例。其他操作系统,请参考strongSwan官方文档。 操作步骤 在strongSwan官网下载安装包。 不同strongSwan版本的安装配置方式可能存在差异,本示例以strongSwan
GUI安装包,并根据界面提示进行安装。 不同的Windows操作系统下载的安装包不同,如下是3种操作系统的下载方式。 Windows 32位操作系统,可以下载Windows 32-bit MSI installer Windows 64位操作系统,可以下载Windows 64-bit MSI i
如何确定我的账号是因为权限不足而无法创建VPN的? 主账号创建的VPN网关和连接,子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见创建VPN时系统提示权限不足,如何处理? 父主题: 账号权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
