检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
e = serverAuth。示例如下粗体: ...... keyUsage = nonRepudiation,digitalSignature,keyEncipherment extendedKeyUsage = serverAuth ...... 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
查看云审计日志 用户进入云审计服务创建管理类追踪器后,系统开始记录VPN资源的操作。云审计服务管理控制台会保存最近7天的操作记录。如何查看审计日志,请参考查看审计日志。 父主题: 审计
请确认资源的id是否填写正确或该租户下是否确实存在该资源。 400 VPN.0030 The system is busy, please try later. 系统繁忙,请稍后重试。 请稍后重试。 400 VPN.0031 Repeated operation. 重复操作。 请稍后重试。 终端入云VPN
OpenSSL版本 OpenVPN版本 15.5 1.1.1 2.5及以上版本 操作步骤 以root用户登录CentOS系统,打开命令行窗口。 配置zypper源。 执行以下命令,备份系统原有的配置文件。 mkdir /etc/zypp/repos.d/repo_bakmv /etc/zypp/repos
通过云证书管理服务CCM购买证书 背景信息 用户除向CA机构申购证书、自签发证书渠道外,也可以通过云证书管理服务购买证书。支持同时购买服务端和客户端证书,也支持单独购买服务端或客户端证书。 约束条件 通过云证书管理服务购买服务端证书,需要在客户端配置文件中增加服务端根证书内容。 操作步骤
在配置客户端前,请谨慎操作增删改VPN网关本端子网、VPN连接的对端子网和策略配置,可能会导致网络中断。 操作系统支持列表 表1 操作系统支持列表 操作系统类型 操作系统版本 客户端版本 如何操作 Windows Windows10及以上 OpenVPN GUI 2.6及以上版本
创建主题”,创建一个主题,如VPN-huaweicloud。 选择“订阅 > 添加订阅”。 调用主题,协议选择邮件,终端填写接收消息的Email地址。 添加订阅后系统会给您的Email发送一封确认邮件,请在您的Email中进行确认。 配置云监控服务 登录管理控制台。 选择“管理与监管>云监控服务” 创建VPN网关带宽使用率告警规则。
修改协商策略后,页面显示资源不存在,如何处理? 此问题为页面刷新周期问题。 在修改连接高级策略时,系统会先删除,再重建VPN连接,如果在页面创建过程中出现短暂的删除中或创建中属于正常现象,切勿重复创建同一连接(本端子网、对端子网、对端网关相同的连接); 如果页面长时间停留在删除或创建中,请提交工单解决。
200M带宽服务端iperf3测试结果 互为对端的ECS都使用Centos7系统,测试速率可达180M,使用iperf3测试满足带宽要求。 服务器端ECS使用Centos7系统,客户端使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。
操作系统:Windows 10 客户端软件:OpenVPN-2.6.6-I001 更多客户端配置案例,请参见配置客户端。 根据Windows操作系统下载OpenVPN GUI安装包,并根据界面提示进行安装。 不同的Windows操作系统下载的安装包不同,如下是3种操作系统的下载方式。
200M带宽服务端iperf3测试结果 互为对端的ECS都使用Centos7系统,测试速率可达180M,使用iperf3测试满足带宽要求。 服务器端ECS使用Centos7系统,客户端使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。
200M带宽服务端iperf3测试结果 互为对端的ECS都使用Centos7系统,测试速率可达180M,使用iperf3测试满足带宽要求。 服务器端ECS使用Centos7系统,客户端使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。
此状态。 未连接 当VPN创建成功,但未和用户用户数据中心连接时,显示此状态。 创建中 当系统正在创建VPN时,显示此状态。 更新中 当系统正在更新VPN信息时,显示此状态。 删除中 当系统正在删除VPN时,显示此状态。 异常 异常情况下,显示此状态。 冻结 VPN资源被冻结时,显示此状态。
200M带宽服务端iperf3测试结果 互为对端的ECS都使用Centos7系统,测试速率可达180M,使用iperf3测试满足带宽要求。 服务器端ECS使用Centos7系统,客户端使用Windows系统,测试速率只有20M左右,使用iperf3和filezilla测试均不能满足带宽要求。
4 Jun 2024, LZO 2.10 如果系统显示OpenVPN版本,请继续步骤5。 如果系统不显示OpenVPN版本,请参考以下步骤进行安装。 执行以下命令,安装OpenVPN。 apt install -y openvpn 当系统下载时,会显示一个下载进度条,进度条达到100%即表示安装完成。
LZO 2.08 如果系统显示OpenVPN版本,请继续步骤6。 如果系统不显示OpenVPN版本,请参考以下步骤安装OpenVPN。 安装OpenVPN。不同CentOS版本的安装命令不同,请根据实际系统执行。 CentOS 7.9 CentOS 7.9仅支持安装OpenVPN
disable-dco ..... ..... 保存conf配置文件。 将conf配置文件用Xftp文件传输工具上传到Linux系统。本示例中上传至“/opt/”目录下。 在Linux系统,执行以下命令,进入客户端配置文件所在目录。 cd /opt/ 执行以下命令,启动OpenVPN客户端并连接VPN网关。
建告警规则”页面。 配置事件告警规则。请参考表 告警参数。 表1 告警参数 参数 说明 名称 系统会自动生成一个名称,也可以自定义修改。 告警类型 选择“事件”。 事件类型 选择“系统事件”。 事件来源 选择“虚拟专用网络”。 监控范围 全部资源。 触发规则 根据实际需要选择。 告警策略
修改协商策略后,页面显示资源不存在,如何处理? 此问题为页面刷新周期问题。 在修改连接高级策略时,系统会先删除,再重建VPN连接,如果在页面创建过程中出现短暂的删除中或创建中属于正常现象,切勿重复创建同一连接(本端子网、远端子网、远端网关相同的连接); 如果页面长时间停留在删除或创建中,请提交工单解决。
修改已创建的VPN网关 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络” > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。 在“ 经典版”界面,单击“VPN网关”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
