Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda>
Virtual Private Network>
Perguntas frequentes>
Classic VPN>
Negociação e interconexão de VPN>
Como usar grupos de segurança para evitar que ECSs em uma VPC sejam acessados por meio de uma VPN para implementar o isolamento de segurança?
Atualizado em 2023-09-21 GMT+08:00
Como usar grupos de segurança para evitar que ECSs em uma VPC sejam acessados por meio de uma VPN para implementar o isolamento de segurança?
Você pode configurar grupos de segurança para permitir acesso apenas a blocos CIDR ou ECSs específicos em uma VPC por meio de uma VPN.
Exemplo de configuração: impedir que ECSs na sub-rede VPC 10.1.0.0/24 acessem a sub-rede local 192.168.1.0/24.
Procedimento:
- Crie os grupos de segurança 1 e 2.
- O grupo de segurança 1 nega o acesso da sub-rede 192.168.1.0/24.
- O grupo de segurança 2 permite o acesso da sub-rede 192.168.1.0/24.
- Associe ECSs na sub-rede 10.1.0.0/24 ao grupo de segurança 1 e associe outros ECSs na VPC ao grupo de segurança 2.
Tópico principal: Negociação e interconexão de VPN
Negociação e interconexão de VPN Perguntas frequentes
- Quais dispositivos podem ser conectados à Huawei Cloud por meio de uma VPN?
- Quais são os parâmetros de negociação de VPN? Quais são seus valores padrão?
- Uma conexão de VPN IPsec será estabelecida automaticamente?
- Como configurar uma VPN em um dispositivo local? (Configuração da VPN em um firewall da série USG6600 da Huawei)
- Como configurar um gateway local quando usar uma VPN para me conectar à nuvem?
- A VPN da Huawei Cloud pode se conectar a um gateway remoto por meio de um nome de domínio?
- Quantos túneis minha conexão de VPN tem?
- Como permitir que servidores específicos acessem uma sub-rede da VPC por meio de uma conexão de VPN criada?
- As VPNs da Huawei Cloud têm o mecanismo de DPD ativado?
- Como usar grupos de segurança para evitar que ECSs em uma VPC sejam acessados por meio de uma VPN para implementar o isolamento de segurança?
- Uma conexão de VPN será restabelecida após sua configuração ser modificada?
- Por que não consigo iniciar uma negociação da Amazon Web Services para a Huawei Cloud depois que elas estão interconectadas?
- Como configurar DPD para interconexão com a Huawei Cloud?
- O que fazer se meu firewall não puder receber pacotes de resposta do gateway da VPN da Huawei Cloud na fase IKE?
- O que fazer se meu firewall não conseguir receber pacotes de resposta da sub-rede da VPN da Huawei Cloud?
- Quais são os bits dos grupos DH usados pela VPN da Huawei Cloud?
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
more
