服务端 创建VPN服务端 查询网关下VPN服务端 修改VPN服务端 导出VPN服务端对应的客户端配置 查询租户下所有VPN服务端 校验客户端CA证书 上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 父主题： 终端入云VPN API

查看更多 →

统在为每个客户端分配IP地址时，需要划分出一个子网掩码为30的子网段，用以保证网络通信正常。因此，请确保您指定的客户端网段所包含的IP地址个数是VPN网关连接数的4倍及以上。 不同VPN连接数建议的客户端网段请参见表 建议的客户端网段。 说明： 客户端网段修改后，客户端需要重新连接。

查看更多 →

单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“访问策略”，选择目标策略所在行，单击操作列“删除”。 在“删除策略”的弹窗页，单击“确定”。 删除后该策略关联的用户组下的用户将无法访问对应的云上资源。 父主题： 终端入云VPN服务端管理

查看更多 →

终端入云VPN服务端管理 配置服务端 查看服务端 修改服务端 上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 重置用户密码 创建访问策略 修改访问策略 删除访问策略 查看VPN连接 父主题： 企业版终端入云VPN

查看更多 →

类型 描述 id String 证书ID，为CCM( 云证书管理服务 )中已上传证书的证书ID。若证书在CCM中被删除后，该ID为空 name String 证书名，为CCM(云证书管理服务)中已上传证书的证书名称 issuer String 功能说明：证书颁发者。 取值范围：1-256个字符。

查看更多 →

企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户”，选择目标用户所在行，单击操作列的“重置密码”。 在“重置密码”的弹窗页，填写新密码并确认新密码，单击确定。 为保障账号安全，建议用户定期修改密码。

查看更多 →

客户端需要访问的目标网段。 支持“选择子网”和“输入网段”两种方式。 192.168.1.0/24 客户端网段 分配给客户端虚拟网卡地址的网段。 172.16.0.0/16 认证信息 服务端证书 选择“上传证书”。 cert-server 客户端认证类型 选择“客户端认证类型 >

查看更多 →

企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户”，选择目标用户所在行，单击操作列的“删除”。 在删除用户的弹窗页，单击“确定”。 请谨慎删除用户，删除后该用户的连接会中断，无法再连接。

查看更多 →

终端入云VPN 终端入云VPN网关限制 表1 终端入云VPN网关限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的VPN网关数量 50 不支持修改 每VPN网关支持关联的服务端数量 1 终端入云VPN网关的EIP只支持独享带宽，不支持共享带宽。

查看更多 →

ca-cert-server 内容 以文本方式打开签名证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 说明： 推荐使用强密码算法的证书，如RSA3072/4096。 RSA2048加密算法的证书存在风险，请慎用。 -----BEGIN CERTIFICATE-----

查看更多 →

connections. 客户端网段包含的地址数量小于网关连接数需要的地址数量。 请输入合适的客户端网段。 400 VPN.1109 The client CIDR block conflicts with the VPC route %s. 客户端网段与VPC路由%s冲突。 请输入合适的客户端网段。

查看更多 →

vpc:subnets:get √ x 查询一个网关下的服务端信息 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers vpn:p2cVpnGateway:listServers - √ x 更新指定网关的服务端 PUT /v5/{pr

查看更多 →

vpc:subnets:get √ x 查询一个网关下的服务端信息 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers vpn:p2cVpnGateway:listServers - √ x 更新指定网关的服务端 PUT /v5/{pr

查看更多 →

build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性，需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中，然后在VPN网关的“服务端”页签中更换服务端证书，客户端再重新接入。

查看更多 →

组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址

查看更多 →

方案概述 应用场景 终端入云VPN支持证书认证，服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书，登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关，用户数据传输更安全。 约束与限制

查看更多 →

如何测试终端入云VPN网关的带宽 如果您需要测试终端入云VPN网关的带宽，推荐您使用iPerf3工具进行测试。若使用FTP、SCP等命令的话，传输文件的速率由于受到磁盘读写速度的影响无法反映真实的带宽速率。 前提条件 已完成VPN网关和服务端的相关配置，客户端可以正常连接VPN网关。 本

查看更多 →

现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。 处理步骤 登录华为云控制台，找到对应的VPN网关，查看服务端的协议和端口与客户端配置文件中的信息是否一致。如果不一致，请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息，客户端使用新的配置重新接入。 父主题： 客户端连接失败

查看更多 →

单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“访问策略”，选择目标策略所在行，单击操作列“修改”，修改名称、目的网段、描述、用户组。 父主题： 终端入云VPN服务端管理

查看更多 →

在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 > 用户

查看更多 →

删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →