删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

方案概述 应用场景 终端入云VPN支持证书认证，服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书，登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关，用户数据传输更安全。 约束与限制

查看更多 →

组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址

查看更多 →

Kafka支持服务端认证客户端吗？ 不支持。 父主题： 连接问题

查看更多 →

允许删除VPN的权限，控制他们对VPN资源的使用范围。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用VPN服务的其它功能。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 关于

查看更多 →

现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。 处理步骤 登录华为云控制台，找到对应的VPN网关，查看服务端的协议和端口与客户端配置文件中的信息是否一致。如果不一致，请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息，客户端使用新的配置重新接入。 父主题： 客户端连接失败

查看更多 →

解除客户端配额和客户端应用的绑定 功能介绍 解除客户端配额和客户端应用的绑定 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_

查看更多 →

确认客户端设备和E CS 的访问控制策略是否禁止ping探测。如果禁止，请修改策略放通ping探测。 Windows操作系统还需要修改防火墙的入站规则，允许ICMPv4-In。 在VPN网关的“服务端”页签中修改本端网段，使其包含需要访问的ECS的IP地址，然后断开客户端连接，重新接入，并查

查看更多 →

企业版终端入云VPN 通过 云证书管理服务 CCM托管服务端证书 通过Easy-RSA自签发证书（服务端和客户端共用CA证书） 通过Easy-RSA自签发证书（服务端和客户端使用不同CA证书） 通过云证书管理服务CCM购买证书

查看更多 →

”并完成支付。 表1 VPN网关参数说明 参数 说明 取值样例 计费模式 支持包年/包月的计费模式。 包年/包月 区域 选择靠近您所在地域的区域。 中国-香港 名称 输入VPN网关的名称。 p2c-vpngw-001 虚拟私有云 选择需要和客户端互通的VPC。 vpc-001(192

查看更多 →

请登录华为云控制台，找到对应的VPN网关，查看网关的地址、服务端的端口和协议与客户端配置文件中的信息是否一致。如果不一致，请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息，客户端使用新的配置重新接入。 父主题： 客户端连接失败

查看更多 →

终端入云VPN客户端管理 下载客户端配置 配置客户端 父主题： 企业版终端入云VPN

查看更多 →

修改客户端CA证书 功能介绍 根据客户端CA证书ID，更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

示例五：创建服务端 操作场景 本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在云证书管理服务中购买或上传服务端证书，详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认

查看更多 →

通过企业版终端入云VPN实现移动端和VPC互通 入门指引 步骤一：创建VPN网关 步骤二：配置服务端 步骤三：配置客户端 步骤四：验证连通性

查看更多 →

文(\u4e00 - \u9fa5)、_(下划线)、-(中划线) content String 是 功能说明：证书内容，推荐使用强密码算法的证书，如RSA3072/4096。 格式： -----BEGIN CERTIFICATE----- *************************************

查看更多 →

。支持同时购买服务端和客户端证书，也支持单独购买服务端或客户端证书。 约束条件 通过云证书管理服务购买服务端证书，需要在客户端配置文件中增加服务端根证书内容。 操作步骤 购买服务端证书 登录CCM控制台。 购买SSL证书。 申请SSL证书。 从云证书管理服务购买的证书会自动托管，无需手动操作。

查看更多 →

IPsec VPN IPsec VPN是一种加密的隧道技术，通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示，假设您在云上已经申请了VPC，并申请了2个子网（192.168.1.0/24，192.168.2.0/24），同时您在自己的数据中心也有2个子网（192

查看更多 →

计费说明（经典版VPN） 经典版VPN不支持包年/包月的计费模式。经典版VPN提供按量付费（按小时）的后付费购买方式，不用提前预估使用时长，灵活使用。可以购买1个或多个VPN连接，按使用的VPN连接数和使用时长收费。 在经典版VPN章节下提及的VPN没有特殊说明，默认指经典版VPN。 计费项

查看更多 →

VPN连接费用（按小时） VPN网关费用（按小时）+VPN连接费用（按小时）+EIP带宽费用+ER费用 VPN的计费项主要包含下面几个部分： VPN网关：单个VPN网关的使用费用。VPN网关资源隔离、独享转发实例，性能不受其它租户的影响。 支持多种网关规格，您可根据业务需要选择不同规格的实例。 VPN连接：指VPN网关和对端网关的连接费用。

查看更多 →

VPN的带宽限速，是限制的哪个方向的带宽，带宽的单位是什么？ 云上用户购买的VPN网关带宽指的是出云方向的，同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况： 如果所购买的带宽<=10Mbit，则入云方向统一限定为10Mbit。 如果所购买的带宽

查看更多 →