组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址

查看更多 →

解除客户端配额和客户端应用的绑定 功能介绍 解除客户端配额和客户端应用的绑定 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_

查看更多 →

方案概述 应用场景 终端入云VPN支持证书认证，服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书，登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关，用户数据传输更安全。 约束与限制

查看更多 →

查看VPN连接 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入终端入云VPN网关页面，单击目标VPN网关操作列的“查看服务端”。

查看更多 →

如果无法访问，请联系运营商排除网络问题。 请登录华为云管理控制台。 找到对应的VPN网关，查看网关的地址、服务端的端口和协议与客户端配置文件中的信息是否一致。 如果不一致，请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息，客户端使用新的配置重新接入。 父主题： 客户端连接失败

查看更多 →

在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“用户管理 >

查看更多 →

登录华为云管理控制台。 找到对应的VPN网关，查看服务端的协议和端口与客户端配置文件中的信息是否一致。 如果不一致，请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息，客户端使用新的配置重新接入。 父主题： 客户端连接失败

查看更多 →

在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“访问策略”，选择目标策略所在行，单击操作列“修改”，修改名称、目的网段、描述、用户组。 父主题： 终端入云VPN服务端管理

查看更多 →

企业项目 将上传的SSL证书分配至对应的企业项目中。 证书文件 以文本编辑器（如Notepad++）打开待上传证书里的CER或CRT格式的文件，将证书内容复制到此处。 按照“服务端证书--CA证书”的顺序依次排列上传。 说明： 用户如果没有现成的证书，可以采用自签发的方式生成证书，

查看更多 →

可用区1、可用区2 连接数 服务端与客户端建立的一条VPN连接，计为一个连接数。 说明： 自定义设置的连接数是VPN网关默认提供的10个免费的VPN连接数。 10 EIP 选择VPN网关需要绑定的EIP。 支持“现在创建”和“使用已有”两种方式。 现在创建 弹性公网IP类型 选择VPN网关绑定EIP的类型。

查看更多 →

删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对VPN服务，管理员能够控制

查看更多 →

处理步骤 确认客户端设备和E CS 的访问控制策略是否禁止ping探测。如果禁止，请修改策略放通ping探测。 Windows操作系统还需要修改防火墙的入站规则，允许ICMPv4-In。 在VPN网关的“服务端”页签中修改本端网段，使其包含需要访问的ECS的IP地址，然后断开客户端连接，重

查看更多 →

终端入云VPN客户端管理 下载客户端配置 配置客户端 父主题： 终端入云VPN

查看更多 →

修改客户端CA证书 功能介绍 根据客户端CA证书ID，更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

示例五：创建服务端 操作场景 本章节指导用户通过调用API来创建VPN服务端。 前提条件 已成功创建包周期终端入云VPN网关。 已在 云证书管理服务 中购买或上传服务端证书，详情请参见购买SSL证书和上传已有SSL证书。 您需要确定调用API的Endpoint。 当您使用Token认

查看更多 →

终端入云VPN 通过云证书管理服务CCM托管服务端证书 通过Easy-RSA自签发证书（服务端和客户端共用CA证书） 通过Easy-RSA自签发证书（服务端和客户端使用不同CA证书） 通过云证书管理服务CCM购买证书

查看更多 →

。支持同时购买服务端和客户端证书，也支持单独购买服务端或客户端证书。 约束条件 通过云证书管理服务购买服务端证书，需要在客户端配置文件中增加服务端根证书内容。 操作步骤 购买服务端证书 登录CCM控制台。 购买SSL证书。 申请SSL证书。 从云证书管理服务购买的证书会自动托管，无需手动操作。

查看更多 →

OpenVPN客户端在VPN配置DNS后，会接管或覆盖客户端原始的DNS，导致华为云DNS以外的 域名 解析失败或无法访问。 操作须知 增删改VPN网关本端网段、VPN连接的客户端网段、客户端认证类型和访问策略配置等操作可能会导致网络中断，请谨慎操作。 Windows客户端（OpenVPN GUI） 此处以安装OpenVPN

查看更多 →

终端入云VPN 终端入云VPN网关管理 终端入云VPN服务端管理 终端入云VPN客户端管理 终端入云VPN费用管理

查看更多 →

通过终端入云VPN实现移动端和VPC互通 入门指引 步骤一：创建VPN网关 步骤二：配置服务端 步骤三：配置客户端 步骤四：验证连通性

查看更多 →