tencent cloud

文档反馈

最后更新时间:2024-01-09 14:41:10

    创建 SSL 服务端过程中,云端网段、客户端网段怎么填写?

    云端网段:客户移动端访问的云上的网段,即您 VPN 网关所属于子网的网段,例如子网:10.0.0.0/18,此处可以填10.0.0.0/24、10.0.0.0/26、10.0.0.0/28、10.0.0.0/30等子集网段。
    客户端网段:对端网段是 SSL VPN 网关分配给客户端、用于与云上进行通信的网段,用户可以任意填写掩码小于等于24的网段,但是不可以与云上的 VPC CIDR 冲突,也不可以与用户本地的内网冲突。
    

    SSL 连接不通原因

    1. 公网不通,请检查公网连通性。
    2. 公网 IP 是否检查,特别是跨境公网 IP,跨境公网 IP 禁止直接访问云上资源,一经发现将被封禁。
    3. 子网路由未配,子网路由配置方式可参见 步骤4:配置腾讯云侧路由策略
    4. 一个 SSL 客户端证书被多个用户使用,导致连接不上,一个证书同时只允许一个用户使用。
    

    SSL 连接数可以修改吗?

    目前暂时不支持,在创建前请提前规划 SSL 连接数。
    

    SSL VPN 需要使用固定公网 IP 吗?

    SSL VPN 连接不需要用户本地有固定的公网 IP 地址,支持 Windows/MAC/Linux 客户端、手机端使用 OpenVPN 连接到云上私有网络内部的实例。
    

    SSL VPN 可以切换为 IPSec 吗?

    不支持,IPSec VPN 和 SSL VPN 是两种不同形态的 VPN,不能互相切换。
    

    支持多个客户端使用同一份证书吗?

    不支持,每个客户端只能使用一个 SSL 客户端配置证书。
    

    SSL 连接数上限是多少?

    SSL 连接数和网关的带宽有关,[5,100]Mbps最大支持100个 SSL 连接数,[200,500]Mbps最大支持500个 SSL 连接, 1000Mbps最大支持1000个 SSL 连接数。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持