华为云用户手册

删除端口配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 在“环境内其他组件访问本组件”中，选择待操作端口配置，单击操作列“删除”。 在弹框中单击“是”，完成端口配置删除。 图5 删除端口配置 单击“确定”，完成访问方式配置确认。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。

添加端口配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“访问方式”模块中的“编辑”。 在“环境内其他组件访问本组件”中，单击“添加配置”，参考表1进行参数配置。 表1 内网访问配置 参数 参数说明 协议 支持TCP、UDP协议。 监听端口 组件中程序的监听端口，一般从用户的程序代码中获取。 取值范围[1，65535]。 访问端口 组件提供给外部访问的端口，一般由用户自行设定，端口号唯一，避免冲突。 取值范围[1，65535]。 以TCP协议为例，监听端口为80，访问端口为35475，配置生效后，登录集群节点使用curl命令访问组件。 图2 配置内网访问参数 （可选）如需添加多条端口配置，单击“添加端口配置”，参考表1进行参数配置。 单击“确定”完成配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。 图3 内网访问

修改端口配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图4 选择组件 单击“访问方式”模块中的“编辑”。 在“环境内其他组件访问本组件”中，参考表2更新参数配置。 表2 内网访问配置 参数 参数说明 协议 支持TCP、UDP协议。 监听端口 组件中程序的监听端口，一般从用户的程序代码中获取。 取值范围[1，65535]。 访问端口 组件提供给外部访问的端口，一般由用户自行设定，端口号唯一，避免冲突。 取值范围[1，65535]。 单击“确定”完成配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。

添加负载均衡配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 “从环境外部访问本组件”页面，选择“负载均衡配置”，并单击“添加负载均衡配置”。 在“新增负载均衡配置”页面，参考表1进行参数配置。 表1 负载均衡外网访问配置 参数 参数说明 负载均衡器 支持“独享型”和“内置负载均衡器”。 选择“内置负载均衡器”，只支持基于EIP公网访问。 选择“独享型”时，在下拉框中选择对应负载均衡器。 说明： 如需选择“独享型”负载均衡器，请先添加VPC访问CAE环境配置。 只支持选择环境所属VPC下的负载均衡实例。 可通过将负载均衡器配置弹性公网IP实现外网访问CAE组件。 如果没有可选的负载均衡器，可单击“创建负载均衡器”，跳转至ELB控制台进行创建，具体操作请参考创建独享型负载均衡器。 健康检查 此处健康检查是设置负载均衡的健康检查配置。 不启动：关闭负载均衡健康检查。 启动：启动负载均衡健康检查。默认为“启动”。 协议 健康检查请求的协议类型。 支持TCP和HTTP协议。默认值为TCP。 说明： 不支持直接切换协议，如需切换，请更新为不启用后再选择其他协议。 检查路径 当健康检查的“协议”选择“HTTP”时，需要配置。 指定健康检查的URL地址。检查路径必须以/开头，长度范围为1-80个字符。 支持使用英文字母、数字和字符‘-’、‘/’、‘.’、‘%’、‘?’、‘&’、‘_’。 检查周期（秒） 发送健康检查请求的时间间隔。 取值范围[1-50]。默认值5秒。 超时时间（秒） 每次健康检查响应的最大超时时间。 取值范围[1-50]。默认值10秒。 最大重试次数 健康检查最大的重试次数。 取值范围[1-10]。默认值3次。 访问控制 主要用来控制访问组件的IP地址，您可以创建访问控制策略，允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 端口配置 协议：支持TCP、UDP协议。 监听端口：组件中程序的监听端口，一般从用户的程序代码中获取。 取值范围[1，65535]。 访问端口：组件提供给外部访问的端口，一般由用户自行设定，端口号唯一，避免冲突。 取值范围[1，65535]。 图1 配置负载均衡参数 图2 配置健康检查 单击“确定”，完成负载均衡配置添加。 （可选）如需添加多条负载均衡配置，请重复执行5~7。 单击“确定”，完成负载均衡配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。 以Nginx组件为例，协议选择TCP，监听端口为80，访问端口为8089，则部署成功后。在左侧导航栏中选择“组件列表”，进入“组件列表”页面，单击Nginx组件“访问地址”列的公网访问地址，可查看Nginx静态WEB页面。 如果您配置了访问控制白名单或黑名单，则只有在白名单内或在黑名单外的ip能够访问组件。 图3 外网访问 也可以通过 域名 访问，例如：http://test-test-7.com:8089。前提是已在系统设置中添加域名，并成功绑定，具体操作可参考常见问题:自定义域名如何绑定CAE。 图4 域名配置 图5 通过域名访问 图6 不在白名单内的ip访问

修改负载均衡配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 “从环境外部访问本组件”页面，选择“负载均衡配置”。 在负载均衡配置列表中选择待操作配置项，单击操作列“编辑”。 图7 修改负载均衡配置 参考表1更新参数配置。 单击“确定”，完成负载均衡配置修改。 单击“确定”，完成访问方式配置确认。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。

删除负载均衡配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 “从环境外部访问本组件”页面，选择“负载均衡配置”。 在负载均衡配置列表中选择待操作配置项，单击操作列“删除”。 在弹框中单击“是”，完成负载均衡配置删除。 图8 删除负载均衡配置 单击“确定”，完成访问方式配置确认。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。

监控项 在“组件设置”页签下单击“监控项”，即可在列表中查看监控项、监控项名称、采集间隔等信息，并可根据需要执行以下操作，具体请参见表3。 表3 相关操作 操作 说明 启停监控项 单击列表中“监控项启停”列下的按钮，即可停用监控项。“监控项启停”按钮默认打开。 编辑监控项 单击列表中“操作”列下“编辑”，即可修改采集器的监控配置。 刷新监控项 在监控项列表右上角单击，可实时获取所有监控项的最新信息。

自定义设置 自定义设置页签包括关联日志服务设置、组件与基础设施关联分析设置、Profiler性能剖析配置。 关联日志服务设置 应用性能管理 （ APM ）与 云日志 服务（LTS）关联，您可以在 LTS中关联调用链的 TraceID 信息，当应用出现故障时，可以通过调用链的 TraceID 快速关联到业务日志，及时定位分析并解决问题。 关联业务日志与TraceId开关，开启后业务日志中会自动生成调用链的TraceId。如果关闭关联业务日志与TraceId开关，则关联日志服务设置不生效。 关联业务日志支持Log4j/Log4j2/Logback日志组件。 关联日志服务设置只支持java类型。 在“关联日志服务设置”表单中填写相关信息。 图3 关联日志服务设置 表1 关联日志服务设置参数说明 参数 说明 项目 在下拉菜单中选择项目。 日志组 日志组（LogGroup）是云日志服务进行日志管理的基本单位，可以创建日志流以及设置日志存储时间，每个账号下可以创建100个日志组。创建日志组详细操作参见日志组。 日志流 日志流（LogStream）是日志读写的基本单位，日志组中可以创建日志流，将不同类型的日志分类存储，方便对日志进一步分类管理。详细操作参见日志流。 单击“保存”，弹出“关联日志服务”提示框。 单击“确认”，关联成功。 单击“复用到其他组件”，弹出“复用到其他组件”选择框。 图4 复用到其他组件 选择一个或多个组件，单击“复用到其他组件”，则当前“关联日志服务”的配置，成功的复制到被选择的组件中。 组件与基础设施关联分析设置 在“组件与基础设施关联分析设置”表单中选择场景并选择需要存储的的普罗实例。 图5 组件与基础设施关联分析设置 针对容器场景，容器资源、容器中间件等指标存储在Prometheus for CCE类型的实例中。 如果需要关联分析，需要先在 AOM 中创建Prometheus for CCE实例并在Prometheus实例中一键接入容器监控。 针对虚机场景，虚机、虚机上的自建中间件等资源指标存储在Proomthous for E CS 类型的实例中。 如果需要关联分析，需要先在AOM中创建Prometheus for CCE实例并在AOM的采集管理,安装node-exporter或自建中间件。 单击“保存”，即可关联。 单击“复用到其他组件”，弹出“复用到其他组件”选择框。 图6 复用到其他组件 选择一个或多个组件，单击“复用到其他组件”，则当前“组件与基础设施关联分析设置”的配置，成功的复制到被选择的组件中。 Profiler性能剖析配置 在“Profiler性能剖析配置”表单中填写相关信息。 图7 Profiler性能剖析配置 表2 Profiler性能剖析配置说明 参数 说明 Profiler启停 打开后将低开销的对您应用进行持续诊断，解决Java程序中因为CPU、内存和时延导致的瓶颈问题。 开关默认为关闭，开关置灰。总开关关闭时，所有子开关都处于关闭状态。 CPU 开启后将采集应用运行过程中CPU火焰图信息。 开关默认为关闭，开关置灰。 内存 开启后将采集应用运行过程中堆内存火焰图信息。 开关默认为关闭，开关置灰。 时延 开启后将采集应用运行过程中时延火焰图信息。 开关默认为关闭，开关置灰。 生效范围 组件：组件级范围生效。该组件下关联的所有实例生成Profiler。 实例：实例级范围生效。仅所选实例生成Profiler，实例开启或离线后不会在新的实例生成profiler。开关默认为关闭，开关置灰。 单击“实例”。 单击“选择实例”，选择所需要的实例。 图8 选择实例 选择1个或多个实例后，单击“确定”，设置成功。 图9 选择需要的实例 注意： 如果选择了实例级范围生效，则不能复制到其他组件/环境。 “组件”和“实例”只能选择其中一项，不支持同时选择。 单击“保存”，提示保存成功。 单击“复用到其他组件”，弹出“复用到其他组件”选择框。 图10 复用到其他组件 选择一个或多个环境，单击“复用到其他环境”，则当前“Profiler性能剖析配置”信息，成功的复制到被选择的环境中。

使用说明 目前只支持部署CCE的JAVA应用。相关参数说明参见表1。 表1 性能管理配置参数列表 参数名称 参数说明 安装探针 选择安装探针。目前支持“不启动”、“APM1.0探针”和“APM 2.0探针”。 探针类型 选择探针的版本类型。 探针升级策略 探针升级的方式、策略。默认为“重启自动升级”。 重启自动升级：每次都尝试重新下载镜像。 重启手动升级：如果本地有该镜像，则使用本地镜像，本地不存在时下载镜像。 APM环境 输入APM环境名称，该参数为选填。 APM应用 选择一个已有的APM应用。 子应用 输入APM子应用，该参数为选填。 接入密钥 将会自动获取APM服务的密钥信息，详情参见前提说明。 CCE新版UI为部署在CCE容器中的JAVA应用安装Agent的详细操作，请参考《用户指南》。

VPN网关 权限 对应API接口 授权项（Action） 依赖的授权项 IAM 项目 (Project) 企业项目 (Enterprise Project) 创建VPN网关 POST /v5/{project_id}/vpn-gateways vpn:vpnGateways:create er:instances:list er:instances:get vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:list vpc:subnets:create vpc:subnets:delete vpc:subNetworkInterfaces:update vpc:publicIps:create vpc:publicIps:delete vpc:publicIps:update vpc:publicIps:get vpc:publicIps:list vpc:ports:create vpc:bandwidths:list vpc:ports:get vpc:routeTables:update vpc:routeTables:get √ √ 查询VPN网关 GET /v5/{project_id}/vpn-gateways/{vgw_id} vpn:vpnGateways:get vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list er:instances:list er:instances:get vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:list √ √ 查询VPN网关列表 GET /v5/{project_id}/vpn-gateways vpn:vpnGateways:list vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list er:instances:list er:instances:get vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:list √ × 更新VPN网关 PUT /v5/{project_id}/vpn-gateways/{vgw_id} vpn:vpnGateways:update er:instances:list er:instances:get vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:list vpc:subnets:delete vpc:subNetworkInterfaces:update vpc:publicIps:delete vpc:publicIps:update vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list vpc:ports:get vpc:routeTables:update vpc:routeTables:get √ √ 删除VPN网关 DELETE /v5/{project_id}/vpn-gateways/{vgw_id} vpn:vpnGateways:delete er:instances:list er:instances:get vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:delete vpc:subNetworkInterfaces:update vpc:publicIps:delete vpc:publicIps:update vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list vpc:ports:get vpc:routeTables:update vpc:routeTables:get √ √ 查询VPN网关可用区 GET /v5/{project_id}/vpn-gateways/availability-zones vpn:vpnGatewayAvailabilityZone - √ √ 导入VPN网关证书 POST /v5/{project_id}/vpn-gateways/{vgw_id}/certificate vpn:vpnGateways:importCertificate - √ √ 查询VPN网关证书 GET /v5/{project_id}/vpn-gateways/{vgw_id}/certificate vpn:vpnGateways:getCertificate - √ √ 更新VPN网关证书 PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certificate/{certificate_id} vpn:vpnGateways:updateCertificate - √ √ 父主题： 站点入云VPN授权项列表

VPN网关 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 订购包周期终端入云VPN网关 POST /v5/{project_id}/p2c-vpn-gateways/subscribe/{order_id} vpn:p2cVpnGateway:subscribe vpn:p2cVpnGateway:listAvailabilityZones vpc:vpcs:list vpc:subnets:get vpc:bandwidths:list vpc:publicIps:create vpc:publicIps:delete vpc:publicIps:update vpc:publicIps:list √ × 变更包周期 VPN网关规格 PUT /v5/{project_id}/p2c-vpn-gateways/update-specification/{order_id} vpn:p2cVpnGateway:updateSpecification - √ × 更新终端入云VPN网关 PUT /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id} vpn:p2cVpnGateway:update vpc:publicIps:create vpc:publicIps:delete vpc:publicIps:update vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list √ × 查询终端入云VPN网关详情 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id} vpn:p2cVpnGateway:get vpc:publicIps:get √ × 查询终端入云VPN网关列表 GET /v5/{project_id}/p2c-vpn-gateways vpn:p2cVpnGateway:list vpc:publicIps:get √ × 查询终端入云VPN连接列表 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/connections vpn:p2cVpnGateway:listConnections vpc:publicIps:get √ × 父主题： 终端入云VPN授权项列表

URI GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/connections 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID，可以通过获取项目ID获取项目ID p2c_vgw_id String 是 P2C VPN网关实例ID 表2 请求Query参数列表 名称 类型 是否必选 描述 limit Integer 否 分页查询时每页返回的记录数量 offset Integer 否 分页查询的偏移量

请求消息 请求参数 无。 请求样例 1.不分页查询连接列表。 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/connections 2.分页查询连接列表。 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/connections?limit=10&offset=0

URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id} 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID，可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID policy_id String 是 访问策略ID

URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/add-users 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID，可以通过获取项目ID获取项目ID vpn_server_id String 是 VPN服务端ID group_id String 是 VPN用户组ID

请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 users Array of OpVpnUser objects 是 VPN用户列表 表3 OpVpnUser 名称 类型 是否必选 描述 id String 是 功能描述：VPN用户ID 格式：36位UUID 请求样例 POST https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/add-users { "users": [ { "id": "41ad472e-d3e4-482b-8f00-7b2c1bfc4b7d" }, { "id": "a609eecb-3fa6-4d6d-a8c3-256a12d02b6c" } ] }

响应消息 响应参数 返回状态码为 200: 查询成功。 表2 响应Body参数列表 名称 类型 描述 vpn_servers Array of ShowServerResponse objects 服务端列表 request_id String 请求id 表3 ShowServerResponse 名称 类型 描述 id String 功能说明：VPN服务端 ID 格式：36位UUID p2c_vgw_id String 功能说明：P2C VPN网关ID 格式：36位UUID client_cidr String 功能说明：客户端网段。客户端建立连接时，会从该网段分配一个虚拟IP地址 格式："点分十进制/掩码"格式，例如192.168.1.0/24 local_subnets Array of strings 功能说明：本端网段列表 格式："点分十进制/掩码"格式，例如10.10.1.0/24 client_auth_type String 功能说明：客户端认证类型 取值范围： CERT：证书认证 LOCAL_PASSWORD：口令认证（本地） tunnel_protocol String 功能说明：隧道协议类型。 取值范围 SSL：SSL协议 server_certificate server_certificate object 服务端证书 client_ca_certificates Array of QueryClientCaCertificateBody objects 客户端CA证书列表，用于对客户端证书进行认证 ssl_options ssl_options object SSL隧道协议的可选配置项 status String 功能说明：服务端状态 取值范围： PENDING_CREATE：创建中 PENDING_UPDATE：更新中 ACTIVE：正常 FAULT：异常 FROZEN：冻结 created_at String 功能说明：创建时间 UTC时间格式：yyyy-MM-ddTHH:mm:ssZ updated_at String 功能说明：最后更新时间 UTC时间格式：yyyy-MM-ddTHH:mm:ssZ 表4 server_certificate 名称 类型 描述 id String 证书ID，为CCM( 云证书管理服务 )中已上传证书的证书ID。若证书在CCM中被删除后，该ID为空 name String 证书名，为CCM( 云证书管理 服务)中已上传证书的证书名 issuer String 功能说明：证书颁发者。 取值范围：1-256个字符。 subject String 功能说明：证书使用者。 取值范围：1-256个字符。 serial_number String 功能说明：证书序列号。 取值范围：1-64个字符。 expiration_time String 功能说明：到期时间 UTC时间格式：yyyy-MM-ddTHH:mm:ssZ signature_algorithm String 功能说明：证书签名算法。 取值范围：1-64个字符。 表5 QueryClientCaCertificateBody 名称 类型 描述 id String 功能说明：证书ID 格式：36位UUID name String 功能说明：证书名称。 取值范围：1-64个字符、支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线) issuer String 功能说明：证书颁发者。 取值范围：1-256个字符。 subject String 功能说明：证书使用者。 取值范围：1-256个字符。 serial_number String 功能说明：CA证书序列号。 取值范围：1-64个字符。 expiration_time String 功能说明：证书到期时间 UTC时间格式：yyyy-MM-ddTHH:mm:ssZ signature_algorithm String 功能说明：证书签名算法。 取值范围：1-64个字符。 created_at String 功能说明：创建时间 UTC时间格式：yyyy-MM-ddTHH:mm:ssZ updated_at String 功能说明：最后更新时间 UTC时间格式：yyyy-MM-ddTHH:mm:ssZ 表6 ssl_options 名称 类型 描述 protocol string 功能说明：协议 取值范围： TCP port integer 功能说明：端口 取值范围： 443 1194 encryption_algorithm string 功能说明：加密算法 取值范围： AES-128-GCM AES-256-GCM authentication_algorithm string 功能说明：认证算法 取值范围： SHA256 SHA384 is_compressed boolean 功能说明：是否压缩，默认否 取值范围： true false 响应样例 { "vpn_servers": [ { "id": "2407a20d-0bf7-4530-ba9a-7ffa0cedfa3b", "p2c_vgw_id": "3b5b64e4-2927-4062-acf6-05b0b842bbfe", "client_cidr": "1.1.0.0/16", "local_subnets": [ "192.168.12.0/24", "192.168.1.0/24" ], "client_auth_type": "LOCAL_PASSWORD", "tunnel_protocol": "SSL", "server_certificate": { "id": "scs1716171403922", "name": "lsh-newcert", "issuer": "C=CN,ST=beijing,L=haidian,O=lesaas,OU=root,CN=www.***.com", "subject": "C=CN,ST=beijing,L=haidian,O=server,OU=server,CN=www.***.com", "serial_number": "310325804134830162280305057622726926320418980636", "expiration_time": "2024-06-19T02:15:26Z", "signature_algorithm": "SHA256WITHRSA" }, "client_ca_certificates": [], "ssl_options": { "protocol": "TCP", "port": 443, "encryption_algorithm": "AES-128-GCM", "authentication_algorithm": "SHA256", "is_compressed": false }, "status": "ACTIVE", "created_at": "2024-06-14T01:14:56.802Z", "updated_at": "2024-06-14T08:53:22.855Z" } ], "request_id": "3378c265585ffb8aac68ec39a2db67a1" }

VPN标签 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目（Project） 企业项目（Enterprise Project） 创建资源标签 POST /v5/{project_id}/{resource_type}/{resource_id}/tags/create vpn:resourceInstanceTags:create - √ x 删除资源标签 POST /v5/{project_id}/{resource_type}/{resource_id}/tags/delete vpn:resourceInstanceTags:delete - √ x 查询资源类型标签列表 GET /v5/{project_id}/{resource_type}/tags vpn:resourceTypeTags:list - √ x 查询资源实例列表 POST /v5/{project_id}/{resource_type}/resource-instances/filter vpn:resourceInstances:list - √ x 查询资源标签列表 GET /v5/{project_id}/{resource_type}/{resource_id}/tags vpn:resourceInstanceTags:list - √ x 查询资源实例数量 POST /v5/{project_id}/{resource_type}/resource-instances/count vpn:resourceInstances:count - √ x 父主题： 服务公共接口授权项列表

VPN连接监控 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目（Project） 企业项目（Enterprise Project） 创建连接监控 POST /v5/{project_id}/connection-monitors vpn:connectionMonitors:create - √ x 查询连接监控列表 GET /v5/{project_id}/connection-monitors vpn:connectionMonitors:list - √ x 删除连接监控 DELETE /v5/{project_id}/connection-monitors/{connection_monitor_id} vpn:connectionMonitors:delete - √ x 查询连接监控 GET /v5/{project_id}/connection-monitors/{connection_monitor_id} vpn:connectionMonitors:get - √ x 父主题： 站点入云VPN授权项列表

访问策略 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目（Project） 企业项目（Enterprise Project） 创建VPN访问策略 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies vpn:p2cVpnGateway:createAccessPolicy - √ x 查询VPN访问策略列表 GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies vpn:p2cVpnGateway:listAccessPolicies - √ x 修改VPN访问策略 PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id} vpn:p2cVpnGateway:updateAccessPolicy - √ x 查询VPN访问策略 GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id} vpn:p2cVpnGateway:getAccessPolicy - √ x 删除VPN访问策略 DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id} vpn:p2cVpnGateway:deleteAccessPolicy - √ x 父主题： 终端入云VPN授权项列表

URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates/{client_ca_certificate_id} 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID，可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID client_ca_certificate_id String 是 客户端CA证书ID

VPN连接 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目（Project） 企业项目（Enterprise Project） 创建VPN连接 POST /v5/{project_id}/vpn-connection vpn:vpnConnections:create ces:metricData:list ces:currentRegionSupportedMetrics:list vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:list vpc:subNetworkInterfaces:update vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list vpc:ports:get vpc:routeTables:update vpc:routeTables:get √ √ 查询VPN连接列表 GET /v5/{project_id}/vpn-connection vpn:vpnConnections:list vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list er:instances:list er:instances:get vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:list √ × 查询VPN连接详情 GET /v5/{project_id}/vpn-connection/{vpn_connection_id} vpn:vpnConnections:get vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list er:instances:list er:instances:get vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:list √ √ 更新VPN连接 PUT /v5/{project_id}/vpn-connection/{vpn_connection_id} vpn:vpnConnections:update vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subnets:list vpc:subNetworkInterfaces:update vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list vpc:ports:get vpc:routeTables:update vpc:routeTables:get √ √ 删除VPN连接 DELETE /v5/{project_id}/vpn-connection/{vpn_connection_id} vpn:vpnConnections:delete ces:metricData:list ces:currentRegionSupportedMetrics:list vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:subNetworkInterfaces:update vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list vpc:ports:get vpc:routeTables:update vpc:routeTables:get √ √ 父主题： 站点入云VPN授权项列表

URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id}/password 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID，可以通过获取项目ID获取项目ID vpn_server_id String 是 VPN服务端ID user_id String 是 VPN用户ID

请求消息 请求参数 表2 请求参数 名称 类型 必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书对象 表3 client_ca_certificate 名称 类型 必选 描述 name String 否 功能说明：证书名称。 取值范围：1-64个字符，支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线) 请求样例 PUT https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates/{client_ca_certificate_id} { "client_ca_certificate": { "name": "client_ca_update" } }

URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates/{client_ca_certificate_id} 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID，可以通过获取项目ID获取项目ID vpn_server_id String 是 VPN服务端ID client_ca_certificate_id String 是 客户端CA证书ID

请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 users Array of OpVpnUser objects 是 VPN用户列表 表3 OpVpnUser 名称 类型 是否必选 描述 id String 是 功能描述：VPN用户ID 格式：36位UUID 请求样例 POST https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/remove-users { "users": [ { "id": "41ad472e-d3e4-482b-8f00-7b2c1bfc4b7d" } ] }

URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/remove-users 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID，可以通过获取项目ID获取项目ID vpn_server_id String 是 VPN服务端ID group_id String 是 VPN用户组ID

URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-certificates/{client_ca_certificate_id} 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID，可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID client_ca_certificate_id String 是 客户端CA证书ID

响应消息 响应参数 返回状态码为 200: 查询成功。 表2 响应Body参数列表 名称 类型 描述 client_ca_certificate QueryClientCaCertificateBody object 查询客户端CA证书响应对象 request_id string 请求id 表3 QueryClientCaCertificateBody 名称 类型 描述 id String 功能说明：证书ID 格式：36位UUID name String 功能说明：证书名称。 取值范围：1-64个字符，支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线) issuer String 功能说明：证书颁发者。 取值范围：1-256个字符。 subject String 功能说明：证书使用者。 取值范围：1-256个字符。 serial_number String 功能说明：CA证书序列号。 取值范围：1-64个字符。 expiration_time String 功能说明：证书到期时间 UTC时间格式：yyyy-MM-ddTHH:mm:ssZ signature_algorithm String 功能说明：证书签名算法。 取值范围：1-64个字符。 created_at String 功能说明：创建时间 UTC时间格式：yyyy-MM-ddTHH:mm:ssZ updated_at String 功能说明：最后更新时间 UTC时间格式：yyyy-MM-ddTHH:mm:ssZ 响应样例 { "client_ca_certificate": { "id": "ab80b8f6-6d67-4bdb-ba39-e8dd9419e64e", "name": "ca-cert-55f7", "issuer": "CN=xxx", "subject": "CN=xxx", "serial_number": "218730615113252363388323617489459159151767515623", "expiration_time": "2033-10-17T06:21:25Z", "signature_algorithm": "SHA256WITHRSA", "created_at": "2024-06-17T02:46:22.327Z", "updated_at": "2024-06-17T02:46:22.327Z" }, "request_id": "29d83bb1-5349-4af5-9fa6-672af3daf4d1" }

对端网关 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目（Project） 企业项目（Enterprise Project） 创建对端网关 POST /v5/{project_id}/customer-gateways vpn:customerGateways:create - √ x 查询对端网关详情 GET /v5/{project_id}/customer-gateways/{customer_gateway_id} vpn:customerGateways:get - √ x 查询对端网关列表 GET /v5/{project_id}/customer-gateways vpn:customerGateways:list - √ x 更新对端网关 PUT /v5/{project_id}/customer-gateways/{customer_gateway_id} vpn:customerGateways:update - √ x 删除对端网关 DELETE /v5/{project_id}/customer-gateways/{customer_gateway_id} vpn:customerGateways:delete - √ x 父主题： 站点入云VPN授权项列表