检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源升配: 升高EIP带宽大小:升配后,新带宽将在当前计费周期内立即生效。您需要按照与原带宽的价格差,结合计费周期内的剩余天数,补齐差价。 增加VPN连接数:升配后,新连接数将在原来已有的时间周期内立即生效,您需补交新老配置的差价。 变更VPN网关规格:升配后,非固定IP接入特性将在原
id_type String 功能说明:对端网关标识类型。 取值范围: ip。 fqdn。 id_value String 对端网关标识值。 bgp_asn Long 对端网关的BGP自治域编号。仅当id_type为ip时返回。 ca_certificate CaCertificate
母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 description String 否 功能说明:用户描述。 格式:0-64个字符,由中文、英文、数字和下划线组成。 user_group_id String
因为VPN是基于数据流触发的,在配置完成后需要从任一端子网主机ping对端子网主机,ping之前请关闭主机防火墙,云上安全组开启入方向ICMP。 ping网关IP无法触发VPN协商,需要ping网关保护的子网中的主机。 父主题: 热点问题
因为VPN是基于数据流触发的,在配置完成后需要从任一端子网主机ping对端子网主机,ping之前请关闭主机防火墙,云上安全组开启入方向ICMP。 ping网关IP无法触发VPN协商,需要ping网关保护的子网中的主机。 父主题: Console与页面使用
示例:HUAWEI USG6600配置 示例:Fortinet飞塔防火墙VPN配置 示例:深信服防火墙配置 示例:使用TheGreenBow IPsec VPN Client配置云上云下互通 示例:使用OpenSwan配置云上云下互通 示例:使用StrongSwan配置云上云下互通 示例:Web配置华为USG防火墙
示例:HUAWEI USG6600配置 示例:Fortinet飞塔防火墙VPN配置 示例:深信服防火墙配置 示例:使用TheGreenBow IPsec VPN Client配置云上云下互通 示例:使用OpenSwan配置云上云下互通 示例:使用StrongSwan配置云上云下互通 示例:Web配置华为USG防火墙
云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建全域接入网关:创建1个关联企业路由器的全域接入网关,企业路由器中会自动添加“全域接入网关(DGW)”连接。 创建虚拟接口:创建关联全域接入网关的虚拟接口,连接全域接入网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。
因为VPN是基于数据流触发的,在配置完成后需要从任一端子网主机ping对端子网主机,ping之前请关闭主机防火墙,云上安全组开启入方向ICMP。 ping网关IP无法触发VPN协商,需要ping网关保护的子网中的主机。 父主题: 连接故障或无法PING通
在“VPN连接”页面的VPN列表中,查看VPN连接信息,也可以在VPN连接所在行,单击“操作”列的“策略详情”,查看该VPN连接对应的IKE策略和IPsec策略详情。 父主题: 经典版VPN连接管理
性。 约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
VPN连接费用:连接按照阶梯计费,共有1-10,11-50,51-100,101-500四个阶梯。 变更计费模式 不支持变更计费模式。 变更规格 支持升高/降低EIP带宽大小。 支持增加/减少VPN连接数。 不支持变更VPN网关规格。 适用场景 可预估资源使用周期。 长期使用。 父主题: 计费模式
选择“虚拟专用网络 > 企业版-VPN网关”,单击关联的VPC名称。 单击VPC对应的路由表。 单击路由表的名称。 找到VPN网关主或备EIP的下一跳,单击下一跳名称。 在“关联安全组”页签,检查端口放通情况。 确认华为云default安全组已经放通来自对端子网数据流。 确认华为
选择“虚拟专用网络 > 企业版-VPN网关”,单击关联的VPC名称。 单击VPC对应的路由表。 单击路由表的名称。 找到VPN网关主或备EIP的下一跳,单击下一跳名称。 在“关联安全组”页签,检查端口放通情况。 确认华为云default安全组已经放通来自对端子网数据流。 确认华为
全。 约束与限制 VPN网关的本端子网与对端子网不能相同,即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址。 格式:"点分十进制/掩码"格式,例如192.168.1.0/24。 约束: 客户端网段不能和网关所在VPC默认路由表中的路由存在冲突。 客户端网段不能和本服务端中本端网段列表的网段存在冲突。 客户端网段地址池的IP地址数量需大于网关最大连接数的四倍。
是显示未连接? 修改协商策略后,页面显示资源不存在,如何处理? VPN网关最大支持多大带宽? 创建VPN连接时如何选择IKE的版本? 建立IPsec VPN连接需要账户名和密码吗? VPN监控可以监控哪些内容? VPN连接中断后会通知我吗? 父主题: 站点入云VPN企业版
vpn:p2cVpnGateway:createServer scm:cert:get scm:cert:list scm:cert:download vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 查询一个网关下的服务端信息 GET /v
无带宽信息的网关无法创建新的连接如何解决? 如何重置已经建立的VPN连接? VPN网关最大支持多大带宽? 创建VPN连接时如何选择IKE的版本? 建立IPsec VPN连接需要账户名和密码吗? VPN监控可以监控哪些内容? VPN连接中断后会通知我吗? 父主题: 站点入云VPN经典版
vpn:p2cVpnGateway:createServer scm:cert:get scm:cert:list scm:cert:download vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 查询一个网关下的服务端信息 GET /v
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
