检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建对端网关请求关键参数 参数 说明 取值样例 name 对端网关名称。 stub-customer-gateway-id-1 route_mode
高级配置:建议配置如下,连接类型选择双向,启用NAT穿越,开启对端存活检测,DPD间隔与重试时间默认即可,不启用XAUTH服务器。 配置IKE VPN列表 基本配置: 对端:调用对端列表已有配置; 隧道:输入名称,模式选择tunnel,调用P2提议,代理ID选择手工,即配置感兴趣流,使用IP+掩码的格式进行配
/v5/{project_id}/vpn-servers vpn:p2cVpnGateway:listAllServers - √ x 父主题: 终端入云VPN授权项列表
/v5/{project_id}/vpn-servers vpn:p2cVpnGateway:listAllServers - √ x 父主题: 终端入云VPN授权项列表
修改预共享密钥和IKE/IPsec策略场景下,请确保VPN连接和对端网关配置的信息一致,否则会导致VPN连接中断。 不同参数修改后的生效机制不同,如表1所示。 表1 生效机制 场景 参数 生效机制 操作方法 - 预共享密钥 IKE策略为v1时:修改后下个协商周期生效。 IKE策略为v2时:重建VPN连接后生效。
配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。
VPN.0030, The system is busy, please try later. 需要等待一段时间后再次调用。 数据准备 表1 创建访问策略请求关键参数 参数 说明 取值样例 vpn_server_id VPN服务端ID 0e325fb6-83b9-4004-a343-8b6fc714a5d9
later. 需要等待一段时间后再次调用。 数据准备 表1 创建用户组请求关键参数 参数 说明 取值样例 vpn_server_id VPN服务端ID 0e325fb6-83b9-4004-a343-8b6fc714a5d9 表2 创建用户请求关键参数 参数 说明 取值样例 vpn_server_id
云VPN使用的DH-group对应的比特位是多少?。 配置完成后通过命令ipsec verify进行配置项校验。如果回显信息全部为OK时,表示配置成功。 ipsec verify Verifying installed system and configuration files
节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN连接请求关键参数 参数 说明 取值样例 vgw_id VPN网关ID。 b32d91a4-demo-a8df-va86-e907174eb11d
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
