检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
名称 类型 是否必选 描述 name String 是 功能描述:访问策略名。 user_group_id String 是 功能描述:VPN用户组ID。 格式:36位UUID。 description String 否 访问策略描述。 dest_ip_cidrs Array of strings
在管理控制台右上角选择“工单 > 新建工单”。 图1 新建工单 搜索并选择“VPN”。 图2 选择工单产品分类 选择问题类型。 图3 选择问题类型 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。 图4 问题类型与分类依据 父主题: 热点问题
步骤四:验证连通性 操作步骤 打开客户端设备的命令行窗口。 执行以下命令: ping 192.168.1.10,验证连通性。 其中,192.168.1.10为客户端需要访问的弹性云服务器的IP地址,请根据实际替换。 查询弹性云服务器的IP地址步骤: 在“终端入云VPN网关”页面,单击目标VPN网关的虚拟私有云的名称。
配置VPN连接的本端子网和对端子网时需要注意什么? 子网数量满足规格限制,数量超出规格限制请进行聚合汇总。 每个VPN网关配置的本地子网数量:50 每个VPN连接支持配置的对端子网个数:50 本端子网不可以包含远端子网,远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。
name String 访问策略名称。 user_group_id String 功能描述:关联用户组ID。 格式:36位UUID。 user_group_name String 关联用户组名称。 description String 访问策略描述。 dest_ip_cidrs Array
本端子网。本端子网是云上子网,该网段需要通过VPN与用户侧网络进行互通。单个网段格式示例:192.168.52.0/24。仅当attachment_type为vpc时返回。 local_subnets_v6 Array of String IPv6本端子网。本端子网是云上子网,该网段需要通过VPN与用户侧网络进行互通
(点)。 local_subnets Array of String 否 功能说明:IPv4本端子网。本端子网是云上子网,该网段需要通过VPN与用户侧网络进行互通。单个网段格式示例:192.168.52.0/24。 约束:当attachment_type配置为"vpc"时、且ip_ve
为vpc时返回。 local_subnets Array of String IPv4本端子网。本端子网是云上子网,该网段需要通过VPN与用户侧网络进行互通。单个网段格式示例:192.168.52.0/24。仅当attachment_type为vpc且ip_version为ipv4时返回。
timeout heartbeat探测超时。 re-auth timeout 重认证超时导致SA被删除。 aaa cut user AAA模块强制用户下线导致SA被删除。 ip address syn failed IP地址同步失败。 hard expiry triggered by port
VPN连接负载分担。 关联模式为虚拟私有云:对端子网和哪个EIP先创建VPN连接,则VPN网关到该对端子网的出云流量优先走该VPN连接。 用户可以通过以下操作,查看出云流量方向。 登录管理控制台。 在页面左上角单击图标,选择区域,选择“管理与监督 > 云监控服务 CES”。 在左
VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。 父主题: VPN协商与对接
务VPC的ID。 local_subnets Array of String IPv4本端子网。本端子网是云上子网,该网段需要通过VPN与用户侧网络进行互通。单个网段格式示例:192.168.52.0/24。仅当attachment_type为vpc且ip_version为ipv4时返回。
local_subnets Array of strings 是 功能说明:本端网段列表。本端网段是需要访问的云上的目的网段,该网段需要通过VPN与用户侧网络进行互通。 格式:"点分十进制/掩码"格式,例如10.10.1.0/24。 约束: 至少有一个本端网段,默认最多支持填写20个网段。
期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在VPN网关到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00
p2c_vgw_id String 功能说明:P2C VPN网关ID。 格式:36位UUID。 client_cidr String 功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址。 格式:"点分十进制/掩码"格式,例如192.168.1.0/24。 local_subnets
什么是对等体存活检测? DPD(Dead Peer Detection,对等体存活检测)用于检测对端是否存活。本端主动向对端发送DPD请求报文,检测对端PEER是否存活。 如果本端在DPD报文的重传时间间隔内未收到对端回应的DPD报文,则重传DPD请求报文,当到达最大重传次数之后
ss在同一个30掩码范围。 应填写网段中的主机地址。 tunnel_peer_address String 否 功能说明:路由模式下配置在用户侧设备上的tunnel接口地址。例如:169.254.76.1/30。 约束: 前16位必须是169.254,不能使用169.254.195
路由模式下配置在VPN网关上的tunnel接口地址。仅当style为STATIC或BGP时有效。 tunnel_peer_address String 路由模式下配置在用户侧设备上的tunnel接口地址。仅当style为STATIC或BGP时有效。 enable_nqa Boolean 功能说明:开启NQA检
ss在同一个30掩码范围。 应填写网段中的主机地址。 tunnel_peer_address String 否 功能说明:路由模式下配置在用户侧设备上的tunnel接口地址。例如:169.254.76.2/30。 约束: 前16位必须是169.254,不能使用169.254.195
//定义地址对象 address 0 172.16.0.0 mask 24 //配置用户数据中心的子网信息 ip address-set /HWCsubnet192/ type object address 0 192.168
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
