检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
group_id String 是 VPN用户组ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 users Array of OpVpnUser objects 是 VPN用户列表。 表3 OpVpnUser 名称 类型 是否必选 描述 id String 是
successful operation。 表4 响应Body参数列表 名称 类型 描述 access_policy VpnAccessPolicy object VPN访问策略对象。 request_id String 请求ID。 表5 VpnAccessPolicy 名称 类型
successful operation。 表4 响应Body参数列表 名称 类型 描述 log_config ConnectionsLogConfig object log_config对象。 request_id String 请求ID。 表5 ConnectionsLogConfig
站点入云企业版VPN和经典版VPN的区别 表1 企业版VPN和经典版VPN的区别 类别 对比项 企业版VPN 经典版VPN 租户隔离 租户独享网关 支持 不支持 功能&特性 策略模式 支持 支持 路由模式 静态路由/BGP路由 不支持 VPN Hub 支持 不支持 企业路由器 支持
默认配置。 已有配置。 自定义配置:包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。相关配置说明请参见表 IKE策略和表 IPsec策略。 自定义配置 表2 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法: MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用)
authentication-algorithm SHA2-256 //请和表3配置的IKE策略认证算法保持一致 encryption-algorithm AES-128 //请和表3配置的IKE策略加密算法保持一致 authentication-method
默认配置。 已有配置。 自定义配置:包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。相关配置说明请参见表 IKE策略和表 IPsec策略。 自定义配置 表2 IKE策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法: MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用)
ion_id}/disconnect 响应消息 响应参数 返回状态码为 200: successful operation。 表2 响应Body参数列表 名称 类型 描述 request_id String 请求id 响应示例 { "request_id": "c63d850
rs/client-ca-certificates/check 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 client_ca_certificate
配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“私网”。 私网 关联模式 选择“虚拟私有云”。
细请参见表2。 表2 VPN连接参数说明 参数 说明 取值样例 名称 VPN连接名称 vpn-001 VPN网关 VPN连接挂载的VPN网关名称 vpcgw-001 本端子网 本端子网指需要通过VPN访问用户本地网络的VPC子网。支持以下方式设置本端子网: 选择子网,表示用户数据
细请参见表2。 表2 VPN连接参数说明 参数 说明 取值样例 名称 VPN连接名称 vpn-001 VPN网关 VPN连接挂载的VPN网关名称 vpcgw-001 本端子网 本端子网指需要通过VPN访问用户本地网络的VPC子网。支持以下方式设置本端子网: 选择子网,表示用户数据
successful operation。 表4 响应Body参数列表 名称 类型 描述 certificate VpnGatewayCertificateConfig object VPN网关证书对象。 request_id String 请求ID。 表5 VpnGatewayCertificateConfig
经典版”。 在VPN网关列表页面,选择目标VPN网关所在行。 在目标VPN网关所在行的操作列,选择“更多 > 修改带宽”,进入修改带宽页面。 在修改带宽页面,选择“变更规格 > 按带宽计费”。 单击“提交”,完成按需按流量转按需按带宽。 返回VPN网关列表页面,再次选择目标VPN网关所在行。
选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。 根据界面提示配置参数。 对端网关参数说明如表 对端网关参数说明所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Ad
站点入云企业版VPN和经典版VPN的区别 表1 企业版VPN和经典版VPN的区别 类别 对比项 企业版VPN 经典版VPN 租户隔离 租户独享网关 支持 不支持 功能&特性 策略模式 支持 支持 路由模式 静态路由/BGP路由 不支持 VPN Hub 支持 不支持 企业路由器 支持
ificate_id} 表1 请求path参数列表 名称 类型 描述 project_id String 项目ID。 vgw_id String VPN网关实例ID。 certificate_id String VPN网关证书ID。 请求消息 请求参数 表2 UpdateVpnG
如果所在region已同步上线企业版VPN,在“经典版”界面,单击“购买VPN”。 根据界面提示配置参数,并单击“立即购买”。 参数说明如表1、表2、表3所示。 表1 基本参数 参数 说明 取值样例 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
功能说明:主备模式VPN网关下的连接时,'master'表示主连接,'slave'表示备连接。双活模式下的连接ha_role都是'master'。 默认值:master。 tags Array of VpnResourceTag objects 标签列表。 表10 PolicyRule 名称 类型
终端入云VPN 终端入云VPN网关限制 表1 终端入云VPN网关限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每租户在每区域支持创建的VPN网关数量 50 不支持修改 每VPN网关支持关联的服务端数量 1 终端入云VPN网关的EIP只支持独享带宽,不支持共享带宽。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
