检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS安全组禁止ping探测。 VPN网关本端网段未包含需要访问的ECS的IP地址。 没有配置用户所属用户组,或者用户组没有配置对应访问策略。 当用户修改指定IP,客户端自动重连后,Windows系统的路由表中未生成目的地为本端子网的路由。 处理步骤 确认客户端设备和ECS的访问控制策略是否禁止ping探测。
重置VPN用户密码 功能介绍 重置指定VPN用户的密码。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id}/reset-password
在用户创建VPN网关时,系统会随机分配一个IP地址和VPC进行绑定,且这个IP地址也只能绑定1个VPC。 因为VPN的网关IP存在预置数据,在创建VPN网关时也不能指定IP地址。删除VPN网关时会释放IP地址与VPC的绑定关系;重新创建VPN网关时系统会重新随机分配网关IP地址。 父主题: VPN子网设置
Association)的生存时间,单位:秒。 在超过生存时间后,安全联盟将被重新协商。 默认配置为:3600。 3600 IKE策略指定了IPsec 隧道在协商阶段的加密和认证算法,IPsec策略指定了IPsec在数据传输阶段所使用的协议,加密以及认证算法;这些参数在VPC上的VPN和您数据中心的VPN中
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? 可以。 VPN连通的是两个子网,即VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
until Sep 22 09:56:54 2026 GMT (825 days) Write out database with 1 new entries Database updated Notice ------ Certificate created at: * D:/EasyRSA-3
String 本端ID。当local_id_type为ip时返回创建或更新VPN连接时指定的本端ID,未指定时返回VPN连接所使用的VPN网关IP;当local_id_type为fqdn时返回创建或更新VPN连接时指定的本端ID。 当VPN网关flavor为GM时不返回。 peer_id_type
until Oct 6 03:28:14 2026 GMT (825 days) Write out database with 1 new entries Database updated Notice ------ Certificate created at: * D:/EasyRSA-3
所选用户组未配置访问策略,将不能访问云上资源。 是否指定客户端IP 选择“是否指定客户端IP”的开关。 开启 当选择开启时,指定IP会断开使用该IP的连接。 关闭 注意: 指定IP地址不能与客户端地址池的网关IP重复。 指定IP地址必须填写30位掩码网段的第一个主机地址。 指定IP地址不能与其他用户指定的IP地址重复。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联? VPN连通的是两个子网,即云上VPC网络与用户数据中心网络。 VPN成功建立后,两个子网间可以运行任何类型的业务流量,此时应用服务器访问数据库业务在逻辑上和访问同一局域网的其它主机是相同的,因此该方案可行的。
带宽,监控范围指定资源为特定的VPN网关,选择类型自定义创建,告警策略选择带宽使用率,可选连续5个周期大于90%进行告警。发送通知的对象选择消息通知服务的主题,其它配置项默认。 创建VPN连接状态告警规则。 创建过程与带宽类同。资源类型选择虚拟专用网络,监控范围指定资源为特定的V
本端ID。当local_id_type为ip时返回创建或更新VPN连接时指定的本端ID,如果未指定则返回VPN连接所使用的VPN网关IP;当local_id_type为fqdn时返回创建或更新VPN连接时指定的本端ID。 当VPN网关flavor为GM时不返回。 peer_id_type
往华为云的流量无法路由到配置IPsec策略的公网口。 配置静态路由时指定出接口,而非指定下一跳。 在ethernet类型的网络中,出接口会因为无法学习到对端的ARP信息而导致路由转发失败。 将路由的下一跳地址指定为华为云端的VPN网关地址。 部分友商设备会因为路由信息无法自动迭代
GM:最大转发带宽500Mbps。 availability_zone_ids Array of String 部署VPN网关的可用区。当指定了可用区时则返回;当未指定可用区时,在VPN网关的状态为ACTIVE时返回。 connection_number Integer VPN网关下的最大VPN连接数。
本端ID。当local_id_type为ip时返回创建或更新VPN连接时指定的本端ID,如果未指定则返回VPN连接所使用的VPN网关IP;当local_id_type为fqdn时返回创建或更新VPN连接时指定的本端ID。 当VPN网关flavor为GM时不返回。 peer_id_type
修改VPN服务端 功能介绍 根据VPN服务端ID,修改指定的VPN服务端。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id} 表1 参数说明 名称 类型 是否必选
查询项目标签 功能介绍 查询租户在指定项目中指定资源类型下的所有标签。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/{resource_type}/tags 表1 参数说明 名称 类型 是否必选 描述 project_id String 是
VPN连接连通本地网络到VPC子网。 拓扑连接 如图 多出口客户网络通过VPN接入VPC连接拓扑所示,用户数据中心存在多个互联网出口,当前指定11.11.11.11的物理接口和华为云的VPC建立VPN连接,本地子网网段为10.10.0.0/16,华为云VPC子网为172.16.0
VPN类型。默认为选择“IPsec”。 IPsec 计费方式 按需计费支持两种计费方式:按带宽计费/按流量计费。 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。 按流量计费:指定带宽上限,按实际使用的上行流量计费,与使用时间无关。 按流量计费 带宽大小 本地VPN网关的带宽大小(单位M
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
