检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPN 监控指标 表1 企业版VPN网关支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标)
单击“确定”后,可以对用户管理和访问策略进行配置。 口令认证(本地) 高级配置 协议 支持“TCP”。 TCP 端口 支持“443”和“1149”。 443 加密算法 支持“AES-128-GCM”和“AES-256-GCM”。 AES-128-GCM 认证算法 支持“SHA256”和“SHA384”。
ustomer_gateway_id}”,project_id为项目ID。 在Request Header中增加“X-Auth-Token”。 查看请求响应结果。 请求成功时,响应参数如下,id就是对端网关的ID。 1 2 3 4 5 6 7 8 9 10 11
授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询VPN配额 GET /v5/{project_id}/vpn/quotas vpn:quota:list - √ × 父主题: 服务公共接口授权项列表
方案架构 支持多个客户端使用CA颁发的证书,登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关,用户数据传输更安全。 约束与限制 最多支持添加10个客户端CA证书。 父主题: 通过企业版终端入云VPN实现移动端和VPC互通(证书认证方式)
/{connection_monitor_id}”,project_id为项目ID。 在Request Header中增加“X-Auth-Token”。 查看请求响应结果。 请求成功时,响应参数如下,id就是VPN连接监控的ID。 { "connection_monitor":
licies/{policy_id}”,project_id为项目ID。{vpn_server_id}为已创建的VPN服务端ID。{policy_id}为已创建的访问策略ID。 在Request Header中增加“X-Auth-Token”。 查看请求响应结果。 { "access_policy":
为“/v3/auth/tokens”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,
字搜索”,选择“资源标签 ”,添加筛选条件标签键值。 此查询功能仅支持选择标签列表中已存在的键和值。 支持最多20个不同标签的组合搜索。如果输入多个标签,则不同标签之间为“或”的关系。 支持标签和其他条件进行组合搜索。标签和其他搜索条件组合的搜索也是“或”的关系。 父主题: 终端入云VPN网关管理
C,对端为多个数据中心,通过VPN建立不同用户数据中心与VPC之间的通信隧道。 配置VPN时需要注意以下几点: 本端子网与对端子网不能重复。 本端和对端的IKE策略、IPsec策略、PSK相同。 本端和对端子网,网关等参数对称。 VPC内弹性云服务器安全组允许访问对端和被对端访问。
deleteVpnGw 查询VPN连接 VpnConnection showVpnConnection 查询VPN连接列表 VpnConnection listVpnConnection 查询IPSEC策略 查询IKE策略 查询VPN网关 VpnGw showVpnGw 查询VPN网关列表
tion_id}”,project_id为项目ID。 在Request Header中增加“X-Auth-Token”。 查看请求响应结果。 请求成功时,响应参数如下,id就是VPN连接的ID。 { "vpn_connection": { "id": "9
nic-offload:auto; 000 "openswan_IPsec": our idtype: ID_IPV4_ADDR; our id=1.1.1.1; their idtype: ID_IPV4_ADDR; their id=2.2.2.2 000 "openswan_IPsec": dpd:
server_certificate.id 服务端证书ID,为云证书管理服务中的证书ID scs1717051012106 操作步骤 创建VPN服务端。 发送“POST https://{endpoint}/v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-
制加掩码长度,如 192.168.0.0/16;如果有多个网段,则使用逗号分隔。 用户在设置完对端子网后,无需在VPC中增加路由信息,VPN服务会自动在VPC中下发到达对端子网的路由。 子网不支持D类组播地址,E类保留地址和127开头的环回地址。 父主题: 基本概念
VPN? 每个用户缺省可创建50个VPN网关和100个对端网关;每个VPN网关缺省可创建100个连接组。其中,VPN网关不同EIP对接到对端网关的同一个公网IP占用1个VPN连接组配额;VPN网关不同EIP对接到对端网关的不同公网IP或多个对端网关的公网IP占用2个VPN连接组配额。
心也开启PFS的Group配置。 PFS功能可以增强IKE二阶段协商的安全性,建议用户开启功能。 部分设备厂商默认关闭了PFS功能,请用户查询设备配置手册确保PFS功能打开。 PFS(Perfect Forward Secrecy,完善的前向安全性)是一种安全特性。 IKE协商分为两个阶段,第二阶段(IPsec
/{vgw_id}”,project_id为项目ID。 在Request Header中增加“X-Auth-Token”。 查看请求响应结果。 请求成功时,响应参数如下,id就是VPN网关的ID。 { "vpn_gateway": { "id": "620
创建。 推荐您选择与IDC同城的区域创建VPN网关,这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC,可以通过VPN+DC的方式进行打通。 跨区域的多个VPC,可以通过VPN+CC的方式进行打通。 父主题: 组网与使用场景
推荐您选择与IDC同城的区域创建VPN网关,这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC,只需创建一个VPN网关,其它VPC可以通过对等连接(免费)打通。 跨区域的多个VPC,可以通过VPN+CC的方式进行打通。 父主题: 组网与使用场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
