检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
通过VPN互访的主机需要购买EIP吗? 如果用户本地的主机通过VPN访问云上的ECS,此时ECS不需要购买EIP。 如果ECS要向公网用户提供服务,需要购买EIP。 父主题: 产品咨询
通过VPN互访的主机需要购买EIP吗? 如果用户本地的主机通过VPN访问云上的ECS,此时ECS不需要购买EIP。 如果ECS要向公网用户提供服务,需要购买EIP。 父主题: 产品咨询
且使用按带宽计费。 VPN网关转包年/包月后费用计算公式。 转包年/包月前,您已经使用了X个VPN连接组,那么转包年/包月后,实际收取的费用为VPN网关费用+(X-10)个VPN连接组费用。 在“转包年/包月”弹窗界面,单击“确定”。 在“按需转包年/包月”界面,确认需要操作的VPN网关信息,选择购买时长。
功能说明:隧道协议类型。 取值范围: SSL:SSL协议。 默认值:SSL。 client_cidr String 是 功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址。 格式:"点分十进制/掩码"格式,例如192.168.1.0/24。 约束: 客户端网段不能和网关所在VPC默认路由表中的路由存在冲突。
ECS主机多网卡是否需要添加去往线下网络的路由? 如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
VPN网关下的最大VPN连接数。 used_connection_number Integer VPN网关下当前已经使用的VPN连接数。 used_connection_group Integer VPN网关下当前已经使用的VPN连接组个数。同一用户网关入云的两条连接组成一个连接组。VPN网关默认支持10个免费的VPN连接组。
不同区域的经典版VPN操作流程有所区别,详细请参见表1。 表1 入门指引 上线区域 以控制台实际上线区域为准。 页面操作 创建步骤及顺序如下: 创建VPN网关 创建VPN连接 配置对端设备 创建步骤及顺序如下: 申请创建购买VPN(墨西哥城一/圣保罗一) 配置对端设备 父主题: 通过站点入云VPN经典版实现数据中心和VPC互通
max_connection_number Integer 功能说明:最多支持同时在线的客户端连接数。 取值范围:1~500。 current_connection_number Integer 当前建连的客户端连接数。 enterprise_project_id String 企业项目ID。 tags
192.168.0.0/16; 如果有多个网段,则使用逗号分隔。使用这种方式可以添加不属于该VPC的网段,如通过VPC peering特性连接进来的非该VPN网关关联的VPC内的网段(如0.0.0.0/0等)。 父主题: 基本概念
VPN网关删除后公网地址是否可以保留? EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 为什么我开通VPN后,云端ECS会有公网IP的访问信息? 用户侧数据中心的网关设备没有固定的公网IP可以吗? 父主题: 站点入云VPN企业版
VPN网关删除后公网地址是否可以保留? EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 为什么我开通VPN后,云端ECS会有公网IP的访问信息? 用户侧数据中心的网关设备没有固定的公网IP可以吗? 父主题: 站点入云VPN经典版
在“对端网关”界面,查看对端网关列表信息。 单击对端网关名称,查看对端网关详情页面。 基础信息:可查看对端网关的名称、标识、ID、BGP ASN、VPN连接。 CA证书:可查看证书序列号、签名算法、到期时间、颁发者、使用者,可添加或更换CA证书(对端网关为国密型时,需要添加CA证书)。 父主题:
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24, 配置方法:
模板”,在“策略模板”页签下单击“修改策略模板”进行修改。 修改策略模板后,以非固定IP接入的对端网关需要更新对应配置重新接入,否则会导致连接中断。 表1 策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本,支持v2。 × 认证算法 认证哈希算法,支持的算法:
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。 配置方法: 创建两个安全组:安全组1和安全组2。
s/{customer_gateway_id} 响应消息 响应参数 返回状态码为 204: 删除成功。 响应样例 对端网关上已创建有VPN连接,删除失败。 DELETE https://{Endpoint}/v5/{project_id}/customer-gateways/{customer_gateway_id}
修改对端网关名称,单击“确定”。 对端网关参数修改请参见对端网关参数修改说明。 表1 对端网关参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 BGP ASN BGP自治系统号码。 不支持 网关IP 对端网关和VP
步骤一:创建VPN网关 前提条件 虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 虚拟私有云VPC中ECS的安全组规则已经配置,并确保安全组规则允许数据中心的对端网关可以访问VPC资源。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。
路由配置:添加访问云上子网的出接口路由为隧道接口或IPsec协商出口,注意出接口的下一跳ARP解析要可达。 更多故障排除案例请详细查看连接故障或无法PING通。 父主题: 站点入云VPN经典版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
