检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
nnection/{vpn_connection_id} 响应消息 响应参数 返回状态码为 204: 删除成功。 响应样例 冻结场景下删除失败。 DELETE https://{Endpoint}/v5/{project_id}/vpn-connection/{vpn_connection_id}
stomer_gateway_id} 响应消息 响应参数 返回状态码为 204: 删除成功。 响应样例 对端网关上已创建有VPN连接,删除失败。 DELETE https://{Endpoint}/v5/{project_id}/customer-gateways/{customer_gateway_id}
SA密钥,提高了IPsec SA的安全性。 为了增强安全性,云默认开启PFS,请用户在配置用户侧数据中心网关设备时确认也开启了该功能,否则会导致协商失败。 父主题: Console与页面使用
本地数据中心和VPC间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如果VPC使用DC/CC服务和其他VPC互通,则本地数据中心的子网也不能和其他VPC包含的子网存在重叠。 数据规划 表1 规划数据 类别 规划项 规划值
本地数据中心和VPC间互通的子网需要没有重叠,且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如果VPC使用DC/CC服务和其他VPC互通,则本地数据中心的子网也不能和其他VPC包含的子网存在重叠。 数据规划 表1 规划数据 类别 规划项 规划值
息。 VPN网关名称只能由中文、英文字母、数字、下划线、中划线、点组成。 单击“确定”。 修改VPN网关带宽 操作场景: 当VPN网关带宽不能满足需求时,可修改VPN网关带宽。 操作步骤: 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 >
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在VPN网关到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至VPN网关到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题:
描述 name String 是 功能说明:用户组名。 格式:1到64个字符,可使用中文、英文字母、数字、下划线、中划线。 约束:用户组名不能重复。 description String 否 功能说明:用户组描述。 格式:0到64个字符,可使用中文、大写字母、小写字母、数字、特殊字符`~
通过企业路由器,可以实现DC和VPN主备链路的自动切换,不需要手动切换双链路,不仅避免业务受损,同时降低维护成本。 约束与限制 云上VPC子网网段与客户IDC侧子网网段不能重复。 父主题: 通过企业路由器构建DC/VPN双链路主备混合云组网
长度范围是8到32个字符。 至少包含以下字符中的2种:大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 description String 否 功能说明:用户描述。 格式:0-64个字符,由中文、英文、数字和下划线组成。
SA密钥,提高了IPsec SA的安全性。 为了增强安全性,云默认开启PFS,请用户在配置用户侧数据中心网关设备时确认也开启了该功能,否则会导致协商失败。 用户开启此功能的同时,需要保证两端配置一致。 IPsec SA字节生命周期,不是VPN服务可配置参数,云侧采用的是默认配置184320
SA密钥,提高了IPsec SA的安全性。 为了增强安全性,云默认开启PFS,请用户在配置用户侧数据中心网关设备时确认也开启了该功能,否则会导致协商失败。 用户开启此功能的同时,需要保证两端配置一致。 IPsec SA字节生命周期,不是VPN服务可配置参数,云侧采用的是默认配置184320
SA密钥,提高了IPsec SA的安全性。 为了增强安全性,云默认开启PFS,请用户在配置用户侧数据中心网关设备时确认也开启了该功能,否则会导致协商失败。 用户开启此功能的同时,需要保证两端配置一致。 IPsec SA字节生命周期,不是VPN服务可配置参数,云侧采用的是默认配置184320
格式:1到64个字符,可使用中文、大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/?。 约束:用户组名不能重复。 description String 否 功能说明:用户组描述。 格式:0到64个字符,可使用中文、大写字母、小写字母、数字、特殊字符`~
长度范围是8到32个字符。 至少包含以下字符中的2种:大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 description String 否 功能说明:用户描述。 格式:0-64个字符,由中文、英文、数字和下划线组成。
默认配置为:86400。 √ 本端标识 IPsec连接协商时,VPN网关的鉴权标识。在对端网关配置的VPN网关标识需要和此处配置的本端标识保持一致,否则协商失败。 默认配置为:VPN网关的EIP。 × IPsec策略 认证算法 认证哈希算法,支持的算法: SHA2-256 SHA2-384 SHA2-512
SA密钥,提高了IPsec SA的安全性。 为了增强安全性,默认开启PFS,请确认用户侧数据中心网关设备也开启了该功能,且两端配置保持一致,否则会导致协商失败。 IPsec SA字节生命周期,不是VPN网关服务可配置参数,云侧采用的是默认配置1843200KB。该参数不是协商参数,不影响双方建立IPsec
账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询VPN
SA密钥,提高了IPsec SA的安全性。 为了增强安全性,默认开启PFS,请确认用户侧数据中心网关设备也开启了该功能,且两端配置保持一致,否则会导致协商失败。 IPsec SA字节生命周期,不是VPN服务可配置参数,云侧采用的是默认配置1843200KB。该参数不是协商参数,不影响双方建立IPsec
待通信子网数,N为对端待通信子网数。 当所有涉及该网关IP的VPN连接模式占用的通信隧道超过100个时,会导致超出部分对应的VPN连接创建失败。 使用策略模式创建VPN连接时,若添加多条策略规则,不同策略规则的源、目的网段需要避免出现重叠,以免造成数据流误匹配或IPsec隧道震荡。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
