检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
updated_at String 功能说明:最后更新时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 表5 server_certificate 名称 类型 描述 id String 证书ID,为CCM(云证书管理服务)中已上传证书的证书ID。若证书在CCM中被删除后,该ID为空。
scm:cert:download × 导出服务端对应的客户端配置信息 √ √ × 校验CA证书的合法性 √ √ √ 导入客户端CA证书 √ √ × 修改客户端CA证书 √ √ × 查询客户端CA证书 √ √ √ 删除客户端CA证书 √ √ × 查询租户下的所有服务端信息 √ √ √ 创建VPN用户 √
vpn-gateway createPrePaidVgw 更新VPN网关状态 vpn-gateway updateResourceState 更新包周期VPN网关规格 vpn-gateway updateVgwSpecification 更新按需VPN网关规格 vpn-gateway up
两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。 父主题: 组网与使用场景
两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成VPN子网更新、CC及DC子网路由更新即可实现四个子网相互访问。 父主题: 组网与使用场景
应用场景 终端设备接入VPC 用户在PC或手机等终端设备上使用客户端软件远程访问云上VPC,建立与云上资源的连接,如图1所示。 图1 终端设备远程接入VPC 混合云部署 通过VPN将用户数据中心和云上VPC互联,利用云上弹性和快速伸缩能力,扩展应用计算能力,如图 混合云部署所示。
在终端入云VPN网关页面,选择目标VPN网关所在行,单击操作列的“更多 > 绑定EIP”。 根据界面提示,选择需要绑定的EIP,单击“是”。 更新弹性公网IP后请重新下载客户端配置。 父主题: 终端入云VPN网关管理
String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time String 证书过期时间。
IKE协商策略、IPsec协商策略。修改VPN连接具体包括以下几种情况: 修改本端子网和对端子网,连接ID不发生变化,只是更新了连接两端的子网信息,如果更新的是部分子网信息,已经建立的子网间隧道不会重建。 修改对端网关IP,连接ID不发生变化,但连接的对端已改变,连接需要重建。
站点入云VPN网关 创建VPN网关 查询VPN网关 查询VPN网关列表 更新VPN网关 修改网关规格 删除VPN网关 查询VPN网关可用区(V5) 查询VPN网关可用区(V5.1) 上传VPN网关证书 查询VPN网关证书详情 更新VPN网关证书 父主题: 站点入云VPN API
String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time String 证书过期时间。
IKE协商策略、IPsec协商策略。修改VPN连接具体包括以下几种情况: 修改本端子网和远端子网,连接ID不发生变化,只是更新了连接两端的子网信息,如果更新的是部分子网信息,已经建立的子网间隧道不会重建。 修改远端网关IP,连接ID不发生变化,但连接的对端已改变,连接需要重建。
常见配置问题及解决方案 PSK不一致:单独更新预共享密钥会在下一次IKE协商时生效,最长等待一个IKE的生命周期,须确认两端更新密钥一致。 协商策略不一致:请仔细排查IKE中的认证算法、加密算法、版本、DH组、协商模式和IPsec中的认证算法、加密算法、封装格式、PFS算法,特别
修改查询VPN网关、查询VPN网关列表、更新VPN网关章节,新增非固定IP接入特性的相关描述说明。 2023-07-15 第二次正式发布。文档内容更新为: 新增上传VPN网关证书章节。 新增查询VPN网关证书详情章节。 新增更新VPN网关证书章节。 修改创建VPN网关、查询VPN网
客户端配置文件中的证书和私钥与VPN网关“服务端”页签中导入的客户端CA证书不匹配。 处理步骤 导入的客户端CA证书不正确。 请在VPN网关的“服务端”页签中导入正确的CA证书,并删除错误的CA证书,再使用客户端重新接入。 配置文件中的证书和私钥不正确。 请重新复制客户端证书和私钥到客户端配置文件中,再使用客户端重新接入。
os_type String 否 功能说明:操作系统类型。 取值范围 Windows Linux MacOS Android iOS 默认值:Windows。 请求样例 POST https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn
但是网页上VPN连接状态还是未连接是正常现象。 如果数据面已正常(即业务访问已正常), 连接就已经完成建立了,短暂等待后VPN连接状态就会更新为“已连接”。 父主题: Console与页面使用
但是网页上VPN连接状态还是未连接是正常现象。 如果数据面已正常(即业务访问已正常), 连接就已经完成建立了,短暂等待后VPN连接状态就会更新为“已连接”。 父主题: Console与页面使用
修改已创建的对端网关 场景描述 用户创建对端网关后,可以修改已创建的对端网关名称,国密型对端网关同时支持添加或更换CA证书。 添加或更换CA证书相关操作请参见上传对端网关证书和更换对端网关证书。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中,在VPN网关的“服务端”页签中更换服务端证书,客户端再重新接入。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
