检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 在目标按需VPN网关所在行,选择“更多 > 转包年/包月”。 支持VPN网关和EIP同时转包年/包月;也支持仅V
在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”,在目标按需VPN网关所在行,单击“转包年/包月”。 支持VPN网关和EIP同时转包年/包月;也
若VPN网关规格为“专业型1-非固定IP”或“专业型2-非固定IP”,您可以在VPN网关页面修改策略模板。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站
配置IKE一阶段。 选择一阶段的加密和认证算法与云端相同,删除多余配置信息,“Diffe-Hellman组”选择5,“XAUTH”选择禁用。 图5 配置IKE一阶段 配置IPsec二阶段 按照实际情况配置选择本地地址(本端子网:10.10.0.0/16)和remote-address(远端子网:172
VPN连接做冗余配置? 不可以。 云端创建VPN时,本端子网为VPC内部子网,远端子网为客户用户侧数据中心子网,两条连接使用相同的本端子网和远端子网是无法进行创建的。 父主题: 组网与使用场景
VPN连接做冗余配置? 不可以。 云端创建VPN时,本端子网为VPC内部子网,远端子网为客户用户侧数据中心子网,两条连接使用相同的本端子网和远端子网是无法进行创建的。 父主题: 热点问题
包括IKE策略和IPsec策略。 支持 策略规则 包括源网段和目的网段。 支持 预共享密钥 VPN网关和对端网关的预共享密钥需要保持一致。 支持 计费模式 包年/包月:预付费方式,按月或按年收取费用,默认包含10个VPN连接组的费用。 按需计费:后付费方式,VPN网关和VPN连接组按使用时长收取费用,计费周期为1小时。
ken”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN网关请求关键参数 参数 说明 取值样例 vpc_id VPN网关所连接的VPC的ID。
用户描述。 表5 PageInfo 名称 类型 描述 next_marker String 下一页的marker,值为上一次查询响应中最后一个资源的创建时间。 current_count Integer 当前列表中资源数量。 响应样例 { "users": [
参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 VPN服务端支持两种认证方式,分别为证书认证和口令认证。 表1 证书认证方式创建VPN服务端请求关键参数 参数 说明 取值样例 p2c_vgw_id
1/30。 约束: 前16位必须是169.254,不能使用169.254.195.xxx。 掩码长度必须是30。必须和tunnel_peer_address在同一个30掩码范围。 应填写网段中的主机地址。 tunnel_peer_address String 否 功能说明:路由模
功能说明:P2C VPN网关ID。 格式:36位UUID。 client_cidr String 功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址。 格式:"点分十进制/掩码"格式,例如192.168.1.0/24。 local_subnets Array of strings
ent_type为vpc且ip_version为ipv6时返回。 connect_subnet String VPN网关所使用的VPC中的一个子网ID。 bgp_asn Long VPN网关的BGP自治域编号。 flavor String 功能说明:VPN网关的规格类型。 取值范围:
ssZ。 表5 PageInfo 名称 类型 描述 next_marker String 下一页的marker,值为上一次查询响应中最后一个资源的创建时间。 current_count Integer 当前列表中资源数量。 响应样例 { "user_groups": [
ssZ。 表5 PageInfo 名称 类型 描述 next_marker String 下一页的marker,值为上一次查询响应中最后一个资源的创建时间。 current_count Integer 当前列表中资源数量。 响应样例 { "access_policies":
更新对端网关 功能介绍 根据对端网关ID,更新指定的对端网关。支持更新名称和更换证书,修改其他参数需重新创建对端网关。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/customer-gateways/{customer_gateway_id}
修改规格”。 根据界面参数,修改VPN网关的带宽,或者名称和描述信息。 单击确定。 修改VPN网关基本信息 操作场景: 用户根据需要修改VPN网关名称和描述信息。 操作步骤: 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN网关”。
scm:cert:download vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 查询一个网关下的服务端信息 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers
DPD为可选配置(推荐不选),加密和认证算法与云端一致。 IPsec二阶段配置 选择“ VPN > IPsec VPN > 第三方对接 > 第二阶段 ”,分别新增“入站策略”和“出站策略”,详细配置如图5所示。 图5 IPsec二阶段配置 入站策略: 策略名称:自主命名。 源IP类型:选择“子网和掩码”。
ssZ。 表5 PageInfo 名称 类型 描述 next_marker String 下一页的marker,值为上一次查询响应中最后一个资源的创建时间。 current_count Integer 当前列表中资源数量。 响应样例 { "users": [
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
