检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性
API 站点入云VPN API 终端入云VPN API 服务公共接口
API概览 虚拟专用网络提供的接口参见表1,各接口对应的权限说明请参见权限策略和授权项。 表1 VPN接口说明 类型 说明 站点入云VPN API VPN网关 站点入云VPN网关的创建、查询、更新、删除以及查询站点入云VPN网关可用区等接口。 对端网关 对端网关的创建、查询、更新、删除等接口。
配置方法: 创建两个安全组:安全组1和安全组2。 安全组1的入方向规则配置deny网段192.168.1.0/24。 安全组2允许192.168.1.0/24访问。 网段10.1.0.0/24的ECS选择安全组1,其他的主机选择安全组2。 父主题: VPN协商与对接
如何调用API 构造请求 认证鉴权 返回结果
终端入云VPN API 终端入云VPN网关 服务端 用户管理 访问策略 父主题: API
站点入云VPN API 站点入云VPN网关 对端网关 VPN连接 VPN连接监控 父主题: API
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
配置方法: 创建两个安全组:安全组1和安全组2。 安全组1的入方向规则配置deny网段192.168.1.0/24。 安全组2允许192.168.1.0/24访问。 网段10.1.0.0/24的ECS选择安全组1,其他的主机选择安全组2。 父主题: VPN协商与对接
华为云是否支持API? VPN属于比较复杂的业务配置,目前暂不支持通过API创建,查询,修改资源,请用户通过管理控制台来操作。 父主题: Console与页面使用
AES-128-GCM-16(仅企业版VPN支持) AES-256(此算法安全性较低,请慎用) AES-192(此算法安全性较低,请慎用) AES-128(此算法安全性较低,请慎用) 3DES(此算法安全性较低,请慎用) 默认配置为:AES-128 DH算法 支持的算法 : Group
华为云是否支持API? 支持。 父主题: Console与页面使用
当其中一个AZ下的VPN网关或VPN连接发生故障,系统会自动将流量切换到另一个VPN连接上,保证用户业务正常运行。 图2 故障切换场景 父主题: 安全
VPN支持记录用户账号发出的所有资源创建、删除和修改事件,以日志文件方式发送到云审计服务(CTS),以便用户查询、审计和溯源。 图1 审计与日志 父主题: 安全
只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 父主题: 安全
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项
oup15。 其中,group1,group2,group5,group14安全性较低,请慎用。 transform_protocol String 否 功能说明:传输协议。 取值范围: esp:封装安全协议。 默认为esp。 lifetime_seconds Integer 否
其中,group1,group2,group5,group14安全性较低,请慎用。 默认值:group15。 transform_protocol String 否 功能说明:传输协议。 取值范围: esp:封装安全协议。 默认值:esp。 lifetime_seconds Integer
访问策略 创建VPN访问策略 查询VPN访问策略 查询VPN访问策略列表 修改VPN访问策略 删除VPN访问策略 父主题: 终端入云VPN API
查询VPN用户组列表 修改VPN用户组 删除VPN用户组 添加VPN用户到组 删除组内VPN用户 查询组内VPN用户 父主题: 终端入云VPN API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
