检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当attachment_type配置为"vpc"时必填;当attachment_type配置为"er"时可不填写,当connect_subnet和access_subnet_id都填写时,access_subnet_id生效。
为什么我开通VPN后,云端ECS会有公网IP的访问信息? 此现象多因您在VPN对接之前,ECS绑定了EIP。即用户除了通过VPN,也可通过公网地址直接访问该ECS。 VPN打通后,在感兴趣流内的主机访问云端ECS时会封装在隧道中。 如果ECS绑定了EIP,则非VPN网络中的设备仍可通过
flavor=Professional1 响应消息 响应参数 返回状态码为 200: successful operation。
表3 终端入云VPN常用操作与系统权限的关系 操作 VPN Administrator(不推荐使用) VPN FullAccess(推荐使用) VPN ReadOnlyAccess 订购包周期终端入云VPN网关 √ √ × 变更包周期终端入云VPN网关规格 √ √ × 更新终端入云
Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 服务端
客户端无法ping通ECS的IP地址 故障现象 客户端正常连接终端入云VPN网关,但不能ping通需要访问的ECS的IP地址。 可能原因 客户端设备或ECS禁止ping探测。 ECS安全组禁止ping探测。 VPN网关本端网段未包含需要访问的ECS的IP地址。 没有配置用户所属用户组
Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 用户管理
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 用户管理
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 用户管理
用户侧数据中心的网关设备没有固定的公网IP可以吗? 不可以。 用户数据中心与云进行VPN对接时,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 服务端
用户侧数据中心的网关设备没有固定的公网IP可以吗? 可以。 用户数据中心与云进行VPN对接时,如果用户购买的VPN网关规格支持非固定IP接入能力,对端网关设备就可以使用非固定IP接入。 VPN网关是否支持非固定IP接入能力,以管理控制台实际上线区域为准。 父主题: 公网地址
": "cb4a631d-demo-a8df-va86-ca3fa348c36c", "access_subnet_id": "f5741286-demo-a8df-va86-2c82bd9ee114", "flavor": "Professional1
access_vpc_id String 功能说明:VPN网关使用的接入VPC ID。 格式:36位UUID。 access_subnet_id String 功能说明:VPN网关使用的接入VPC中的子网ID。 格式:36位UUID。
srcintf "IPsec" set dstintf "trust" set srcaddr "hw-172.16.0.0/24" set dstaddr "local-10.10.0.0/16" set action accept
connection-monitors { "connection_monitor": { "vpn_connection_id": "cae286f2-demo-a8df-va86-e22416ca1220" } } 响应消息 响应参数 返回状态码为 201: successful
406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。
创建用户并授权使用VPN 您需要确保用户享有使用VPN服务的“VPN Fullaccess”权限。 关于VPN服务支持的系统权限,请参见权限管理。 如何创建用户并授权使用VPN,请参见创建用户并授权使用VPN。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
