检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agreement)成为普遍现象。 为了让用户看到承诺的带宽是否达到需求,运营商需要提供相关的时延、抖动、丢包率等相关的统计参数,以及时了解网络的性能状况。传统的网络性能分析方法(如Ping、Tracert等)已经不能满足用户对业务多样性和监测实时性的要求。NQA可以实现对网络运行状况的准确测试,输出统计信息。
如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,创建VPN连接之前,需要创建对端网关。 约束与限制 国密型对端网关标识仅支持网关IP,且该网关IP地址值必须是静态地址。 FQDN类型标识的对端网关只支持策略模板模式对接。 VPN不支持对端设备配置策略的源和目的子网时使用地址组配置。
取值参数 名称 对端网关的名称。 cgw-fw1 路由模式 选择“静态路由”。 静态路由 网关IP 数据中心1下对端网关和华为云VPN网关通信的IP地址。 请确认数据中心的对端网关已经放通UDP端口4500。 1.1.1.1 参见上述步骤,配置数据中心2的对端网关信息(2.2.2
此处仅对关键参数进行说明,非关键参数请保持默认。 表1 VPN网关关键参数说明 参数 说明 取值参数 实例名称 VPN网关的名称。 vpngw-ali 地域 不同区域的资源之间网络不互通。 选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。 华北2(北京) VPC 选择VPC信息。 vpc-ali
对端网关参数说明如表2所示。 表2 第一个对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-ar01 路由模式 选择“静态路由”。 静态路由 网关IP 对端网关和华为云VPN网关通信的IP地址。 请确认数据中心中的对端网关已经放通UDP端口4500。 1.1.1.1 根据界面提示,配置第二个对端网关参数。
对端网关参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 BGP ASN BGP自治系统号码。 不支持 网关IP 对端网关和VPN网关通信的IP地址,该网关IP地址值必须是静态地址。 不支持 父主题: 企业版对端网关管理
对端网关参数说明如表2所示。 表2 对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-fw 路由模式 选择“静态路由”。 静态路由 网关IP 对端网关和华为云VPN网关通信的IP地址。 请确认数据中心的对端网关已经放通UDP端口4500。 1.1.1.1 配置VPN连接。 选择“虚拟专用网络
对端网关参数说明如表2所示。 表2 对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-fw 路由模式 选择“静态路由”。 静态路由 网关IP 对端网关和华为云VPN网关通信的IP地址。 请确认数据中心的对端网关已经放通UDP端口4500。 1.1.1.1 配置VPN连接。 选择“虚拟专用网络
站点入云企业版VPN和经典版VPN的区别 表1 企业版VPN和经典版VPN的区别 类别 对比项 企业版VPN 经典版VPN 租户隔离 租户独享网关 支持 不支持 功能&特性 策略模式 支持 支持 路由模式 静态路由/BGP路由 不支持 VPN Hub 支持 不支持 企业路由器 支持
参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 client_ca_certificate client_ca_certificate object
ificate_id} 表1 请求path参数列表 名称 类型 描述 project_id String 项目ID。 vgw_id String VPN网关实例ID。 certificate_id String VPN网关证书ID。 请求消息 请求参数 表2 UpdateVpnG
uth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN连接监控请求关键参数 参数 说明 取值样例
enc_private_key String 是 功能说明:国密加密证书私钥。 取值范围:1-4096个字符。 与加密证书的公钥匹配。 请求样例 POST https://{Endpoint}/v5/{project_id}/vpn-gateways { "certificate":
Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建对端网关请求关键参数 参数 说明 取值样例 name
VPN服务端ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 os_type String 否 功能说明:操作系统类型。 取值范围 Windows Linux MacOS Android iOS 默认值:Windows。 请求样例 POST https://{End
网关IP”栏的。支持对两个EIP分别进行监控指标查看。 此处的监控指标为EIP监控指标,包括出网带宽、入网带宽、入网带宽使用率、出网带宽使用率、出网流量、入网流量。 站点入云VPN经典版:选择“虚拟专用网络 > 经典版 > VPN网关”,单击VPN网关对应“操作”栏的“查看监控”。系统会自动跳转到云监控服务页面。
已创建终端入云VPN网关。 已创建VPN服务端,且服务端的认证方式为口令认证,具体参见创建服务端。 您需要确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。
VPN网关所使用的VPC中的子网ID。 f5741286-demo-a8df-va86-2c82bd9ee114 eip1.id VPN网关使用的第一个EIP的ID。 cff40e5e-demo-a8df-va86-7366077bf097 eip2.id VPN网关使用的第二个EIP的ID。
创建告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解虚拟专用网络的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在管理控制台左上角单击,选择“管理与监管> 云监控服务”。 选择“云服务监控 > 虚拟专
已经创建的VPN哪些信息可以修改,哪些信息不可以修改? VPN网关 可以修改的信息 名称 本端子网 主备EIP 可以通过先解绑EIP,然后绑定EIP的方式对主备EIP进行修改。 如果EIP已经创建了VPN连接,则无法解绑。 EIP的名称、公网IP类型、带宽大小等属性修改,请参见EIP服务对应资料。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
