检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"password": "******", "description": "用户描述1", "user_group_id": "yWYnJt0R-Q0a7-R4QW-tFXX-QfundEqrR27W" } } 响应消息 响应参数 返回状态码为 201: successful
"name": "client_ca_8sux3d", "content": "-----BEGIN CERTIFICATE-----********-----END CERTIFICATE-----" } } 响应消息 响应参数 返回状态码为 201: successful
vpn:p2cVpnGateway:createAccessPolicy - √ x 查询VPN访问策略列表 GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies vpn
vpn_server_id}/groups/{group_id} { "user_group": { "name": "user-group1-update", "description": "用户组1-update" } } 响应消息 响应参数 返回状态码为 200: successful
vpn:p2cVpnGateway:createAccessPolicy - √ x 查询VPN访问策略列表 GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies vpn
access_vpc_id String 功能说明:VPN网关使用的接入VPC ID。 格式:36位UUID。 access_subnet_id String 功能说明:VPN网关使用的接入VPC中的子网ID。 格式:36位UUID。
方案概述 应用场景 由于业务需要,A企业的数据中心需要和云上的VPC实现网络互通,同时希望用户数据中心通过2个公网IP地址和VPN网关相连,以提升连接可靠性。 方案架构 VPN服务提供的组网方案如图1所示。 图1 组网方案 方案优势 双连接:VPN网关提供两个接入地址,支持一个对端网关创建两条相互独立的
{ "name": "client_ca_8sux3d", "content": "-----BEGIN CERTIFICATE-----******-----END CERTIFICATE-----" } } 响应消息 响应参数 返回状态码为 200: successful
PRIVATE KEY-----", "certificate_chain": "-----BEGIN CERTIFICATE-----******-----END CERTIFICATE-----" } } 响应消息 响应参数 返回状态码为 201: successful
createVpnAccessPolicy 修改VPN访问策略 vpn-access-policy updateVpnAccessPolicy 删除VPN访问策略 vpn-access-policy deleteVpnAccessPolicy 下载客户端配置 vpn-server
客户端日志显示“OpenSSL Error(key values mismatch)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:05800074:x509 certificate routines::key values
{ "access_policy": { "name": "policy-001", "user_group_id": "7625fd92-2e20-4e4d-8c56-66f110fbfaa8", "description"
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA
PRIVATE KEY-----", "certificate_chain": "-----BEGIN CERTIFICATE-----******-----END CERTIFICATE-----" } } 响应消息 响应参数 返回状态码为200: successful
当attachment_type配置为"vpc"时必填;当attachment_type配置为"er"时可不填写,当connect_subnet和access_subnet_id都填写时,access_subnet_id生效。
如果您给用户授予VPN FullAccess的系统策略,但不希望用户拥有VPN FullAccess中定义的删除VPN连接权限,您可以创建一条拒绝删除VPN连接的自定义策略,然后同时将VPN FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对VPN执行除了删除
权限及授权项说明 如果您需要对您所拥有的VPN资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用VPN服务的其它功能
- VPN FullAccess(推荐使用) VPN服务的所有执行权限。
修改查询VPN网关、查询VPN网关列表和更新VPN网关章节,新增“access_private_ip_1”、“access_private_ip_2”,修改“access_private_ips”参数的描述说明。
flavor=Professional1 响应消息 响应参数 返回状态码为 200: successful operation。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
