检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
5 AR命令配置界面 AR路由器侧操作步骤 AR路由器的本端隧道接口地址/对端隧道接口地址需要和VPN网关互为镜像配置。 AR路由器的连接模式、预共享密钥、IKE/IPsec策略需要和VPN连接配置保持一致。 6 - 结果验证 执行ping命令,验证网络互通情况。
说明: 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。 169.254.71.2/30 对端隧道接口地址 配置在用户侧设备上的tunnel接口地址。 169.254.71.1/30 检测机制 用于多链路场景下路由可靠性检测。
说明: 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。 169.254.70.2/30 对端隧道接口地址 配置在用户侧设备上的tunnel接口地址。 169.254.70.1/30 检测机制 用于多链路场景下路由可靠性检测。
客户端日志显示“Error message:certReadError” 适用的客户端 Windows OpenVPN Connect 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: Error message:certReadError 可能原因 客户端配置文件中缺少客户端证书和私钥
1 局点配置说明 配置说明 用户数据中心 VPC1 VPC2 VPN连接子网配置 本端网关:1.1.1.1 本地子网:172.16.1.0/24 远端子网:192.168.1.0/24 192.168.2.0/24 远端网关:11.11.11.11 说明: 网关IP与VPC1互为镜像
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region分为通用Region和专属Region两种。 通用Region指面向公共租户提供通用云服务的Region。
镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择您的虚拟私有云,本示例为vpc-for-er。 子网:选择子网,本示例为subnet-for-er。
本示例中,每个ECS实例规格均为c6.large.2(vCPUs:2,内存:4GB,系统镜像:CentOS 8.0-64bit)。 已准备3个云下设备,模拟接入客户端。
URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id} 表1 参数说明 名称 类型 是否必选 描述 project_id String
表2 响应Body参数列表 名称 类型 描述 access_policy VpnAccessPolicy object VPN访问策略对象。 request_id String 请求ID。
用户侧VPN网关IP与VPC互为镜像,VPN连接创建的资源信息与华为云一致。 配置步骤 创建云连接 登录管理控制台,选择VPC所在的区域,然后在服务列表中选择网络下的“云连接”,根据图2输入相关创建信息后,单击“确定”创建云连接。
表5 响应Body参数列表 名称 类型 描述 access_policy access_policy object 访问策略对象。 request_id String 请求ID。 表6 access_policy 名称 类型 描述 id String 功能描述:访问策略ID。
表3 响应Body参数列表 名称 类型 描述 access_policies Array of VpnAccessPolicy objects 访问策略对象列表。 total_count Integer 访问策略总数。
客户端日志显示“OpenSSL: error:0A000086:SSL routines::certificate verify failed” 适用的客户端 Linux Windows OpenVPN GUI Windows OpenVPN Connect 故障现象 客户端无法正常连接终端入云
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 用户管理
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 用户管理
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 用户管理
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 服务端
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
当“连接模式”采用“BGP路由模式”的场景下,选择“手动分配”的方式配置隧道接口地址时,对端设备VPN连接的隧道接口地址需要与本端隧道地址配置成镜像地址。 自动分配。 VPN网关默认使用169.254.x.x/30网段对tunnel接口分配地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
