检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主EIP建立的VPN连接。 如果VPN网关的HA模式为双活模式。 关联模式为企业路由器:VPN网关到该对端子网的出云流量由该对端子网对应的所有VPN连接负载分担。 关联模式为虚拟私有云:对端子网和哪个EIP先创建VPN连接,则VPN网关到该对端子网的出云流量优先走该VPN连接。
如何解决VPN连接无法建立连接问题? VPN建立后您的数据中心或局域网无法访问弹性云服务器? 为什么VPN创建成功后状态显示未连接? VPN是否启动了DPD检测机制?
返回状态码为 200: successful operation。 表4 响应Body参数列表 名称 类型 描述 access_policy VpnAccessPolicy object VPN访问策略对象 request_id String 请求ID 表5 VpnAccessPolicy 名称
置? VPN支持远端网关域名对接吗? 我创建的VPN连接有几个隧道? 如何在已创建的VPN连接中,限定特定的主机访问云上子网? VPN是否启动了DPD检测机制? 如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 修改VPN连接的配置会造成连接重建吗? 华为云
、VPC对等连接子网、云连接的子网下发VPC子网路由,每个子网网段对应一条子网路由。 VPC子网路由条目数不得大于200,即同一个VPC中所有VPN连接的远端子网数、专线的远端子网数、VPC对等连接子网数、云连接的子网数以及自定义路由条目数的总和不得大于200。 父主题: VPN子网设置
FullAccess的系统策略,但不希望用户拥有VPN FullAccess中定义的删除VPN连接权限,您可以创建一条拒绝删除VPN连接的自定义策略,然后同时将VPN FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对VPN执行除了删除VPN连接外的所有操作。拒绝策略示例如下:
创建用户并授权使用VPN 如果您需要对您所拥有的VPN进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
权限及授权项说明 如果您需要对您所拥有的VPN资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用VPN服务的其它功能。
支持的监控指标(企业版站点入云VPN) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPN 监控指标 表1 企业版站点入云VPN网关支持的监控指标
第一条VPN连接配置 图4 第二条VPN连接配置 配置BGP。 选择“高级 > IP业务 > 路由 > 动态路由配置 > BGP”。 将“启动BGP”按钮置为开启状态,“AS号”配置为AR路由器的BGP自治系统号码,“路由器ID”配置为AR路由器下行私网网口的网关地址,单击“应用”。
客户端日志显示“OpenSSL Error(Certificate verify failed)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0A000086:SSL routines::certificate verify
VPN与VPC peering配合使用实现云下数据中心与云上同区域VPC互通 操作场景 用户在华为云的同区域中创建了两个VPC,用户数据中心通过VPN连接至其中一个VPC。本任务指导书通过在两个VPC之间建立VPC-peering使得用户数据中心的网络和华为云端两个VPC之间的网络数据互联互通。
DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id} 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
rs/{vpn_server_id}/access-policies/{policy_id} 响应消息 响应参数 返回状态码为 200: 查询成功。 表2 响应Body参数列表 名称 类型 描述 access_policy VpnAccessPolicy object VPN访问策略对象
返回状态码为 201: successful operation。 表5 响应Body参数列表 名称 类型 描述 access_policy access_policy object 访问策略对象 request_id String 请求ID 表6 access_policy 名称 类型
VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。 经典型VPN采用硬件防火墙作为网关,所有租户共享IPSec隧道资源;一个租户业务触发故障影响所有租户业务。 支持区域: 以控制台实际上线区域为准 经典型VPN购买流程 VPN 虚拟专用网络(Virtual Private
ers/{vpn_server_id}/access-policies 响应消息 响应参数 返回状态码为 200: 查询成功。 表3 响应Body参数列表 名称 类型 描述 access_policies Array of VpnAccessPolicy objects 访问策略对象列表
服务端 创建VPN服务端 查询网关下VPN服务端 修改VPN服务端 导出VPN服务端对应的客户端配置 查询租户下所有VPN服务端 校验客户端CA证书 上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 父主题: 终端入云VPN API
客户端日志显示“OpenSSL Error(no start line:CERTIFICATE)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0480006C:PEM routines::no start line:Expecting:
如果用户侧数据中心只有一个公网出口网关,所有服务器(或用户主机)都通过该网关连接至Internet:这种情况需要配置一个VPN连接组,即VPN网关的两个EIP分别配置一条VPN连接和用户侧出口网关通信。 如果用户侧数据中心有两个公网出口网关,所有服务器(或用户主机)通过两个网关连接至
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
