检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询网关下VPN服务端 功能介绍 根据P2C VPN网关ID,查询VPN服务端。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers 表1 参数说明 名称 类型 是否必选
更新对端网关 功能介绍 根据对端网关ID,更新指定的对端网关。支持更新名称和更换证书,修改其他参数需重新创建对端网关。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/customer-gateways/{customer_gateway_id}
通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA
通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 场景描述 Easy-RSA是一个开源的证书管理工具,用于帮助用户生成和管理数字证书。 本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA
正在使用VPN出现了连接中断,提示DPD超时,如何排查? 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? VPN连接中断后会通知我吗? 如何解决VPN连接无法建立连接问题? VPN建立后您的数据中心或局域网无法访问弹性云服务器? 为什么VPN创建成功后状态显示未连接? VPN是否启动了DPD检测机制?
终端入云VPN 通过云证书管理服务CCM托管服务端证书 通过Easy-RSA自签发证书(服务端和客户端共用CA证书) 通过Easy-RSA自签发证书(服务端和客户端使用不同CA证书) 通过云证书管理服务CCM购买证书
校验客户端CA证书 功能介绍 检验客户端CA证书合法性 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/client-ca-certificates/check 表1 参数说明 名称 类型
VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”,单击公网IP栏主/备EIP对应的,查看带宽是否达到上限。 如果超限,可以通过扩容VPN网关的带宽进行解决。 如果上述场景均正确且异常仍然存在,请提交工单联系华为工程师。 父主题: 站点入云VPN企业版
VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版-VPN网关”,单击公网IP栏主/备EIP对应的,查看带宽是否达到上限。 如果超限,可以通过扩容VPN网关的带宽进行解决。 如果上述场景均正确且异常仍然存在,请提交工单联系华为工程师。 父主题: 站点入云VPN企业版
0 其他满足参考标准和协议的设备,也在支持列表中,但是可能会因为设备对协议的实现方式不一致,导致接入失败。如果发现不能建立连接,请参考如何解决VPN连接无法建立连接问题?,进行基本检查或联系技术支持人员。 父主题: VPN协商与对接
客户端日志显示“OpenSSL Error(Certificate verify failed)” 故障现象 客户端无法正常连接终端入云VPN网关,日志中记录如下错误: OpenSSL: error:0A000086:SSL routines::certificate verify
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址
基础信息:可查看对端网关的名称、标识、ID、BGP ASN、VPN连接。 CA证书:可查看证书序列号、签名算法、到期时间、颁发者、使用者,可添加或更换CA证书(对端网关为国密型时,需要添加CA证书)。 父主题: 企业版对端网关管理
创建VPN连接后业务已通,但网页上的连接状态还是显示未连接? 修改协商策略后,页面显示资源不存在,如何处理? 无带宽信息的网关无法创建新的连接如何解决? 如何重置已经建立的VPN连接? VPN网关最大支持多大带宽? 创建VPN连接时如何选择IKE的版本? 建立IPsec VPN连接需要账户名和密码吗?
云审计服务支持的VPN操作列表 墨西哥城一/圣保罗一Region不支持云审计服务。 表1 企业版站点入云VPN操作列表 操作名称 资源类型 事件名称 创建用户对端网关 customer-gateway createCgw 更新用户对端网关 customer-gateway updateCgw
企业版对端网关管理 创建对端网关 查看已创建的对端网关 修改已创建的对端网关 删除对端网关 上传对端网关证书 更换对端网关证书 按标签搜索对端网关 父主题: 企业版站点入云VPN
2 按需转包周期 VPN服务在Console界面增加“常见问题”版块,展示用户在产品使用过程中最常遇到的各类问题,更加方便和快捷地帮助用户解决问题,提高效率,提升产品易用性和用户体验。 包周期计费:包年包月购买VPN网关,费用包含VPN连接费用,基于该VPN网关创建的VPN连接不再收取费用。
mer-gateway,vpn-connection,p2c-vpn-gateways。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/{resource_type}/tags 响应消息 响应参数 返回状态码为 200:
/proc/sys/net/ipv4/conf/ip_vti01/rp_filter [ENABLED] 通过如下命令解决: echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter echo 0 > /proc/sys/n
终端入云VPN 通过企业版终端入云VPN实现移动端和VPC互通(证书认证方式)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
