检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重置用户密码 场景描述 仅“客户端认证类型””选择“口令认证(本地)”,且已创建用户时可以重置密码。 重置用户密码操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
该指标用于统计测量对象入云平台的带宽使用率,以百分比为单位。 入网带宽使用率=入网带宽指标/购买的带宽大小 说明: 由于华为云在部分站点对10Mbps以下的配置带宽提供10Mbps的入网带宽上限,此时监控的入网带宽使用率会存在大于100%的情况。 EIP使用时修改带宽大小,带宽使用率的指标同步生效会有5~10min的延时。
方案概述 应用场景 某大型跨国公司数据中心部署在泰国,云上业务部署在华为云华南区,存在云上云下业务访问诉求。该场景下如果直接将泰国数据中心通过虚拟专用网络VPN连接到华南区的私有虚拟云VPC,则会出现网络不稳定的问题。 本方案采用云连接CC配合虚拟专用网络,实现跨境网络稳定连通。
vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 导出服务端对应的客户端配置信息 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}
vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 导出服务端对应的客户端配置信息 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}
Cloud,以下简称VPC)之间建立一条安全加密的公网通信隧道。默认情况下,在虚拟私有云(VPC)中的弹性云服务器无法与用户的数据中心或私有网络进行通信。如果需要将VPC中的弹性云服务器和数据中心或私有网络连通,可以启用VPN功能。VPN服务有站点入云VPN和终端入云VPN。站点入云V
支持 区域 选择靠近您所在地域的区域可以降低网络时延,从而提高访问速度。 不同区域的资源之间网络不互通。 不支持 规格 支持基础型、专业型1、专业型2、国密型四种类型。 部分支持,以管理控制台界面为准 关联模式 包括虚拟私有云和企业路由器。 不支持 企业路由器 仅“关联模式”为“企业路由器”时需要设置。
删除客户端CA证书 场景描述 仅“客户端认证类型””选择“证书认证 ”,且已上传CA证书时可以删除。 操作须知 删除该CA证书后,相关的客户端无法再正常连接,请谨慎操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 >
删除访问策略 场景描述 请确认客户端认证类型是选择“口令认证(本地)”。 操作须知 删除访问策略后,该策略关联的用户组下的用户将无法访问对应的云上资源,请谨慎操作。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 访问策略相关API属于异步流程,配置后需要一段时间才会实际生效,如果连续短时间频繁操作访问策略,可能会出现系统内部排队执行超限,返回错误:VPN.0030, The system
/v5/{project_id}/customer-gateways 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 customer_gateway Create
响应Body参数列表 名称 类型 描述 certificate VpnGatewayCertificateConfig object VPN网关证书对象。 request_id String 请求ID。 表5 VpnGatewayCertificateConfig 名称 类型 描述 id String
修改用户/用户组 场景描述 仅“客户端认证类型””选择“口令认证(本地)”,且已创建用户/用户组时可以修改。 操作须知 修改所属用户组后,原有连接将中断,请谨慎操作。 修改用户操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
立VPN连接? 与VPN网关连通时,需要云下有支持标准的IPsec设备和固定公网IP,二者缺一不可。 如果需要临时与云对接,可通过在主机上安装第三方软件完成与云的对接。 第三方IPsec软件推荐:strongSwan、Openswan、TheGreenBow等,对接指南详见管理员指南。
VPN连接? 与云进行VPN连通时,需要云下有支持标准的IPsec设备和固定公网IP,二者缺一不可。 如果需要临时与云对接,可通过在主机上安装第三方软件完成与云的对接。 第三方IPsec软件推荐:strongSwan、Openswan、TheGreenBow等,对接指南详见管理员指南。
如何修改当前客户的VPN网关和连接的配额? 进入管理控制台,在界面右上方选择“工单管理 > 新建工单 ” 选择问题所属产品:选择“业务类 > 配额类”。 选择问题类型:单击“配额申请”。 新建工单:单击“新建工单”。 填写区域、问题描述等信息,单击“提交”。 父主题: 配额类
如何修改当前客户的VPN网关和连接的配额? 进入管理控制台,在界面右上方选择“工单管理 > 新建工单 ” 选择问题所属产品:选择“业务类 > 配额类”。 选择问题类型:单击“配额申请”。 新建工单:单击“新建工单”。 填写区域、问题描述等信息,单击“提交”。 父主题: 配额类
名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 user_id String 是 用户ID。 请求消息 请求参数 表2 请求参数 名称 类型 必选 描述
用户数据中心与云进行VPN对接时,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 父主题: 公网地址
请求参数 名称 类型 必选 描述 user_group UpdateVpnUserGroupRequestBodyContent object 是 更新VPN用户组请求对象。 表3 UpdateVpnUserGroupRequestBodyContent 名称 类型 必选 描述 name
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
