检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“对端网关”界面,查看对端网关列表信息。 单击对端网关名称,查看对端网关详情页面。 基础信息:可查看对端网关的名称、标识、ID、BGP ASN、VPN连接。 CA证书:可查看证书序列号、签名算法、到期时间、颁发者、使用者,可添加或更换CA证书(对端网关为国密型时,需要添加CA证书)。
"vpn_connection_id": "cae286f2-demo-a8df-va86-e22416ca1220" } } 查看请求响应结果。 请求成功时,响应参数如下,id就是VPN连接监控的ID。 { "connection_monitor": {
vpc:routeTables:get √ √ 查询VPN网关可用区(V5) GET /v5/{project_id}/vpn-gateways/availability-zones vpn:vpnGatewayAvailabilityZone:list - √ × 查询VPN网关可用区(V5.1)
查看已创建的VPN网关 操作场景 用户创建VPN网关后,可以查看已创建的VPN网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络” > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络
vpc:bandwidths:list √ × 查询终端入云VPN网关详情 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id} vpn:p2cVpnGateway:get vpc:publicIps:get √ × 查询终端入云VPN网关列表 GET
企业版-VPN网关”,在网关IP栏下查看。 客户设备侧网关的公网IP可以选择“虚拟专用网络 > 企业版-对端网关”,在网关IP栏下查看。 确认IKE策略、IPsec策略协商参数是否一致。 IKE策略、IPsec策略协商参数可以选择“虚拟专用网络 > 企业版-VPN连接”,单击“修改策略配置”查看。 确认预共享密钥是否一致。
255.255.255。 关闭域名访问 默认关闭域名访问。 关闭 创建用户组。 在“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 在“用户管理 ”的页签中,选择“用户组”,单击“创建用户组”。 根据界面提示配置参数,单击“确定”。 本示例仅对关键参数进行说明。
vpc:bandwidths:list √ × 查询终端入云VPN网关详情 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id} vpn:p2cVpnGateway:get vpc:publicIps:get √ × 查询终端入云VPN网关列表 GET
"172.16.0.0/24", "172.16.1.0/24" ] } } 查看请求响应结果。 请求成功时,响应参数如下,id为创建的用户组ID { "access_policy": { "id":
查信息。 在VPN连接列表中,选择目标VPN连接所在行,单击“修改策略配置”,查看该VPN连接对应的IKE策略和IPsec策略详情。 在VPN连接列表中,选择目标VPN连接所在行,单击“查看监控”,查看该VPN连接的监控信息。 在监控视图中,“VPN连接状态”显示为“0”,表示V
在“站点入云VPN网关”页面,查看VPN网关列表信息。 单击VPN网关的名称,查看VPN网关详情。 公网类型网关:可查看基本信息、弹性公网IP、标签;若VPN网关规格为“专业型1-非固定IP”或“专业型2-非固定IP”,还可查看策略模板。 私网类型网关:可查看基本信息、高级配置。 国密型网关:可查看基本信息、证书信息。
VPN服务的资源标签,包括键和值,最大可以创建20对标签。 标签设置时,可以选择预定义标签,也可以自定义创建。 预定义标签可以通过单击“查看预定义标签”进行查看。 - (可选)如果存在两个对端网关,请参见上述步骤添加另一个网关标识对应的对端网关。 相关操作 因为隧道的对称性,还需要在您数
企业版-VPN网关”,在网关IP栏下查看。 客户设备侧网关的公网IP可以选择“虚拟专用网络 > 企业版-对端网关”,在网关IP栏下查看。 确认IKE策略、IPsec策略协商参数是否一致。 IKE策略、IPsec策略协商参数可以选择“虚拟专用网络 > 企业版-VPN连接”,单击“修改策略配置”查看。 确认预共享密钥是否一致。
deleteVpnGw 查询VPN连接 VpnConnection showVpnConnection 查询VPN连接列表 VpnConnection listVpnConnection 查询IPSEC策略 查询IKE策略 查询VPN网关 VpnGw showVpnGw 查询VPN网关列表
心也开启PFS的Group配置。 PFS功能可以增强IKE二阶段协商的安全性,建议用户开启功能。 部分设备厂商默认关闭了PFS功能,请用户查询设备配置手册确保PFS功能打开。 PFS(Perfect Forward Secrecy,完善的前向安全性)是一种安全特性。 IKE协商分为两个阶段,第二阶段(IPsec
VPN监控能不能查看每条连接的流量? VPN的流量监控是基于VPN网关的,可查看该VPN网关的出入方向的流量、带宽等信息,无法查看单独的某一条连接的流量使用情况。 详细请参见查看监控指标。 父主题: 监控类
vpc:bandwidths:list vpc:ports:get vpc:routeTables:update vpc:routeTables:get √ √ 查询VPN连接列表 GET /v5/{project_id}/vpn-connection vpn:vpnConnections:list vpc:publicIps:get
为“/v3/auth/tokens”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,
vpc:bandwidths:list vpc:ports:get vpc:routeTables:update vpc:routeTables:get √ √ 查询VPN连接列表 GET /v5/{project_id}/vpn-connection vpn:vpnConnections:list vpc:publicIps:get
7" } 查询VPN网关详情。 发送“GET https://{endpoint}/v5/{project_id}/vpn-gateways/{vgw_id}”,project_id为项目ID。 在Request Header中增加“X-Auth-Token”。 查看请求响应结果。