检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建对端网关 功能介绍 创建租户用于与VPN网关相连的对端网关。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/customer-gateways 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
"2024-06-14T01:14:56.802Z", "updated_at": "2024-06-14T08:53:22.855Z" } ], "request_id": "3378c265585ffb8aac68ec39a2db67a1"
验证操作是否成功 在华南区域创建虚拟机部署用户业务。 从华南区域虚拟机ping包到泰国数据中心机器。 正常情况下,ping包会通,同时在用户侧数据中心VPN网关上可以查看到IPsec VPN隧道信息(不同型号的网关查看方式略有不同)。 父主题: 实施步骤(手动)
在完成VPN配置后,只有命中感兴趣流的流量会进入VPN隧道,其它网络的访问都不受影响。 例如,云端的ECS绑定的EIP,在未创建VPN前,本地用户访问云端主机都通过EIP访问,创建VPN后,数据流匹配了ACL后会通过VPN隧道访问云端ECS的私网IP。 父主题: 热点问题
在完成VPN配置后,只有命中感兴趣流的流量会进入VPN隧道,其它网络的访问都不受影响。 例如,云端的ECS绑定的EIP,在未创建VPN前,本地用户访问云端主机都通过EIP访问,创建VPN后,数据流匹配了ACL后会通过VPN隧道访问云端ECS的私网IP。 父主题: 组网与使用场景
路由表参数说明如表4所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表4 路由表参数说明 参数 说明 取值参数 名称 路由表名称。 route-hw 所属网络 选择需要和华为云VPC通信的VPC。 vpc-tx(172.16.0.0/16) 目的端 华为云VPC的子网信息。 如
示例七:创建访问策略 操作场景 本章节指导用户通过调用API来创建访问策略。 前提条件 已创建终端入云VPN网关。 已创建VPN服务端,且服务端的认证方式为口令认证,具体参见创建服务端。 您需要确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取
组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址
客户端连接成功,业务无法正常使用 客户端无法ping通ECS的IP地址 客户端业务访问过程中出现丢包 父主题: 终端入云VPN
路由设置 如何理解VPN连接中的远端网关和远端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 父主题: 站点入云VPN经典版
路由设置 如何理解VPN连接中的对端网关和对端子网? Console界面在哪添加VPN远端路由? ECS主机多网卡是否需要添加去往线下网络的路由? 什么是NQA 父主题: 站点入云VPN企业版
创建VPN访问策略 功能介绍 在指定VPN服务端下,创建访问策略。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies 表1
批量创建VPN用户 功能介绍 在指定VPN服务端下,批量创建VPN用户。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/batch-create
按需计费概述 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。计费模式以实际region购买界面为准。本文将介绍按需计费VPN资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项
按需计费概述 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。计费模式以实际region购买界面为准。本文将介绍按需计费VPN资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项
示例:深信服防火墙配置 操作场景 用户数据中心的出口防火墙选用深信服设备,同时在DMZ区域旁路接入了一台IPsec VPN设备,需要通过VPN接入华为云网络。 拓扑连接 拓扑连接方式: 使用防火墙设备直接和云端建立VPN连接。 使用DMZ区域的专用VPN设备结合NAT穿越与云端建立VPN连接。
示例四:创建VPN连接监控 操作场景 本章节指导用户通过调用API来创建VPN连接监控。 前提条件 已创建VPN连接。具体请参见创建VPN连接。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
查询VPN用户组 功能介绍 根据VPN用户组ID,查询用户组信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id} 表1
修改VPN用户组 功能介绍 根据VPN用户组ID,修改指定的用户组。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id} 表1
示例一:创建站点入云VPN网关 操作场景 本章节指导用户通过调用API来创建站点入云VPN网关。 前提条件 已创建VPC,具体请参见创建VPC。 您需要规划VPN网关所在的区域信息,并根据区域确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
