检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS? IDC与云端对接,VPN连接正常,子网间业务无法互相访问? 正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 正在使用VPN出现了连接中断,提示DPD超时,如何排查? 创建VPN连接后业务已通,但网页上的连接状态还是显示未连接?
第二条VPN连接配置所示。 采用IKEv1进行IPSec协商时,如果隧道有一端的流量超时配置为0,则隧道两端都关闭流量超时功能。 采用IKEv2进行IPSec协商时,隧道流量超时值配置为0,则关闭本端流量超时功能。 图3 第一条VPN连接配置 图4 第二条VPN连接配置 配置BGP。 选择“高级
网络处于交集网段部分时,按照创建连接的先后顺序匹配VPN连接,且与连接状态无关(策略模式不能按照掩码长度进行匹配)。 父主题: VPN子网设置
参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 connection_monitor CreateConnectionMonitorRequestBodyContent
采用IKEv1进行IPSec协商时,如果隧道有一端的流量超时配置为0,则隧道两端都关闭流量超时功能。 采用IKEv2进行IPSec协商时,如果隧道流量超时值配置为0,则关闭本端流量超时功能。 若AR路由器使用非固定IP接入云上VPN网关,图 VPN连接配置中“高级>本端身份类型”需设置为“名称”,其值与云上对端网关标识保持一致。
project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vgw_id String 是 国密型网关ID。 请求消息 请求参数 表2 CreateVpnGatewayCertificateRequestBody 名称 类型 是否必选 描述 certificate
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? VPN连接的“连接模式”选择“策略模式”时,才需要在管理控制台上配置策略规则ACL。 父主题: Console与页面使用
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? VPN连接的“连接模式”选择“策略模式”时,才需要在管理控制台上配置策略规则ACL。 父主题: 热点问题
本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置? VPN连接的“连接模式”选择“策略模式”时,才需要在管理控制台上配置策略规则ACL。 父主题: VPN感兴趣流
说明: 国密型VPN连接无此参数。 Group 15 生命周期(秒) 安全联盟(Security Association,SA)的生存时间。 在超过生存时间后,安全联盟将被重新协商。 单位:秒。 取值范围:60~604800。 默认配置为:86400。 86400 本端标识 IPsec
ificate_id} 表1 请求path参数列表 名称 类型 描述 project_id String 项目ID。 vgw_id String VPN网关实例ID。 certificate_id String VPN网关证书ID。 请求消息 请求参数 表2 UpdateVpnG
N连接的远端子网数、专线的远端子网数、VPC对等连接子网数、云连接的子网数以及自定义路由条目数的总和不得大于200。 父主题: VPN子网设置
使用已上传证书:查看并勾选已上传证书,请注意证书到期时间。 -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE----- 高级配置/标签 VPN服务的资源标签,包括键和值,最大可以创建20对标签。 标签设置时,可以选择预定义标签,也可以自定义创建。
v1(有安全风险不推荐) v2 默认配置为:v2。 v2 生命周期(秒) 安全联盟(SA—Security Association)的生存时间,单位:秒。 在超过生存时间后,安全联盟将被重新协商。 默认配置为:86400。 86400 表3 IPsec策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法:
v1(有安全风险不推荐) v2 默认配置为:v2。 v2 生命周期(秒) 安全联盟(SA—Security Association)的生存时间,单位:秒。 在超过生存时间后,安全联盟将被重新协商。 默认配置为:86400。 86400 表3 IPsec策略 参数 说明 取值样例 认证算法 认证哈希算法,支持的算法:
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云服务器被自动删除。自动续费的规则如下所述: 以VPN网关的到期日计算第一次自动续费日期和计费周期。 VPN网关自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在VPN网关到期前均可开通自动续费,到
业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 用户和用户组相关API属于异步流程,配置后需要一段时间才会实际生效,如果连续短时间频繁操作
到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 访问策略相关API属于异步流程,配置后需要一段时间才会实际生效,如果连续短时间频繁操作访
如果用户侧数据中心只有一个公网出口网关,所有服务器(或用户主机)都通过该网关连接至Internet:这种情况需要配置一个VPN连接组,即VPN网关的两个EIP分别配置一条VPN连接和用户侧出口网关通信。 如果用户侧数据中心有两个公网出口网关,所有服务器(或用户主机)通过两个网关连接至In
计费方式为包年/包月时只支持按宽带计费。 计费方式以实际region购买界面为准。 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。 按流量计费:指定带宽上限,按实际使用的上行流量计费,与使用时间无关。 按流量计费 带宽大小 本地VPN网关的带宽大小(单位Mbit/s),为所有基于该网关创
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
