检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Algorithm)一致。 当选择IKEv2版本时: 对端设备的Encryption Algorithm 与 云侧的加密算法(Encryption Algorithm)一致; 对端设备的DH算法云侧的DH算法(DH Algorithm)一致; 对端设备的PRF(Pseudo Random Function
n并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建对端网关请求关键参数
修改VPN用户 功能介绍 根据VPN用户ID,修改指定的用户。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id} 表1 参数说明
功能说明:VPN连接监控对应的VPN连接ID。 格式:36位UUID。 type String 功能说明:监控类型。 取值范围:gateway。 source_ip String VPN连接监控的源地址。 destination_ip String VPN连接监控的目的地址。 proto_type
选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168
选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168
段访问的NAT)。 使用防火墙配置VPN连接 不需要配置NAT信息,需要配置子网间的放行策略,并添加VPN连接建立的放行策略。 WAN→ DMZ(VPN设备所在区域) 源地址为ANY,目标地址:11.11.11.2(防火墙出接口地址),服务为AH、ESP、ICMP及UDP的500、4500,策略为放行。
选择华为云需要和用户数据中心通信的VPC。 vpc-001(192.168.0.0/16) 互联子网 用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168
查询配额 功能介绍 查询单租户在VPN服务下的网络资源配额,包括VPN网关配额、对端网关配额、VPN连接配额。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn/quotas 表1 参数说明 名称 类型 是否必选 说明 project_id
VPN连接的名称。 vpn-tx VPN网关类型 选择“私有网络”。 私有网络 私有网络 选择需要和华为云VPC通信的VPC。 vpc-tx(172.16.0.0/16) VPN网关 选择3中创建的VPN网关。 vpngw-tx 对端网关 选择“选择已有”,然后选择4中创建的对端网关。
\u9fa5)、_(下划线)、-(中划线)。 eip_id String 否 功能说明:有效的EIP的ID,表示绑定新的EIP作为终端入云网关的EIP。绑定新的EIP前必须先解绑掉原有的EIP。可以通过解绑弹性公网IP解绑VPN网关使用的EIP。 约束:36位UUID。 请求样例 PUT https://
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 仅关联场景为“虚拟私有云”时需要配置。 输入网段 输入需要和用户数据中心通信的子网,该子网可以在关联VPC内,也可以不再关联VPC内。 选择子网 选择关联VPC内的子网信息,用于和用户数据中心通信。
删除VPN连接 功能介绍 根据连接ID,删除指定的VPN连接。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/vpn-connection/{vpn_connection_id} 表1 参数说明 名称 类型 是否必选 说明 project_id
服务端与客户端建立的一条VPN连接,计为一个连接数。 说明: 自定义设置的连接数是VPN网关默认提供的10个免费的VPN连接数。 10 EIP 选择VPN网关需要绑定的EIP。 支持“现在创建”和“使用已有”两种方式。 现在创建 弹性公网IP类型 选择VPN网关绑定EIP的类型。 全动态BGP
本章节指导用户通过调用API来创建访问策略。 前提条件 已创建终端入云VPN网关。 已创建VPN服务端,且服务端的认证方式为口令认证,具体参见创建服务端。 您需要确定调用API的Endpoint。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-
ResourceTag objects 资源标签列表。 表3 ResourceTag 名称 类型 描述 key String 标签的键。 value String 标签的值。 响应样例 { "tags":[ { "key":"key1",
ResourceTag objects 资源标签列表。 表3 ResourceTag 名称 类型 描述 key String 标签的键。 values Array of String 标签的值。 响应样例 { "tags":[ { "key":"key1"
修改VPN用户组 功能介绍 根据VPN用户组ID,修改指定的用户组。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id} 表1
约束: 长度范围是8到32个字符。 至少包含以下字符中的2种:大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 新密码不能与最近5次使用的旧密码相同。 请求样例 PUT https://{
请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 数据中心侧 用户数据中心1和2的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。 用户数据中心1的VPN设备对端网络中需要包含华为云VPC的本端子网和用户数据中心2的待互通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
