检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看已创建的VPN网关 场景描述 用户创建VPN网关后,可以查看已创建的VPN网关。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
删除组内VPN用户 功能介绍 将VPN用户从指定用户组中移除。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/remove-users
查询VPN用户 功能介绍 根据VPN用户ID,查询用户信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id} 表1 参数说明
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-256
添加VPN用户到组 功能介绍 将VPN用户添加到指定用户组中。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/add-users
VPN是否启动了DPD检测机制? 是的。 VPN服务默认开启了DPD探测机制,用于探测用户侧数据中心IKE进程的存活状态。 3次探测失败后即认为用户侧数据中心IKE异常,此时云会删除本端隧道,以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答D
按标签搜索VPN连接 场景描述 用户在使用VPN服务时,根据使用场景不同,可以将VPN资源按照特定规则进行分类,便于资源管理与费用计算。 VPN支持对接标签管理服务(Tag Management Service,简称TMS),通过给账号下VPN资源添加标签,可以对VPN资源进行自
查询VPN访问策略 功能介绍 根据访问策略ID,查询VPN访问策略。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id}
华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商? 华为云的VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。
VPN本端子网和远端子网数量有什么限制? 本端子网限制数量为5个,VPN本端子网和远端子网数量乘积最大支持到225的规模。 VPC会根据VPN连接的远端子网、云专线的远端子网、vpc-peering子网下发VPC子网路由,每个子网网段对应一条子网路由。 VPC子网路由条目数不得大
路由设置:用户侧数据中心设备从子网的网关设备开始至VPN对接设备,逐跳添加去往云端子网的路由,下一跳指向连接VPN设备出方向的路由,在VPN设备上的路由指向出接口下一跳公网网关IP。 NAT设置:在VPN设备上关闭本地子网访问云端子网的NAT,即本端子网访问云端子网不做NAT。最后在安全策略
CDN在哪些环节收费,如何收费? 如果您使用CDN加速,会有两个环节收取流量费用: CDN侧:CDN收取用户访问节点产生的流量费用,回源时CDN不收取费用。 源站侧:回源时源站侧是否收费依赖于源站侧的配置(例:源站为OBS桶,回源时OBS桶会收取流量费用)。 CDN侧计费方式:
VPC、VPN网关、VPN连接之间有什么关系? VPC,即云上私有专用网络,同一Region中可以创建多个VPC,且VPC之间相互隔离。一个VPC内可以划分多个子网网段。 VPN网关,基于VPC创建,是VPN连接的接入点。一个VPC下支持购买多个VPN网关,每个网关可以创建多个VPN连接。
在“VPN连接”界面,查看VPN连接列表信息。 单击VPN连接的名称,查看VPN连接基本信息和策略配置。 在VPN连接列表中,选择目标VPN连接所在行,单击“修改策略配置”,查看该VPN连接对应的IKE策略和IPsec策略详情。 在VPN连接列表中,选择目标VPN连接所在行,单击
终端入云VPN网关 查询P2C VPN网关 查询P2C VPN网关列表 修改P2C VPN网关 查询P2C VPN网关可用区 查询P2C VPN网关连接信息列表 父主题: 终端入云VPN API
VPN协商参数有哪些?默认值是什么? 表1 VPN协商参数 协议 配置项 值 IKE 认证算法 MD5(此算法安全性较低,请慎用) SHA1(此算法安全性较低,请慎用) SHA2-256(默认) SHA2-384 SHA2-512 加密算法 3DES(此算法安全性较低,请慎用) AES-128(默认)
VPN监控可以监控哪些内容? VPN网关 可监控带宽信息包含入网流量、入网带宽、出网流量、出网带宽及出网带宽使用率;查询网关监控状态请在VPN网关列表中选择“操作 > 查看监控”即可。 VPN连接 可监控连接的状态,1为正常、0为未连接;查询VPN连接监控请在VPN连接列表中选择“操作
如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。然后单击“VPN网关”页签。 在“VPN网关”界面目标VPN网关所在行,选择“更多>转包年/包月”。 在“转包年/包月”弹窗界面,单击“确定”。 包年/包月模式下,VPN连接数表示基于当前VPN网关可免费创建的VPN连接的数量。
虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 在“VPN网关”界面,选择目标VPN网关所在行,单击操作列的“更多 > 修改规格”。 根据界面提示,完成修改网关规格操作。 父主题: 站点入云VPN
通过VPN实现专线加密 方案概述 组网和资源规划 配置DC 配置VPN 结果验证 父主题: 站点入云VPN企业版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
