检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 是 功能说明:用户组名。 格式:1到64个字符,可使用中文、英文字母、数字、下划线、中划线。 约束:用户组名不能重复。 description String 否 功能说明:用户组描述。 格式:0到64个字符,可使用中文、大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'"
腾讯云规划示例 华为云规划示例 VPC 子网 172.16.0.0/24 192.168.0.0/24 VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 主EIP2:2.2.2.2 互联子网 - 192.168.2.0/24 VPN连接 隧道接口地址 tunnel1:169
vpc:subnets:get vpc:subnets:list vpc:subNetworkInterfaces:update vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list vpc:ports:get vpc:routeTables:update
1 permit ip source A destination C rule 2 permit ip source A destination D rule 3 permit ip source A destination E rule 4 permit ip source B
VPN接入VPC的网络地址如何规划? IPsec VPN是否会自动建立连接? VPN协商参数有哪些?默认值是什么? 哪些设备可以与云进行VPN对接? 建立IPsec VPN连接需要账户名和密码吗? 如何在已创建的VPN连接中,限定特定的主机访问云上子网? VPN监控可以监控哪些内容? EIP能作为VPN的网关IP吗?
华为USG防火墙规划示例 华为云规划示例 VPC 子网 172.16.0.0/24 192.168.0.0/24 VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 主EIP2:2.2.2.2 互联子网 - 192.168.2.0/24 VPN连接 隧道接口地址 tunnel1:169
1 permit ip source A destination C rule 2 permit ip source A destination D rule 3 permit ip source A destination E rule 4 permit ip source B
IPv6策略模式的策略规则组。仅当style为POLICY且VPN网关的IP协议版本号为IPv6时返回实际的策略规则组。 ikepolicy IkePolicy object ike策略对象。 ipsecpolicy IpsecPolicy object ipsec策略对象。 created_at String 创建时间。
AES-XCBC-MAC-96 Algorithm and Its Use With IPsec RFC 3602: The AES-CBC Cipher Algorithm and Its Use with IPsec RFC 3664: The AES-XCBC-PRF-128 Algorithm
ECS主机多网卡是否需要添加去往线下网络的路由? 如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
VpnUser 名称 类型 描述 id String 功能说明:用户ID。 格式:36位UUID。 name String 用户名称。 description String 用户描述。 user_group_id String 功能说明:所属用户组ID。 格式:36位UUID。 user_group_name
\u9fa5)、_(下划线)、-(中划线)。 eip_id String 否 功能说明:有效的EIP的ID,表示绑定新的EIP作为终端入云网关的EIP。绑定新的EIP前必须先解绑掉原有的EIP。可以通过解绑弹性公网IP解绑VPN网关使用的EIP。 约束:36位UUID。 请求样例 PUT
VPN监控可以监控哪些内容? EIP能作为VPN的网关IP吗? 通过VPN互访的主机需要购买EIP吗? 虚拟专用网络是否支持SSL VPN? VPN配置下发后,多久能够生效? VPN是否支持IPv6? 如何选择购买VPN带宽的大小? VPN连接支持使用国产加密算法吗? 创建VPN连接时如何选择IKE的版本?
母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 description String 否 功能说明:用户描述。 格式:0-64个字符,由中文、英文、数字和下划线组成。 user_group_id String
vpn:p2cVpnGateway:createServer scm:cert:get scm:cert:list scm:cert:download vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 查询一个网关下的服务端信息 GET /v
IKE协商分为两个阶段,第二阶段(IPsec SA)的密钥都是由第一阶段协商生成的密钥衍生的,一旦第一阶段的密钥泄露将可能导致IPsec VPN受到侵犯。为提升密钥管理的安全性,IKE提供了PFS(完美向前保密)功能。启用PFS后,在进行IPsec SA协商时会进行一次附加的DH交换,重新生成新的IPsec
vpn:p2cVpnGateway:createServer scm:cert:get scm:cert:list scm:cert:download vpc:publicIps:get vpc:routeTables:update vpc:subnets:get √ x 查询一个网关下的服务端信息 GET /v
VpnUserInGroup 名称 类型 描述 id String 功能说明:用户ID。 功能说明:36位UUID。 name String 用户名称。 description String 用户描述。 表5 PageInfo 名称 类型 描述 next_marker String 下一页的marker,
在“VPN连接”页面的VPN列表中,查看VPN连接信息,也可以在VPN连接所在行,单击“操作”列的“策略详情”,查看该VPN连接对应的IKE策略和IPsec策略详情。 父主题: 经典版VPN连接管理
存活检测功能将无法生效。 IKE对等体间进行IPsec通信时,除DPD报文中的载荷顺序需要匹配外,DPD检测中其它配置参数两端不需要匹配。当IKE对等体间有正常的IPsec流量时,不会发送DPD消息,只有当一段时间内收不到对端发来的IPsec报文时,才发送DPD消息。 DPD核心配置