检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云端创建了两个VPC,如何与云下的IDC网络互通? 组网拓扑 IDC-VPC1-VPC2。 其中IDC表示用户数据中心,VPC1与IDC建立VPN连接。 配置步骤 确认云上的两个VPC是否在同一Region。 如果在同一Region可通过对等连接或云连接(CC)将两个VPC连接起来(免费)。 如
build-server-full”生成的服务端证书默认携带此属性。 使用OpenSSL自签发的服务端证书不携带此扩展属性,需要在证书文件中补充配置“extendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中,在VPN网关的“服务端”
连接故障或无法PING通 VPN配置完成了,为什么连接一直处于未连接状态? 如何防止VPN连接出现中断情况? 使用中IPsec VPN连接中断后如何快速恢复? VPN网关带宽到达限额时有什么影响? IPsec VPN是否会自动建立连接? 两个Region创建的VPN连接状态正常,为什么不能ping通对端ECS?
公网类型网关:可查看基本信息、弹性公网IP、标签;若VPN网关规格为“专业型1-非固定IP”或“专业型2-非固定IP”,还可查看策略模板。 私网类型网关:可查看基本信息、高级配置。 国密型网关:可查看基本信息、证书信息。 在VPN网关列表中,选择目标VPN网关所在行,单击网关IP列的,查看该VPN网关带宽和流量的监控信息。
VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 父主题: 通过VPN实现专线加密
VPN网关对应的账户处于正常状态;如果账户处于欠费或冻结状态,则无法恢复。 按需VPN连接恢复后,对应的健康检查项无法恢复,需要手动重新配置。 父主题: 产品咨询
终端入云VPN网关的查询、修改、终端入云VPN网关可用区的查询、终端入云网关连接信息列表的查询和连接断开等接口。 服务端 服务端的创建、查询、修改和导出客户端配置,以及客户端CA证书的导入、查询、修改和删除等接口。 用户管理 VPN用户的创建、查询、修改、删除、修改密码和重置密码,以及VPN用户组的
功能说明:EIP的公网IPv4地址 格式:ipv4类型地址。例如:88.***.***.11 charge_mode String 功能说明:EIP的带宽计费模式。按流量计费或按带宽计费 取值范围: bandwidth:按带宽计费 traffic:按流量计费 bandwidth_id String 功能说明:EIP的带宽ID
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“配置服务端”。 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。 在“SSL证书管理”页面,选择“上传证书
使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 用户和用户组相关API属于异步流程,配置后需要一段时间才会实际生效,如果连续短时间频繁操作用户或者用户组配置,可能会出现系统内部排队执行超限,返回错误:VPN.0030, The system is busy, please
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“配置服务端”。 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。 在“SSL证书管理”页面,选择“上传证书
功能说明:EIP的公网IPv4地址。 格式:ipv4类型地址。例如:88.***.***.11。 charge_mode String 功能说明:EIP的带宽计费模式。按流量计费或按带宽计费。 取值范围: bandwidth:按带宽计费。 traffic:按流量计费。 bandwidth_id String
该指标用于统计测量对象入云平台的带宽使用率,以百分比为单位。 入网带宽使用率=入网带宽指标/购买的带宽大小 说明: 由于华为云在部分站点对10Mbps以下的配置带宽提供10Mbps的入网带宽上限,此时监控的入网带宽使用率会存在大于100%的情况。 EIP使用时修改带宽大小,带宽使用率的指标同步生效会有5~10min的延时。
服务端证书,推荐使用强密码算法的证书,如RSA3072/4096。 ssl_options ssl_options object 否 SSL隧道协议的可选配置项。 client_auth_type String 否 功能说明:客户端认证类型。 取值范围: CERT:证书认证。 LOCAL_PASSWORD:口令认证(本地)。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 访问策略相关API属于异步流程,配置后需要一段时间才会实际生效,如果连续短时间频繁操作访问策略,可能会出现系统内部排队执行超限,返回错误:VPN.0030, The system
客户端CA证书,最多支持上传10本客户端CA证书。 ssl_options ssl_options object 否 SSL隧道协议的可选配置项。隧道协议类型是SSL时,必填。 表5 server_certificate 名称 类型 必选 描述 id String 是 功能说明:
objects 客户端CA证书列表,用于对客户端证书进行认证。 ssl_options ssl_options object SSL隧道协议的可选配置项。 status String 功能说明:服务端状态。 取值范围: PENDING_CREATE:创建中。 PENDING_UPDATE:更新中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
