检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作列的“查看服务端”。 单击“连接”页签,,选择目标VPN连接所在行,单击操作列的“断开”。 请谨慎断开连接,断开后该VPN客户端将下线。如需限制该客户端重新上线,请重置密码。 单击弹窗中的“确定”后,断开连接请求下发成功,稍后生效。 父主题: 终端入云VPN服务端管理
gateways/{p2c_vgw_id}/connections/{connection_id}/disconnect 响应消息 响应参数 返回状态码为 200: successful operation。 表2 响应Body参数列表 名称 类型 描述 request_id String
第七次正式发布。文档内容更新为: 新增站点入云VPN授权项列表、终端入云VPN授权项列表、服务公共接口授权项列表章节。 2024-06-30 第六次正式发布。文档内容更新为: 新增终端入云VPN网关、服务端、用户管理、访问策略、VPN配额、VPN标签章节。 新增修改网关规格章节。 2024-04-19
vgw_id String 是 VPN网关ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/vpn-gateways/{vgw_id} 响应消息 响应参数 返回状态码为 200: 查询成功。 表2 响应Body参数列表
/p2c-vpn-gateways/{p2c_vgw_id}/connections?limit=10&offset=0 响应消息 响应参数 返回状态码为 200: 查询成功。 表3 响应Body参数列表 名称 类型 描述 connections Array of Connection
String 是 对端网关ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/customer-gateways/{customer_gateway_id} 响应消息 响应参数 返回状态码为 200: 查询成功。 表2
IPv4 关联模式 虚拟私有云:通过VPC向对端网关或本端子网内服务器发送通信消息。当可用区选择本地可用区时,“关联模式”仅支持“虚拟私有云”。 企业路由器:通过ER向对端网关或ER下所有VPC所在子网发送通信消息。 虚拟私有云 虚拟私有云 选择需要和数据中心互通的VPC。 vpc-001(192
d}/connection-monitors?vpn_connection_id={vpn_connection_id} 响应消息 响应参数 返回状态码为 200: 查询成功。 表3 响应Body参数列表 名称 类型 描述 connection_monitors Array of
当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
步骤二:配置服务端 前提条件 请确认已通过云证书管理服务托管服务端证书。如何托管服务端证书,请参见使用CCM托管服务端证书。 操作步骤 配置服务端。 在“终端入云VPN网关”页面,单击目标VPN网关操作列的“配置服务端”。 根据界面提示配置参数,单击“确定”。 本示例仅对关键参数进行说明,全量参数请参见配置服务端。
查看服务端 场景描述 服务端配置完成后,您可以查看服务端配置。 前提条件 请确认服务端配置已完成。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
VPN网关操作列的“配置服务端”。 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明
与其他服务的关系 VPN服务与其他云服务的关系如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,用户数据中心才可以通过VPN上云。 虚拟私有云 弹性云服务器(Elastic
"ca_certificate": { "content":"******" } } } 响应消息 响应参数 返回状态码为 200: 更新成功。 表5 响应Body参数列表 名称 类型 描述 customer_gateway ResponseCustomerGateway
String 是 P2C VPN网关实例ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id} 响应消息 响应参数 返回状态码为 200: 查询成功。 表2 响应Body参数列表
SA,同时发送报文通知对端。 DPD报文是一个双向交换的消息,该消息包含通知载荷(notify)和Hash载荷(hash)。 发起者发送的通知载荷携带R-U-THERE消息,相当于一个Hello报文,响应者发送的通知载荷携带R-U-THERE-ACK消息,相当于一个ACK报文。 不同设备缺省发出
String VPN网关实例ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/vpn-gateways/{vgw_id}/certificate 响应消息 响应参数 返回状态码为 200: 查询成功。 表2 响应Body参数列表
连接云下的多台服务器需要购买几个连接? VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。 一个VPN网关支持绑定两个EIP和用户侧网关进行通信: 如果用户侧数据中心
单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 在“服务端”界面,选择服务端证书操作列,单击“更换”,进入“更换服务端证书”弹窗页面。 选择“服务端证书”,单击“确定”。 父主题: 终端入云VPN服务端管理
PN网关”页面,单击目标VPN网关操作列的“配置服务端”。 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
