检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
VPN网关 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 订购包周期终端入云VPN网关 POST /v5/{project_id}/p2c-vpn-gateways/subscribe/{order_id}
权限管理 基于IAM进行权限管理 站点入云VPN授权项列表 终端入云VPN授权项列表 服务公共接口授权项列表
图解虚拟专用网络
功能说明:路由模式下配置在VPN网关上的tunnel接口地址。例如:169.254.76.1/30。 约束: 前16位必须是169.254,不能使用169.254.195.xxx。 掩码长度必须是30。必须和tunnel_peer_address在同一个30掩码范围。 应填写网段中的主机地址。
object VPN网关使用的第一个EIP。在VPN网关的状态为ACTIVE时返回。 eip2 ResponseEip object VPN网关使用的第二个EIP。在VPN网关的状态为ACTIVE时返回。 created_at String 创建时间。在VPN网关的状态为ACTIVE时返回。
- \u9fa5)、_(下划线)、-(中划线)。 status String 功能说明:P2C VPN网关状态。 取值范围: PENDING_CREATE:创建中。 PENDING_UPDATE:更新中。 PENDING_DELETE:删除中。 ACTIVE:正常。 FAULT:异常。
证书。 更换VPN网关证书,对端网关需要使用新的配套CA证书与VPN网关进行重协商,否则连接中断。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
- \u9fa5)、_(下划线)、-(中划线)。 status String 功能说明:P2C VPN网关状态。 取值范围: PENDING_CREATE:创建中。 PENDING_UPDATE:更新中。 PENDING_DELETE:删除中。 ACTIVE:正常。 FAULT:异常。
包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。 按需计费是一种后付费模式,即先使用再付费,按照实际使用时长或流量大小计费。 关于两种计费模式的详细介绍请参见VPN计费概述。 在购买VPN后,如果发现当前计费模式无法
仅“客户端认证类型””选择“口令认证(本地)”,且已创建用户/用户组时可以删除。 操作须知 删除用户后,该用户的连接会中断,无法再连接,请谨慎操作。 删除用户操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率,以百分比为单位。 入网带宽使用率=入网带宽指标/购买的带宽大小 说明: 由于华为云在部分站点对10Mbps以下的配置带宽提供10Mbps的入网带宽上限,此时监控的入网带宽使用率会存在大于100%的情况。 EIP使用时修改带
\u9fa5)、_(下划线)、-(中划线)、.(点)。 status String 功能说明:VPN连接状态。 取值范围: ERROR:异常。 ACTIVE:正常。 DOWN:未连接。 PENDING_CREATE:创建中。 PENDING_UPDATE:更新中。 PENDING_DELETE:删除中。 FREEZED:冻结中。
目标地址为华为云子网网段,多条子网请分开填写,填写的条目数为两端子网数量的乘积,协议选择any,动作允许。 安全提议:IKE参数与IPsec参数与华为云配置一致,注意IKE版本只勾选与华为云匹配的选项,推荐开启周期性DPD检测。 安全策略:添加客户侧私网网段与华为云私网网段互访
如果无法访问,请联系运营商排除网络问题。 请登录华为云管理控制台。 找到对应的VPN网关,查看网关的地址、服务端的端口和协议与客户端配置文件中的信息是否一致。 如果不一致,请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息,客户端使用新的配置重新接入。 父主题: 客户端连接失败
功能说明:服务端状态。 取值范围: PENDING_CREATE:创建中。 PENDING_UPDATE:更新中。 ACTIVE:正常。 FAULT:异常。 FROZEN:冻结。 created_at String 功能说明:创建时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。
enc_certificate_subject String 功能说明:加密证书使用者。 取值范围:1-256个字符。 enc_certificate_expire_time String 功能说明:国密加密证书过期时间。 created_at String 功能说明:创建时间。 响应样例 { "certificate":
取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 issuer String 功能说明:证书颁发者。 取值范围:1-256个字符。 subject String 功能说明:证书使用者。 取值范围:1-256个字符。 serial_number String
安全组进行控制。 配置示例:VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24, 配置方法: 创建两个安全组:安全组1和安全组2。 安全组1的入方向规则配置deny网段192.168.1.0/24。 安全组2允许192.168.1.0/24访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
