检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
站点入云VPN:选择“虚拟专用网络 > 企业版-VPN连接”,单击VPN连接左上角的“查看监控”。 监控指标包括: VPN连接状态 链路往返平均时延、链路往返最大时延、链路丢包率 以上指标需要开启健康检查项才会展现。单击VPN连接名称,在“基本信息”页签添加健康检查项。 隧道往返平均时延、隧道往返最大时延、隧道丢包率
组网如图2所示。 主备模式下,连接1和连接2互为主备,主链路为连接1,备链路为连接2。默认情况下流量仅通过主链路进行传输,如果主链路故障,流量自动切换至备链路进行传输,企业业务不受影响;主链路恢复正常后,VPN回切至主链路进行数据交互。 图2 主备模式 约束与限制 对端网关需要支持标准IKE和IPsec协议。
本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA 3.1.7,不同软件版本之间可能存在差异,具体请参考官方指导说明。 操作步骤 根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。
Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“C
本示例介绍在Windows操作系统中,通过Easy-RSA自签发证书,服务端和客户端使用不同CA证书。本示例使用的软件版本为Easy-RSA 3.1.7,不同软件版本之间可能存在差异,具体请参考官方指导说明。 操作步骤 根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。
1分钟 link_average_latency 链路往返平均时延 VPN网关与对端网关之间链路的往返平均时延。 0~5000 ms VPN连接 1分钟 link_max_latency 链路往返最大时延 VPN网关与对端网关之间链路的往返最大时延。 0~5000 ms VPN连接
创建主题”,创建一个主题,如VPN-huaweicloud。 选择“订阅 > 添加订阅”。 调用主题,协议选择邮件,终端填写接收消息的Email地址。 添加订阅后系统会给您的Email发送一封确认邮件,请在您的Email中进行确认。 配置云监控服务 登录管理控制台。 选择“管理与监管>云监控服务” 创建VPN网关带宽使用率告警规则。
静态路由本身并没有检测机制,如果非本机直连链路发生了故障,静态路由不会自动从IP路由表中自动删除,需要网络管理员介入,这就无法保证及时进行链路切换,可能造成较长时间的业务中断。 使用静态路由模式创建VPN连接时,为了避免出现以上问题,需要使用NQA来检测静态路由所在的链路,确保VPN连接稳定性。
VPN和云专线互备 VPN和云专线支持本地数据中心与云上VPC同时建立专线连接和VPN连接,在专线链路故障时通过VPN连接提供保护。 支持区域: 以控制台实际上线区域为准 通过企业路由器构建DC/VPN双链路主备混合云组网
创建VPN时系统提示权限不足,如何处理? 确认您的账号为子账号。 确保子账号具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。 如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)
否超过EIP的带宽规格。如果因EIP带宽规格偏小导致流量超限,请修改EIP的带宽。 通过在客户端ping VPN网关的公网IP地址探测公网链路质量。 若探测结果不佳,请联系运营商进行网络问题排查。 父主题: 客户端连接成功,业务无法正常使用
取值范围:1-64个字符。 expiration_time String 功能说明:到期时间 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 表5 QueryClientCaCertificateBody
将根证书以文本编辑器(如Notepad++)打开,复制证书内容到客户端配置文件中已有CA证书后面,在客户端配置文件中增加服务端根证书的方式请参考如何解决SSL证书链不完整?。 安装服务端根证书如下所示: .... <ca> -----BEGIN CERTIFICATE----- 客户端默认自带服务端二级CA证书
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
expiration_time String 功能说明:证书到期时间 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 响应示例 校验通过响应: { "name":
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: Console与页面使用
创建VPN时系统提示权限不足,如何处理? 请确认您的账号是否为子账号,如果未开通VPC操作权限,请使用主账号在统一身份认证服务(IAM)中对您的账号进行授权。确保具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 BGP ASN BGP自治系统编号。 64512 HA模式 选择“双活”。 双活 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 主EIP2 VPN网关和用户数据中心通信的公网IP2。
expiration_time String 功能说明:证书到期时间 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ signature_algorithm String 功能说明:证书签名算法。 取值范围:1-64个字符。 created_at String 功能说明:创建时间
CaCertificate 名称 类型 描述 id String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject String 证书使用者。 expire_time