检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决VPN连接无法建立连接问题? 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO
如何解决VPN连接无法建立连接问题? 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE策略已经建立,第二阶段的IPsec策略未开启,常见情况为IPsec策略与数据中心远端的配置不一致。 如果客户本地侧使用的是CISCO
批量添加资源标签 功能介绍 为指定实例批量添加标签。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/{resource_type}/{resource_id}/tags/create 表1 参数说明 名称 类型 是否必选 说明 project_id
查询项目标签 功能介绍 查询租户在指定项目中指定资源类型下的所有标签。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/{resource_type}/tags 表1 参数说明 名称 类型 是否必选 描述 project_id String 是
如何解决VPN连接无法建立连接问题? 登录管理控制台,进入“虚拟专用网络 > 企业版-VPN连接”页面。 在VPN连接列表中,单击目标VPN连接“操作”列的“修改策略配置”,查看该VPN连接对应的IKE策略和IPsec策略详情。 检查云上VPN连接中的IKE策略和IPsec策略中
批量删除资源标签 功能介绍 为指定实例批量删除标签。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/{resource_type}/{resource_id}/tags/delete 表1 参数说明 名称 类型 是否必选 描述 project_id
某大型跨国公司数据中心部署在泰国,云上业务部署在华为云华南区,存在云上云下业务访问诉求。该场景下如果直接将泰国数据中心通过虚拟专用网络VPN连接到华南区的私有虚拟云VPC,则会出现网络不稳定的问题。 本方案采用云连接CC配合虚拟专用网络,实现跨境网络稳定连通。 方案架构 将用户的数据中心就近连接到华为云区域,例如泰
重试间隔:3 重试次数:3 目标IP 华为云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 源IP 阿里云VPC子网内服务器的私网地址。 此处取值仅作示例,请以实际为准。 重试间隔 - 重试次数 - 参见上述步骤,配置华为云VPN网关备EIP对应用户网关(cgw-hw02)的VPN连接。
查询资源实例数量 功能介绍 根据标签查询资源实例数量。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/{resource_type}/resource-instances/count 表1 参数说明 名称 类型 是否必选 说明 project_id
查询资源实例列表 功能介绍 根据标签查询资源实例列表。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/{resource_type}/resource-instances/filter 表1 参数说明 名称 类型 是否必选 说明 project_id
them first. 服务端存在访问策略,请先删除访问策略。 请删除访问策略后,再进行操作。 400 VPN.1125 There are client CA certificates on the server. Delete them first. 服务端存在客户端CA证书,请先删除客户端CA证书。
本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 检查两端公网IP是否可以互访,推荐使用ping命令,云端网关IP缺省可以ping通。 云下网关与云网关可以互访UDP 500、4500报文。 云下公网IP访问网关IP时,没有发生源端口NAT转换,如果存在nat穿越,端口号在nat穿越后不得发生改变。
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
类型 必选 描述 log_group_id String 是 功能说明:日志组ID,请在云日志服务中获取。 log_stream_id String 是 功能说明:日志流ID,请在云日志服务中获取。 请求样例 PUT https://{Endpoint}/v5/{project_i
查询P2C VPN网关连接日志配置 功能介绍 根据P2C VPN网关ID,查询指定P2C VPN网关的连接日志配置。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/log-config 表1
接正常,备连接异常。 阿里云VPC子网内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
删除P2C VPN网关连接日志配置 功能介绍 根据P2C VPN网关ID,删除指定P2C VPN网关的连接日志配置。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/log-config
操作指引 场景介绍 华为云VPN网关通过策略模式对接阿里云的典型组网如图 典型组网所示。 图1 典型组网 本场景下,阿里云VPN网关仅支持单IP地址方案,华为云VPN网关的主EIP、主EIP2分别和该IP地址创建一条VPN连接。 数据规划 表1 数据规划 部件 参数项 阿里云规划示例
与客户IDC机房打通VPN,实现线上VPC与线下的IDC网络互访。 VPN HUB功能,结合对等连接和CC实现云下IDC与云上多VPC网络互访。 结合源NAT实现跨云访问特定IP。 与家庭PPPoE拨号网络建立VPN连接。 与4G/5G路由器建立VPN连接。 与个人终端建立VPN连接。 不适用的典型场景:
操作场景 本章节指导用户通过调用API来创建对端网关。 前提条件 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权章节。 通过IAM服务获取到的Token有效期为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
