检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
19 Group 20 Group 21 默认配置为:Group 14。 Group 14 版本 IKE密钥交换协议版本,支持的版本: v1(v1版本安全性较低,如果用户设备支持v2版本,建议选择v2) v2 默认配置为:v2。 v2 生命周期(秒) 安全联盟(SA—Security
y且VPN网关的IP协议版本号为IPv4时填写。 policy_rules_v6 Array of PolicyRule object 否 功能说明:IPv6策略模式的策略规则组。 约束:最多填写5个。仅当style为policy且VPN网关的IP协议版本号为IPv6时填写。 ikepolicy
19 Group 20 Group 21 默认配置为:Group 14。 Group 14 版本 IKE密钥交换协议版本,支持的版本: v1(v1版本安全性较低,如果用户设备支持v2版本,建议选择v2) v2 默认配置为:v2。 v2 生命周期(秒) 安全联盟(SA—Security
Group 15 Group 16 Group 19 Group 20 Group 21 默认配置为:Group 15。 版本 v1(版本安全性较低,如果用户设备支持v2版本,建议选择v2。国密型VPN连接,只支持“v1”。) v2 默认配置为:v2。 生命周期 86400(默认) 单位:秒。
结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现云上云下网络互通(非固定IP接入)
排序如表 站点入云VPN策略配置参数说明所示。 表1 站点入云VPN策略配置参数说明 参数 说明 IKE策略 版本 v2 v1(版本安全性较低,如果用户设备支持v2版本,建议选择v2。国密型VPN连接,只支持“v1”。) 默认配置为:v2。 认证算法 认证哈希算法,支持的算法: SHA2-512
POLICY、或VPN网关的IP协议版本号为IPv6时不返回。 peer_subnets_v6 Array of String IPv6对端子网。当VPN网关的关联模式为ER并且style字段为BGP或POLICY、或VPN网关的IP协议版本号为IPv4时不返回。 tunnel_local_address
y且VPN网关的IP协议版本号为IPv4时填写。 policy_rules_v6 Array of PolicyRule object 否 功能说明:IPv6策略模式的策略规则组。 约束:最多填写5个。仅当style为policy且VPN网关的IP协议版本号为IPv6时填写。 ikepolicy
修改策略模板后,以非固定IP接入的对端网关需要更新对应配置重新接入,否则会导致连接中断。 表1 策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本,支持v2。 × 认证算法 认证哈希算法,支持的算法: SHA2-256 SHA2-384 SHA2-512 默认配置为:SHA2-256。
修改已填写的模板文件,修改后,再重新导入文件。 上传文件的大小不超过50k。 只支持上传.xlsx类型文件(支持Excel 2007及更高版本的.xlsx文件格式)。 文件的表头必须与下载的模板表头一致。 建议不要修改原有的模板内容,否则导入已填写的模板文件后系统将无法识别文件。
VPN网关规格。 attachment_type String VPN网关的关联模式。 ip_version String VPN网关的IP协议版本。 响应样例 { "availability_zones": [ { "name": "cn-southwest-242a"
20 Group 21 默认配置为:Group 14。 协商双方的dh算法必须一致,否则会导致协商失败。 Group 14 版本 IKE密钥交换协议版本,支持的版本: v1(有安全风险不推荐) v2 默认配置为:v2。 v2 生命周期(秒) 安全联盟(SA—Security Association)的生存时间,单位:秒。
iperf3 使用iperf3 -v命令查看是否安装成功。 若系统回显iPerf版本信息,表示安装成功。 在Windows上安装iPerf3 在iPerf3官方网站下载iPerf3,根据操作系统版本下载对应软件。 使用iPerf3测试VPN网关的带宽 iPerf3概述 iPerf3的主要参数说明如表1所示。
POLICY、或VPN网关的IP协议版本号为IPv6时不返回。 peer_subnets_v6 Array of String IPv6对端子网。当VPN网关的关联模式为ER并且style字段为BGP或POLICY、或VPN网关的IP协议版本号为IPv4时不返回。 tunnel_local_address
Group 16 Group 19 Group 20 Group 21 说明: 部分区域仅支持Group 14、Group 2、Group 5。 版本 v1(有安全风险不推荐) v2(默认) 生命周期 86400(默认) 单位:秒。 取值范围:60-604800。 IPsec 认证算法 SHA1(此算法安全性较低,请慎用)
Group 16 Group 19 Group 20 Group 21 说明: 部分区域仅支持Group 14、Group 2、Group 5。 版本 v1 v2(默认) 生命周期 86400(默认) 单位:秒。 取值范围:60-604800。 IPsec 认证算法 SHA1(此算法安全性较低,请慎用)
Group 16 Group 19 Group 20 Group 21 说明: 部分区域仅支持Group 14、Group 2、Group 5。 版本 v1(有安全风险不推荐) v2(默认) 生命周期 86400(默认) 单位:秒。 取值范围:60-604800。 IPsec 认证算法 SHA1(此算法安全性较低,请慎用)
Group 14(此算法安全性较低,请慎用) Group 15(默认) Group 16 Group 19 Group 20 Group 21 版本 v1(有安全风险不推荐) v2(默认) 生命周期 86400(默认) 单位:秒。 取值范围:60-604800。 本端标识 IP Address
您在创建VPN网关时,需要填写该子网网段,VPN网关使用的子网不能与VPC内已有的子网网段重叠。 DC 1个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。 1个虚拟网关:将虚拟网关接入ER中,即表示将“虚拟网关(VGW)”连接添加到ER。 1个虚拟接口:连接虚拟网关和物理连接。
attachment_type String 功能说明:关联模式。 取值范围:vpc,er。 ip_version String 功能说明:VPN网关的IP协议版本。 取值范围:ipv4、ipv6。 certificate_id String 功能说明:证书ID。 格式:36位UUID。 er_id String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
