检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用; 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置; 父主题: 连接故障或无法PING通
用3条ISAKMP消息完成协商。野蛮模式的优点是建立IKE SA的速度较快。但是由于野蛮模式密钥交换与身份认证一起进行无法提供身份保护。IKEv1阶段2的目的就是建立用来传输数据的IPsec SA,通过快速交换模式(3条ISAKMP消息)完成协商。 IKEv2简化了安全联盟的协商
VPN网关证书参数说明 参数 说明 取值样例 证书名称 用户自定义。 certificate-001 签名证书 签名证书用于对数据进行签名认证,以保证数据的有效性和不可否认性。 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。
在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。
表2 请求参数 名称 类型 必选 描述 vpn_server UpdateServerRequest object 是 更新VPN服务端请求对象。 表3 UpdateServerRequest 名称 类型 必选 描述 client_cidr String 否 功能说明:客户端网段。
如果EIP需要和VPN网关一起转包年/包月,则要求VPN网关已绑定的EIP计费模式为按需计费,且使用按带宽计费。 VPN网关转包年/包月后费用计算公式 转包年/包月前,您已经使用了X个VPN连接组,那么转包年/包月后,实际收取的费用为VPN网关费用+(X-10)个VPN连接组费用。
仅“EIP”选择“现在创建”时需要配置。 按需计费支持两种计费方式:按带宽计费/按流量计费。 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。 按流量计费:指定带宽上限,按实际使用的出云流量计费,与使用时间无关。 按带宽计费 带宽大小 仅“EIP”选择“现在创建”时需要配置。 EIP对应带宽大小,单位:Mbit/s。
pc-for-er。 IPv4网段:VPC网段与客户IDC侧网段不能重复,请根据实际情况填写,本示例为172.16.0.0/16。 子网名称:请根据实际情况填写,本示例为subnet-for-er。 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,请根据实际情况填写,本示例为172
可用区 当存在两个及以上可用区时,必须选择两个可用区。 当仅存在一个可用区时,可选择此可用区创建VPN网关。 可用区1、可用区2 连接数 服务端与客户端建立的一条VPN连接,计为一个连接数。 说明: 自定义设置的连接数是VPN网关默认提供的10个免费的VPN连接数。 10 EIP 选择VPN网关需要绑定的EIP。
功能说明:查询记录数。 取值范围:1-1000。 默认值:1000。 offset Integer 否 功能说明:索引位置。从第offset条数据的下一条数据开始查询。 取值范围:最小值为0。 默认值:0。 请求消息 请求参数 表3 请求参数 名称 类型 是否必选 描述 without_any_tag
AR路由器侧操作步骤 前提条件 已配置AR路由器上行公网网口:GE0/0/8,公网IP假设为1.1.1.1。 已配置AR路由器下行私网网口:GE0/0/1,私网IP假设为172.16.0.1。 操作步骤 登录AR路由器Web管理界面。 此处以AR651 V300R019C13SP
指定服务端侦听端口,即客户端需要连接的服务端的端口(服务端和客户端的配置需要保持一致)。 -i 发送数据的时间间隔,单位:秒。 -l 设置读写缓冲区的长度。建议该值设为1300,模拟业务数据payload为1300字节。 -P 表示线程个数,不指定则默认单线程。 云下设备作为服务端 在
AR路由器侧操作步骤 操作步骤 登录AR路由器配置界面。 进入系统视图。 <AR651>system-view 配置公网接口的IP地址。 [AR651]interface GigabitEthernet 0/0/8 [AR651-GigabitEthernet0/0/8]ip address
network_type String 否 功能说明:VPN网关网络类型,公网(public)类型的VPN网关通过EIP与对端网关建连;私网(private)类型的VPN网关通过VPC内的私网IP与对端网关建连。 取值范围:public,private。 默认值:public。 attachment_type
certificate CreateVpnGatewayCertificateRequestBodyContent object 是 VPN网关证书对象。 表3 CreateVpnGatewayCertificateRequestBodyContent 名称 类型 是否必选 描述 name
查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint(比如“华北-北京四”区域的Endpoint:“iam
此查询功能仅支持选择下拉列表中已存在的键和值。 支持多个不同标签组合搜索。如果输入多个标签,则不同标签之间为“与”的关系。 支持标签和其他条件进行组合搜索。标签和其他搜索条件组合的搜索也是“与”的关系。 站点入云VPN企业版对端网关搜索标签。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
本端子网。本端子网是云上子网,该网段需要通过VPN与用户侧网络进行互通。单个网段格式示例:192.168.52.0/24。仅当attachment_type为vpc时返回。 local_subnets_v6 Array of String IPv6本端子网。本端子网是云上子网,该网段需要通过VPN与用户侧网络进行互
前完成充值,并确保所欠金额已结清。 冻结的VPN资源在续费或充值后会变为可用状态。需要注意的是,VPN连接的状态可能出现“未连接”,请发起数据流(如子网间主机互ping)触发VPN连接至“正常”状态。 父主题: 站点入云VPN经典版
创建用户/用户组 场景描述 仅“客户端认证类型””选择“口令认证(本地)”时需要配置。 约束与限制 每个用户最多同时建立5个连接。 单个VPN网关支持创建500个用户。 创建用户操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
