检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与VPN相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用VPN时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响VPN资源的正常运行,需要及时充值。详细介绍请参见欠费说明。
表2 请求参数 名称 类型 必选 描述 vpn_server UpdateServerRequest object 是 更新VPN服务端请求对象。 表3 UpdateServerRequest 名称 类型 必选 描述 client_cidr String 否 功能说明:客户端网段。
标签搜索 背景信息 对已增加的标签键和标签值进行搜索,包括VPN网关、对端网关和VPN连接。 操作步骤 站点入云VPN企业版VPN网关搜索标签。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
用户在使用VPN日志记录时,可以查询指定连接的日志信息。 前提条件 用户已经开通云日志服务。如何开通云日志服务,请参见开始使用云日志服务。 操作步骤 创建日志组 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“管理与监管 > 云日志服务”。 创建日志组,如何创建请参见管理日志组。
指标含义 取值范围 测量对象 监控周期(原始指标) gateway_send_pkt_rate 出云包速率 该指标用于统计测量对象平均每秒出云的数据包数量。 ≥ 0 pps 网关 1分钟 gateway_recv_pkt_rate 入云包速率 该指标用于统计测量对象平均每秒入云的数据包数量。
查看已创建的VPN连接 场景描述 用户创建VPN连接后,可以查看已创建的VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。
如何测试终端入云VPN网关的带宽 如果您需要测试终端入云VPN网关的带宽,推荐您使用iPerf3工具进行测试。若使用FTP、SCP等命令的话,传输文件的速率由于受到磁盘读写速度的影响无法反映真实的带宽速率。 前提条件 已完成VPN网关和服务端的相关配置,客户端可以正常连接VPN网关。
没有配置用户所属用户组,或者用户组没有配置对应访问策略。 当用户修改指定IP,客户端自动重连后,Windows系统的路由表中未生成目的地为本端子网的路由。 处理步骤 确认客户端设备和ECS的访问控制策略是否禁止ping探测。 如果禁止,请修改策略放通ping探测。Windows操作系统还需要修改防火墙的入站规则,允许ICMPv4-In。
标签管理 背景信息 对目标VPN资源进行标签管理,包括增、删、改、查的操作。 操作步骤 站点入云VPN企业版VPN网关标签管理操作。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
国密型VPN网关证书到期或失效后,需要更换VPN网关证书。 更换VPN网关证书,对端网关需要使用新的配套CA证书与VPN网关进行重协商,否则连接中断。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
务端和客户端共用CA证书。本示例使用的软件版本为Easy-RSA 3.1.7,不同软件版本之间可能存在差异,具体请参考官方指导说明。 操作步骤 根据Windows操作系统下载Easy-RSA安装包至“D:\”目录下。 Windows 32位操作系统,可以下载EasyRSA-3.1
首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格式,避免使用网络地址对象模式,即address object模式,address object为非标模式,容易引起不兼容问题。 父主题: 连接故障或无法PING通
C,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击服务列表,选择““网络” > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络”。
修改已创建的VPN网关 场景描述 您可以对VPN网关基本信息进行修改,包括名称、本端子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
0%进行告警。发送通知的对象选择消息通知服务的主题,其它配置项默认。 创建VPN连接状态告警规则。 创建过程与带宽类同。资源类型选择虚拟专用网络,监控范围指定资源为特定的VPN连接,选择类型自定义创建,告警策略选择连接状态小于1时进行告警。发送通知的对象选择消息通知服务的主题,其它配置项默认。
C,请参见创建虚拟私有云和子网。 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击服务列表,选择““网络” > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络”。
0/24和192.168.2.0/24 ,VPC上IPsec隧道的出口公网IP为1.1.1.1(从VPC上IPsec VPN的本端网关参数上获取)。 配置步骤 登录防火墙设备的命令行配置界面。 查看防火墙版本信息。 display version 17:20:502017/03/09 Huawei
修改VPN网关策略模板 场景描述 若VPN网关规格为“专业型1-非固定IP”或“专业型2-非固定IP”,您可以在VPN网关页面修改策略模板。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络
quotas Quotas object quotas对象。 request_id String 请求ID。 表3 Quotas 名称 类型 描述 resources Array of QuotaInfo objects resources对象。 表4 QuotaInfo 名称 类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
