检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"key": "key1", "value": "value1" }] } 响应消息 响应参数 返回状态码为 204: 添加标签成功。 状态码 请参见状态码。 父主题: VPN标签
"key": "key1", "value": "value1" }] } 响应消息 响应参数 返回状态码为 204: 删除标签成功。 状态码 请参见状态码。 父主题: VPN标签
响应示例 { "request_id": "c63d850876bcddbdfbd11776cce57914" } 状态码 请参见状态码。 父主题: 服务端
"false" } 响应消息 响应参数 返回状态码为 200: 查询成功。 表5 响应Body参数列表 名称 类型 描述 total_count Integer 总记录数。 响应样例 { "total_count": 1000 } 状态码 请参见状态码。 父主题: VPN标签
t-ca-certificates/{client_ca_certificate_id} 响应消息 响应参数 返回状态码为 204: 删除成功。 状态码 请参见状态码。 父主题: 服务端
"value": "resource1" }], "without_any_tag": "false" } 响应消息 响应参数 返回状态码为 200: 查询成功。 表6 响应Body参数列表 名称 类型 描述 resources Array of Resource objects
}, "request_id": "4114fdd9ca33e22936ece75b97d7a363" } 状态码 请参见状态码。 父主题: 服务端
"request_id": "29d83bb1-5349-4af5-9fa6-672af3daf4d1" } 状态码 请参见状态码。 父主题: 服务端
expired.", "request_id": "b012532f51675c0ffdcfb2868669bd4e" } 状态码 请参见状态码。 父主题: 服务端
VPN网关实例ID。 请求消息 请求参数 无。 请求样例 DELETE https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/log-config 响应消息 响应参数 返回状态码为 204: 删除成功。 状态码 请参见状态码。
查看服务端 场景描述 服务端配置完成后,您可以查看服务端配置。 前提条件 请确认服务端配置已完成。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
选择“终端入云VPN网关”页签,在“终端入云VPN网关”界面目标VPN网关所在行操作列,单击“查看服务端”进入服务端配置界面。 单击“基本信息”右侧的按钮对本端网段和客户端网段进行修改。 单击“服务端证书”操作列的更换,对服务端证书进行修改。 单击“客户端认证类型”右侧的按钮,对客户端认证类型进行修改。
P2C VPN网关实例ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/log-config 响应消息 响应参数 返回状态码为 200: 查询成功。 表2
VPN网关操作列的“配置服务端”。 在“服务端”界面,选择“服务端证书”,在下拉选项中单击“上传证书”进入“云证书管理服务”页面。 在“SSL证书管理”页面,选择“上传证书 > 上传证书”,根据界面提示填写相关信息。 上传证书参数请参见表 上传国际标准证书参数说明。 表1 上传国际标准证书参数说明
服务韧性 VPN提供双AZ容灾能力,即用户创建VPN网关时,支持在当前region下的两个AZ创建VPN网关,并从每个AZ创建一条到对端网关的VPN连接。 该特性仅企业版VPN支持,经典版VPN不支持。 图1 正常场景 当其中一个AZ下的VPN网关或VPN连接发生故障,系统会自动
}, "request_id": "b19ba5a0be8f7b7f664b14596f8f35db" } 状态码 请参见状态码。 父主题: 服务端
服务端 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端入云VPN服务端 POST /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers
用户已购买了VPN连接,完成了用户端数据中心网络和云端VPC的VPN连接; 用户购买了多个VPC,且每个VPC下的子网不冲突,云端多个VPC下的ECS服务正常; 连接拓扑 图1 VPN与VPC peering配合使用 用户数据中心本地子网:172.16.1.0/24,VPN网关IP:1.1.1
配置服务端 场景描述 服务端提供配置管理和连接认证,终端入云VPN网关创建完成后,需要对服务端进行相关配置。 前提条件 请确认服务端关联的VPN网关已创建成功。 约束与限制 只有VPN网关处于“正常”状态时,才能进行服务端配置操作。 一个VPN网关仅支持关联一个服务端。 操作步骤
单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击目标VPN网关操作列的“查看服务端”。 在“服务端”界面,选择服务端证书操作列,单击“更换”,进入“更换服务端证书”弹窗页面。 选择“服务端证书”,单击“确定”。 父主题: 终端入云VPN服务端管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
