检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务端 创建VPN服务端 查询网关下VPN服务端 修改VPN服务端 导出VPN服务端对应的客户端配置 查询租户下所有VPN服务端 校验客户端CA证书 上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 父主题: 终端入云VPN API
服务端 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端入云VPN服务端 POST /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers
SAKMP消息完成协商。野蛮模式用3条ISAKMP消息完成协商。野蛮模式的优点是建立IKE SA的速度较快。但是由于野蛮模式密钥交换与身份认证一起进行无法提供身份保护。IKEv1阶段2的目的就是建立用来传输数据的IPsec SA,通过快速交换模式(3条ISAKMP消息)完成协商。
SA,同时发送报文通知对端。 DPD报文是一个双向交换的消息,该消息包含通知载荷(notify)和Hash载荷(hash)。 发起者发送的通知载荷携带R-U-THERE消息,相当于一个Hello报文,响应者发送的通知载荷携带R-U-THERE-ACK消息,相当于一个ACK报文。 不同设备缺省发出
String 是 VPN连接监控的ID。 请求消息 请求参数 无。 请求样例 DELETE https://{Endpoint}/v5/{project_id}/connection-monitors/{connection_monitor_id} 响应消息 响应参数 返回状态码为 204:
与其他服务的关系 VPN服务与其他云服务的关系如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,用户数据中心才可以通过VPN上云。 虚拟私有云 弹性云服务器(Elastic
String 是 项目ID,可以通过获取项目ID获取项目ID vpn_server_id String 是 VPN服务端ID policy_id String 是 访问策略ID 请求消息 请求参数 表2 请求参数 名称 类型 必选 描述 access_policy UpdateVpnAcc
String 是 对端网关ID。 请求消息 请求参数 无。 请求样例 DELETE https://{Endpoint}/v5/{project_id}/customer-gateways/{customer_gateway_id} 响应消息 响应参数 返回状态码为 204: 删除成功。
vgw_id String 是 VPN网关实例ID。 请求消息 请求参数 无。 请求样例 DELETE https://{Endpoint}/v5/{project_id}/vpn-gateways/{vgw_id} 响应消息 响应参数 返回状态码为 204: 删除成功。 响应样例
vpn_connection_id String 是 VPN连接ID。 请求消息 请求参数 无。 请求样例 DELETE https://{Endpoint}/v5/{project_id}/vpn-connection/{vpn_connection_id} 响应消息 响应参数 返回状态码为 204: 删除成功。
Professional1:专业型1 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/availability-zones?flavor=Professional1 响应消息 响应参数 返回状态码为
VPN配额 查询配额 父主题: 服务公共接口
VPN标签 查询资源实例列表 查询资源实例数量 批量添加资源标签 批量删除资源标签 查询资源标签 查询项目标签 父主题: 服务公共接口
String 是 VPN连接监控的ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/connection-monitors/{connection_monitor_id} 响应消息 响应参数 返回状态码为 200: 查询成功。
服务公共接口授权项列表 VPN配额 VPN标签 父主题: 权限管理
s 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 connection_monitor CreateConnectionMonitorRequestBodyContent
步骤二:配置服务端 前提条件 请确认已通过云证书管理服务托管服务端证书。 配置服务端操作步骤 在“终端入云VPN网关”页面,单击目标VPN网关操作列的“配置服务端”。 根据界面提示配置参数,然后单击“确定”。 表1 服务端参数说明 区域 参数 说明 取值样例 基本信息 本端网段 客户端需要访问的目标网段。
项目ID,可以通过获取项目ID获取项目ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/vpn-gateways/availability-zones 响应消息 响应参数 返回状态码为 200: successful
云审计服务支持的VPN操作列表 墨西哥城一/圣保罗一Region不支持云审计服务。 表1 企业版站点入云VPN操作列表 操作名称 资源类型 事件名称 创建用户对端网关 customer-gateway createCgw 更新用户对端网关 customer-gateway updateCgw
ype}/resource-instances/count vpn:resourceInstances:count - √ x 父主题: 服务公共接口授权项列表