检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限。 新创建的用户登录管理控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络 > 虚拟专用网络”,进入“虚拟专用网络 > 企业版-VPN网关”页面,单击“站点入云V
在行操作列,单击“查看服务端”进入服务端配置界面。 单击“基本信息”右侧的按钮对本端网段和客户端网段进行修改。 单击“服务端证书”操作列的更换,对服务端证书进行修改。 单击“客户端认证类型”右侧的按钮,对客户端认证类型进行修改。 单击“高级配置”右侧的按钮,对端口、加密算法和域名访问进行修改。
用户数据中心VPN连接的本地子网不变,远端子网变为192.168.22.0/24和192.168.33.0/24。 VPC1的VPN连接的本地子网变更为192.168.22.0/24和192.168.33.0/24,远端子网不变。 VPC1的CC更新VPC CIDRs的网段信息,将192
安全策略:Trust访问Untrust,源地址、目标地址及服务均为any,动作放行。 NAT策略:源地址为内网网段,目标地址为ANY,动作为EasyIP,即转换为接口IP。 基础配置命令行示意如下: interface GigabitEthernet1/0/0 ip address 10.0.0
查询VPN网关 功能介绍 根据VPN网关ID,查询指定的VPN网关。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn-gateways/{vgw_id} 表1 参数说明 名称 类型 是否必选 说明 project_id String 是
场景一验证 在桌面云与VPC连接的场景中,桌面云最终可访问VPC远端虚拟机。 桌面云VPN连接在开启隧道后,若配置正确,第一阶段创建的图示会很快切换为第二阶段,第二阶段和隧道建立成功。如下图所示。 图15 发送第二阶段 图16 隧道开启 VPN连接建立成功如下图所示。 图17 VPN连接建立成功
场景一验证 在桌面云与VPC连接的场景中,桌面云最终可访问VPC远端虚拟机。 桌面云VPN连接在开启隧道后,若配置正确,第一阶段创建的图示会很快切换为第二阶段,第二阶段和隧道建立成功。如下图所示。 图15 发送第二阶段 图16 隧道开启 VPN连接建立成功如下图所示。 图17 VPN连接建立成功
主EIP、备EIP各创建一条VPN连接,对接到对端网关的不同IP地址。该场景下占用两个VPN连接组配额。 约束与限制 非国密型网关不支持变更为国密型网关。 关联企业路由器场景下,需要关注企业路由器的路由表条数规格限制。 创建VPN网关支持直接创建共享型带宽的EIP,2个EIP要选择同一个共享带宽。
安全策略:Trust访问Untrust,源地址、目标地址及服务均为any,动作放行。 NAT策略:源地址为内网网段,目标地址为ANY,动作为EasyIP,即转换为接口IP。 基础配置命令行示意如下: interface GigabitEthernet1/0/0 ip address 10.0.0
华为云DPD默认为45秒,不支持配置。 45 健康检测 本地地址和对端地址与华为云连接的Tunnel地址对应。 说明: 健康检查必须配置,否则腾讯云连接故障后流量无法切换。 健康 IKE配置 (选填) 版本 IKE配置需要和表3配置的IKE策略保持一致。 版本:IKEV2 加密算法:AES-128 认证算法:SHA2-256
修改网关规格 功能介绍 修改网关规格,当前仅支持按需计费网关。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vpn-gateways/{vgw_id}/update-specification 表1 参数说明 名称 类型 是否必选 说明 project_id
创建VPN连接 功能介绍 创建VPN连接,连接VPN网关与对端网关。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vpn-connection 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
更新VPN网关 功能介绍 根据VPN网关ID,更新指定的VPN网关。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id} 表1 参数说明 名称 类型 是否必选 说明 project_id String 是
查询VPN网关列表 功能介绍 查询VPN网关列表。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn-gateways 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
创建VPN网关 功能介绍 创建VPN网关。当前仅支持创建按需计费的VPN网关。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vpn-gateways 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目
ER路由表中看到优先级较高的VGW连接的路由,暂时不支持查看ER路由中VPN连接的所有路由(包括未优选的路由)。 当DC出现故障,网络链路切换到VPN时,此时通过管理控制台,可以在ER路由表中看到VPN连接的传播路由。 资源规划说明 企业路由器ER、云专线DC、虚拟专用网络VPN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
