检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
定IP接入特性的相关描述说明。 2023-07-15 第二次正式发布。文档内容更新为: 新增上传VPN网关证书章节。 新增查询VPN网关证书详情章节。 新增更新VPN网关证书章节。 修改创建VPN网关、查询VPN网关、查询VPN网关列表、更新VPN网关章节,“flavor”参数新增国密特性的描述说明。
关于两种计费模式的详细介绍请参见VPN计费概述。 在购买VPN后,如果发现当前计费模式无法满足业务需求,您还可以变更计费模式。仅站点入云VPN支持变更计费模式。详细介绍请参见站点入云VPN企业版变更计费模式和站点入云VPN经典版变更计费模式。 计费模式以实际region购买界面为准。 计费项 站点入云VPN 企
通过VPN实现云上云下网络互通(非固定IP接入) 通过企业路由器构建DC/VPN双链路主备混合云组网 通过VPN实现双Internet线路上云 通过VPN实现专线加密 管理员指南 对接华为AR路由器 02 购买 您可以灵活选择VPN的计费模式,针对不同的应用场景,选择不同规格的虚拟专用网络。 计费模式 按需付费
区的查询以及终端入云网关连接信息列表的查询等接口。 服务端 服务端的创建、查询、修改和导出客户端配置,以及客户端CA证书的导入、查询、修改和删除等接口。 用户管理 VPN用户的创建、查询、修改、删除、修改密码和重置密码,以及VPN用户组的创建、批量创建、查询、修改、删除、批量删除
VPN连接费用:连接按照阶梯计费,共有1-10,11-50,51-100,101-500四个阶梯。 变更计费模式 不支持变更计费模式。 变更规格 支持升高/降低EIP带宽大小。 支持增加/减少VPN连接数。 不支持变更VPN网关规格。 适用场景 可预估资源使用周期。 长期使用。 父主题: 计费模式
st - √ × 导入VPN网关证书 POST /v5/{project_id}/vpn-gateways/{vgw_id}/certificate vpn:vpnGateways:importCertificate - √ √ 查询VPN网关证书 GET /v5/{projec
统计。 变更计费模式 不支持变更计费模式。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 具体操作请参见:按需按带宽转包年/包月。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 具体操作请参见:按需按流量转包年/包月。 变更规格 不支持变更规格。
终端入云VPN 通过企业版终端入云VPN实现移动端和VPC互通(证书认证方式)
安全策略:Trust访问Untrust,源地址、目标地址及服务均为any,动作放行。 NAT策略:源地址为内网网段,目标地址为ANY,动作为EasyIP,即转换为接口IP。 基础配置命令行示意如下: interface GigabitEthernet1/0/0 ip address 10.0.0
流量费用,具体请参见ER的计费说明。 变更计费模式 不支持变更计费模式。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 企业版VPN:具体操作请参见:按需VPN网关转包年/包月。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 企业版
流量费用,具体请参见ER的计费说明。 变更计费模式 不支持变更计费模式。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 企业版VPN:具体操作请参见:按需VPN网关转包年/包月。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 企业版
} } 创建国密型静态路由模式连接。 预置条件: vgw_id对应的VPN网关为国密型VPN网关且已导入国密证书。 cgw_id对应的对端网关已导入对端网关证书。 POST https://{Endpoint}/v5/{project_id}/vpn-connection
500、4500报文。 云下公网IP访问VPN网关IP时,没有发生源端口NAT转换,如果存在NAT穿越,端口号在nat穿越后不得发生改变。 两端的IKE协商参数配置一致。 NAT穿越场景中,云下ID标识类型选择IP,IP值为NAT转换后的公网IP。 父主题: VPN协商与对接
安全策略:Trust访问Untrust,源地址、目标地址及服务均为any,动作放行。 NAT策略:源地址为内网网段,目标地址为ANY,动作为EasyIP,即转换为接口IP。 基础配置命令行示意如下: interface GigabitEthernet1/0/0 ip address 10.0.0
500、4500报文。 云下公网IP访问网关IP时,没有发生源端口NAT转换,如果存在nat穿越,端口号在nat穿越后不得发生改变。 两端的ike协商参数配置一致,nat穿越场景中云下ID标识类型选择IP,本地的标识选择NAT转换后的公网IP。 父主题: VPN协商与对接
互为主备。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。 图1 方案架构 方案优势 双连接:VPN网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。 主备网关:VPN网关和对端网关通过主
华为云DPD默认为45秒,不支持配置。 45 健康检测 本地地址和对端地址与华为云连接的Tunnel地址对应。 说明: 健康检查必须配置,否则腾讯云连接故障后流量无法切换。 健康 IKE配置 (选填) 版本 IKE配置需要和表3配置的IKE策略保持一致。 版本:IKEV2 加密算法:AES-128 认证算法:SHA2-256
ResponseEipInfo object 网关绑定的EIP信息。 max_connection_number Integer 功能说明:最多支持同时在线的客户端连接数。 取值范围:1~500。 current_connection_number Integer 当前建连的客户端连接数。 e
该特性仅企业版VPN支持,经典版VPN不支持。 图1 正常场景 当其中一个AZ下的VPN网关或VPN连接发生故障,系统会自动将流量切换到另一个VPN连接上,保证用户业务正常运行。 图2 故障切换场景 父主题: 安全
String 功能说明:VPN网关的IP协议版本。 取值范围:ipv4、ipv6。 certificate_id String 功能说明:证书ID。 格式:36位UUID。 er_id String VPN网关所连接的ER实例的ID。仅当attachment_type为er时返回。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
