检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
p2c_vgw_id}/vpn-servers vpn:p2cVpnGateway:createServer scm:cert:get scm:cert:list scm:cert:download vpc:publicIps:get vpc:routeTables:update
网关后重建(影响业务); 用户也可以提交工单处理,工作人员会在后台将该网关变更为新版VPN网关(不影响业务)。 默认情况下变更至新版VPN网关的带宽规格为10M,用户后期可根据实际需要调整带宽大小; 变更后转为包年/包月的网关支持到期后续费带宽降配。 父主题: Console与页面使用
检查防火墙NAT配置 确认本地VPN网关是否在NAT设备后(一般是边界防火墙)进行部署,即VPN网关的出接口使用私有地址,然后在NAT设备上做公网地址转换。 这种场景也被称为IPsec nat穿越。 父主题: 站点入云VPN经典版
ResponseEipInfo object 网关绑定的EIP信息 max_connection_number Integer 功能说明:最多支持同时在线的客户端连接数。 取值范围:1~500。 current_connection_number Integer 当前建连的客户端连接数。 e
用户组名重复。 请更换不同的用户组名称。 404 VPN.1301 The user group does not exist. 用户组不存在。 请输入正确的用户组ID。 400 VPN.1302 The username already exists. 用户名重复。 请更换不同的用户名称。
互为对端的ECS都使用Windows系统,测试速率可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。
互为对端的ECS都使用Windows系统,测试速率可达180Mbit/s,使用iperf3和filezilla(是一款支持ftp的文件传输工具)测试均满足带宽要求。 基于TCP的FTP协议有拥塞控制机制,180Mbit/s为平均速率,且IPsec协议会增加新的IP头,因此10%左右的速率误差在网络领域是正常现象。
安全策略:Trust访问Untrust,源地址、目标地址及服务均为any,动作放行。 NAT策略:源地址为内网网段,目标地址为ANY,动作为EasyIP,即转换为接口IP。 基础配置命令行示意如下: interface GigabitEthernet1/0/0 ip address 10.0.0
VPN连接费用:连接按照阶梯计费,共有1-10,11-50,51-100,101-500四个阶梯。 变更计费模式 不支持变更计费模式。 变更规格 支持升高/降低EIP带宽大小。 支持增加/减少VPN连接数。 不支持变更VPN网关规格。 适用场景 可预估资源使用周期。 长期使用。 父主题: 计费模式
统计。 变更计费模式 不支持变更计费模式。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 具体操作请参见:按需按带宽转包年/包月。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 具体操作请参见:按需按流量转包年/包月。 变更规格 不支持变更规格。
包年/包月VPN网关变更规格 场景描述 若包年/包月公网VPN网关规格为“专业型1”或“专业型2”,您可以在VPN网关页面修改网关规格,升级非固定IP接入功能。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。
安全策略:Trust访问Untrust,源地址、目标地址及服务均为any,动作放行。 NAT策略:源地址为内网网段,目标地址为ANY,动作为EasyIP,即转换为接口IP。 基础配置命令行示意如下: interface GigabitEthernet1/0/0 ip address 10.0.0
流量费用,具体请参见ER的计费说明。 变更计费模式 不支持变更计费模式。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 企业版VPN:具体操作请参见:按需VPN网关转包年/包月。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 企业版
上传VPN网关证书 场景描述 国密型VPN网关,需要上传证书,用于和对端网关建立VPN连接;首次使用国密型网关,用户需要在云监控页面配置云监控告警,详细步骤请参见创建事件监控的告警通知。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络
流量费用,具体请参见ER的计费说明。 变更计费模式 不支持变更计费模式。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 企业版VPN:具体操作请参见:按需VPN网关转包年/包月。 支持变更为包年/包月计费模式。 变更成功后,新的计费模式将立即生效。 企业版
明细账单。 变更配置 VPN计费方式变更当前支持以下几种情况: VPN网关按需转包年/包月,具体变更步骤请参见按需VPN网关转包年/包月。 包年/包月EIP带宽升配/降配,具体变更步骤请参见包年/包月EIP带宽升配/降配。 包年/包月VPN连接组数升配/降配,具体变更步骤请参见包年/包月VPN连接组数升配/降配。
互为主备。当其中一条VPN连接故障时,系统可以自动切换到另一条VPN连接,保证网络不中断。 图1 方案架构 方案优势 双连接:VPN网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。 主备网关:VPN网关和对端网关通过主
查询客户端CA证书 功能介绍 根据客户端CA证书ID,查询客户端CA证书信息。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-cer
该特性仅企业版VPN支持,经典版VPN不支持。 图1 正常场景 当其中一个AZ下的VPN网关或VPN连接发生故障,系统会自动将流量切换到另一个VPN连接上,保证用户业务正常运行。 图2 故障切换场景 父主题: 安全
对于包年/包月VPN资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月VPN资源仍可正常使用。然而,对于涉及费用的操作,如修改EIP带宽大小、变更VPN连接组数、续费订单等,用户将无法正常进行。 按需计费 当您的账号因按需VPN资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
