检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
\u9fa5)、_(下划线)、-(中划线)。 eip_id String 否 功能说明:有效的EIP的ID,表示绑定新的EIP作为终端入云网关的EIP。绑定新的EIP前必须先解绑掉原有的EIP。可以通过解绑弹性公网IP解绑VPN网关使用的EIP。 约束:36位UUID。 请求样例 PUT
vpc:subnets:get vpc:subnets:list vpc:subNetworkInterfaces:update vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list vpc:ports:get vpc:routeTables:update
_mode”、“eip1”、“eip2”参数,修改“master_eip”、“slave_eip”参数的描述说明。 修改查询VPN网关、查询VPN网关列表和更新VPN网关章节,新增“access_private_ip_1”、“access_private_ip_2”,修改“acc
vpc:subnets:get vpc:subnets:list vpc:subNetworkInterfaces:update vpc:publicIps:get vpc:publicIps:list vpc:bandwidths:list vpc:ports:get vpc:routeTables:update
1 permit ip source A destination C rule 2 permit ip source A destination D rule 3 permit ip source A destination E rule 4 permit ip source B
长(小时)。 EIP带宽:指用户创建实例时绑定的EIP所耗费的带宽费用。 VPN双活网关默认使用2个EIP,您需要为每个EIP购买带宽。 支持使用已有EIP作为VPN网关的EIP。如果使用已有EIP,EIP费用不会重复收费。 EIP带宽费用详情请参见弹性公网IP产品价格详情。 E
1 permit ip source A destination C rule 2 permit ip source A destination D rule 3 permit ip source A destination E rule 4 permit ip source B
AES-XCBC-MAC-96 Algorithm and Its Use With IPsec RFC 3602: The AES-CBC Cipher Algorithm and Its Use with IPsec RFC 3664: The AES-XCBC-PRF-128 Algorithm
String 否 功能描述:关联用户组ID。 格式:36位UUID。 description String 否 访问策略描述。 dest_ip_cidrs Array of strings 否 功能描述:目的IP网段列表。 格式:"点分十进制/掩码"格式,例如192.168.1.0/24。
公网类型网关:可查看基本信息和弹性公网IP;若VPN网关规格为“专业型1-非固定IP”或“专业型2-非固定IP”,还可查看策略模板。 私网类型网关:可查看基本信息和高级配置。 国密型网关:可查看基本信息和证书信息。 在VPN网关列表中,选择目标VPN网关所在行,单击网关IP列的,查看该VPN网关带宽和流量的监控信息。
IKE协商分为两个阶段,第二阶段(IPsec SA)的密钥都是由第一阶段协商生成的密钥衍生的,一旦第一阶段的密钥泄露将可能导致IPsec VPN受到侵犯。为提升密钥管理的安全性,IKE提供了PFS(完美向前保密)功能。启用PFS后,在进行IPsec SA协商时会进行一次附加的DH交换,重新生成新的IPsec
Explorer供您使用,详情请参见API Explorer。 终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。 约束与限制 您能创建的VPN资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见虚拟专用网络的配额是什么。
安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE v2配置感兴趣流不可使用地址对象名称。 协商信息:协商策略信息云上云下一致,特别注意PFS的配置。 确认一、二阶段协商均已正常后,请检查云上安全组策略,放行入方向的云下子网访问云上子网的ICMP协议。
安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE v2配置感兴趣流不可使用地址对象名称。 协商信息:协商策略信息云上云下一致,特别注意PFS的配置。 确认一、二阶段协商均已正常后,请检查云上安全组策略,放行入方向的云下子网访问云上子网的ICMP协议。
f5741286-demo-a8df-va86-2c82bd9ee114 eip1.id VPN网关使用的第一个EIP的ID。 cff40e5e-demo-a8df-va86-7366077bf097 eip2.id VPN网关使用的第二个EIP的ID。 d290f1ee-demo-a8df-va86-d701748f0851
String 是 功能描述:VPN用户组ID。 格式:36位UUID。 description String 否 访问策略描述。 dest_ip_cidrs Array of strings 是 功能描述:目的IP网段列表。 格式:"点分十进制/掩码"格式,例如192.168.1.0/24。
企业版VPN:具体操作请参见:按需VPN网关转包年/包月。 变更规格 支持升高/降低EIP带宽大小。 支持增加/减少VPN连接组数。 支持变更VPN网关规格。 支持升高/降低EIP带宽大小。 支持升高/降低EIP带宽大小 说明: 带宽仅作为限速使用,带宽大小不影响实际费用。 适用场景 可预估资源使用周期。
说明 取值样例 vgw_id VPN网关ID。 b32d91a4-demo-a8df-va86-e907174eb11d vgw_ip VPN网关EIP的ID。 0c464dad-demo-a8df-va86-c22bb0eb0bde cgw_id 对端网关ID。 5247ae10
"******", "description": "用户描述1", "user_group_name": "default" }, { "name": "user2", "password": "******", "description": "用户描述2"
企业版VPN:具体操作请参见:按需VPN网关转包年/包月。 变更规格 支持升高/降低EIP带宽大小。 支持增加/减少VPN连接组数。 支持变更VPN网关规格。 支持升高/降低EIP带宽大小。 支持升高/降低EIP带宽大小 说明: 带宽仅作为限速使用,带宽大小不影响实际费用。 适用场景 可预估资源使用周期。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
