检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN连接 在企业路由器中添加VPN连接 删除VPN连接 父主题: 连接
创建VPN连接 功能介绍 创建VPN连接,连接VPN网关与对端网关。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vpn-connection 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
更新VPN连接 功能介绍 根据连接ID,更新指定的VPN连接的参数。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-connection/{vpn_connection_id} 表1 参数说明 名称 类型 是否必选 说明 project_id
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题: VPN协商与对接
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 在“VPN连接”页面,单击“创建VPN连接”。 VPN网关的两个EIP支持分别和对端网关创建一条VPN连接。VPN双连接可以很大程度提升云上云下连接的可靠性,强烈建议配置。 根据界面提示配置参数,单击“立即购买”。 VPN连接参数请参见表1。 表1
查询VPN连接监控 功能介绍 根据VPN连接监控的ID,查询指定的VPN连接监控。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/connection-monitors/{connection_monitor_id} 表1 参数说明 名称 类型
删除VPN连接监控 功能介绍 根据VPN连接监控的ID,删除指定的VPN连接监控。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/connection-monitors/{connection_monitor_id} 表1 参数说明 名称
创建VPN连接监控 功能介绍 创建VPN连接监控。连接监控是网关之间的健康检查,添加健康检查可以配置VPN网关、向对端网关发送监测报文,统计链路往返时延和丢包率,用于检测VPN连接的质量。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/connection-monitors
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
String 功能说明:VPN连接监控对应的VPN连接ID。 格式:36位UUID。 type String 功能说明:监控类型。 取值范围:gateway。 source_ip String VPN连接监控的源地址。 destination_ip String VPN连接监控的目的地址。
物联网卡是否能在手机上使用? 不可以。物联网卡购买默认需要企业实名制购买,只能用于物联网设备,不能用于人联网设备(包括但不限于手机等)和访问人联网应用(包括但不限于微信、QQ等)。如果用于人联网场景(手机除外),需购买个人实名认证的物联网卡,目前仅支持贴片卡,同时提供设备IMEI号,并向华为提供承诺函。
删除VPN连接 场景描述 当无需使用VPN网络、需要释放网络资源时,可删除VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。
在左侧导航栏选择“虚拟专用网络 > 经典版-VPN连接”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。单击“VPN连接”页签。 在“VPN连接”界面所需删除的VPN连接所在行,选择“更多 > 删除”。 单击“是”。 父主题: 经典版VPN连接管理
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
在监控视图中,“VPN连接状态”显示为“0”,表示VPN连接未连接;“VPN连接状态”显示为“1”,表示VPN连接已连接;“VPN连接状态”显示为“2”,表示VPN连接处于未知状态。 在VPN连接列表中,选择目标VPN连接所在行,单击“更多 > 查看日志”,查看该VPN连接的日志信息。
配置VPN连接的本端子网和对端子网时需要注意什么? 子网数量满足规格限制,数量超出规格限制请进行聚合汇总。 每个VPN网关配置的本地子网数量:50。 每个VPN连接支持配置的对端子网个数:50。 本端子网不可以包含远端子网,远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。
如何理解VPN连接中的远端网关和远端子网? 远端网关和远端子网是两个相对的概念,在建立VPN连接时,从云的角度出发,VPC网络就是本地子网,创建的VPN网关就是本地网关,与之对接的用户侧网络就是远端子网, 用户侧的网关就是远端网关。 远端网关IP就是用户侧网关的公网IP,远端子网指需要和VPC子网互联的子网。
在Linux主机上登录Windows云服务器 操作场景 本节为您介绍如何在Linux操作系统主机上登录Windows云服务器。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。
VPN连接 创建VPN连接 查询VPN连接 查询VPN连接列表 更新VPN连接 删除VPN连接 查询VPN连接日志 父主题: 站点入云VPN API
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
