检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPN连接监控 功能介绍 创建VPN连接监控。连接监控是网关之间的健康检查,添加健康检查可以配置VPN网关、向对端网关发送监测报文,统计链路往返时延和丢包率,用于检测VPN连接的质量。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/connection-monitors
创建VPN连接时添加对端子网,提示系统异常,如何处理? 检查VPC内是否存在对等连接、云专线、云连接的子网路由使用了该子网,导致VPN下发子网路由冲突,确认后将其配置的子网路由删除后重新创建即可。 父主题: VPN子网设置
在左侧导航栏选择“虚拟专用网络 > 经典版-VPN连接”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。单击“VPN连接”页签。 在“VPN连接”界面所需删除的VPN连接所在行,选择“更多 > 删除”。 单击“是”。 父主题: 经典版VPN连接管理
查询VPN连接列表 功能介绍 查询VPN连接列表。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn-connection 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
String 功能说明:VPN连接监控对应的VPN连接ID。 格式:36位UUID。 type String 功能说明:监控类型。 取值范围:gateway。 source_ip String VPN连接监控的源地址。 destination_ip String VPN连接监控的目的地址。
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题: 产品咨询
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备按照策略限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 不建议通过修改本端子网和对端子网的方式来限定访问。 父主题: VPN协商与对接
物联网卡是否能在手机上使用? 不可以。物联网卡购买默认需要企业实名制购买,只能用于物联网设备,不能用于人联网设备(包括但不限于手机等)和访问人联网应用(包括但不限于微信、QQ等)。如果用于人联网场景(手机除外),需购买个人实名认证的物联网卡,目前仅支持贴片卡,同时提供设备IMEI号,并向华为提供承诺函。
VPN连接 在企业路由器中添加VPN连接 删除VPN连接 父主题: 连接
VPN连接保活 如何防止VPN连接出现中断情况? 父主题: 站点入云VPN企业版
拟专用网络 > 经典版”。单击“VPN连接”页签。 在“VPN连接”页面的VPN列表中,查看VPN连接信息,也可以在VPN连接所在行,单击“操作”列的“策略详情”,查看该VPN连接对应的IKE策略和IPsec策略详情。 父主题: 经典版VPN连接管理
修改已创建的VPN连接 操作场景 VPN连接是建立VPN网关和外部数据中心VPN网关之间的加密通道。当VPN连接的网络参数变化时,可以修改VPN连接。 修改VPN连接高级配置时,有流量中断风险,请谨慎操作。 修改预共享密钥不会删除当前连接,新的预共享密钥在IKE生命周期到期后重协商时生效。
数、子网均相同)。 如果协商策略和感兴趣流配置无误,请关停云下设备的VPN连接,等待云端连接显示为“未连接”后,重启云下设备VPN连接,并进行数据流触发。 如果依然无法触发协商时,请执行以下操作: 记录VPN连接的协商策略、PSK、本端子网、对端网关、对端子网。 使用现有网关新建
删除VPN连接 场景描述 当无需使用VPN网络、需要释放网络资源时,可删除VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。
在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 在“VPN连接”界面,选择目标VPN连接所在行,单击“修改连接信息”或“修改策略配置”。 根据界面提示修改VPN连接的配置参数。 策略模板模式创建的VPN连接不支持在“VPN连接”界面修改策略配置,请在“VPN网关”界面进
详情。 在VPN连接列表中,选择目标VPN连接所在行,单击“查看监控”,查看该VPN连接的监控信息。 在监控视图中,“VPN连接状态”显示为“0”,表示VPN连接未连接;“VPN连接状态”显示为“1”,表示VPN连接已连接;“VPN连接状态”显示为“2”,表示VPN连接在最近180秒内未上报状态。
如何防止VPN连接出现中断情况? VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。 常见的连接中断原因有:
VPN连接 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建VPN连接 POST /v5/{project_id}/vpn-connection vpn:vpnConnections:create
VPN连接 创建VPN连接 查询VPN连接 查询VPN连接列表 更新VPN连接 删除VPN连接 父主题: 站点入云VPN API
VPN连接 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建VPN连接 POST /v5/{project_id}/vpn-connection vpn:vpnConnections:create
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
