检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过VPN互访的主机需要购买EIP吗? 如果用户本地的主机通过VPN访问云上的ECS,此时ECS不需要购买EIP。 如果ECS要向公网用户提供服务,需要购买EIP。 父主题: 产品咨询
通过VPN互访的主机需要购买EIP吗? 如果用户本地的主机通过VPN访问云上的ECS,此时ECS不需要购买EIP。 如果ECS要向公网用户提供服务,需要购买EIP。 父主题: 产品咨询
hmac-sha2-256 sa duration 3600 q 创建ike peer,并引用之前创建的ike proposal,其中对端IP地址是1.1.1.1。 ike peer vpnikepeer_64 pre-shared-key ******** (********为您输入的预共享密码)
ECS主机多网卡是否需要添加去往线下网络的路由? 如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN网关请求关键参数 参数 说明 取值样例 vpc_id VPN网关所连接的VPC的ID。 cb4a631d-demo-a8df-va86-ca3fa348c36c local_subnets 本端网段。 192
v1(有安全风险不推荐) v2(默认) 生命周期 86400(默认) 单位:秒。 取值范围:60-604800。 本端标识 IP Address 本端IP地址由系统自动关联显示,无需用户手动配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP
请求ID。 表4 VpnUserInGroup 名称 类型 描述 id String 功能说明:用户ID。 功能说明:36位UUID。 name String 用户名称。 description String 用户描述。 表5 PageInfo 名称 类型 描述 next_marker String
v1(有安全风险不推荐) v2(默认) 生命周期 86400(默认) 单位:秒。 取值范围:60-604800。 本端标识 IP Address 本端IP地址由系统自动关联显示,无需用户手动配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP
olicies 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 表2 请求Query参数列表 名称 类型 是否必选 描述 limit
【样例二:使用资源名称查询账单】 登录管理控制台,选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击网关名称进入基本信息页面,复制资源名称。 进入“费用 > 账单管理 > 流水和明细账单”页面。 在筛选条件中选择“资源名称”,并输入
响应Body参数列表 名称 类型 描述 user VpnUser object VPN用户对象。 request_id String 请求ID。 表3 VpnUser 名称 类型 描述 id String 功能说明:用户ID。 格式:36位UUID。 name String 用户名称。 description
Group 21 生命周期(秒) 86400(默认) 单位:秒。 取值范围:60-604800。 本端标识 IP Address 本端IP地址由系统自动关联显示,无需用户手动配置。 FQDN 默认的本端标识类型是IP Address,ID值是VPN网关的公网IP。 对端标识 IP
server_id}/users 表1 参数说明 名称 是否必选 描述 project_id 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id 是 VPN服务端ID。 表2 请求Query参数列表 名称 类型 是否必选 描述 limit Integer
/v5/{project_id}/customer-gateways 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 表2 请求Query参数列表 名称 类型 是否必选 描述 limit Integer 否 功能说明:分页查询时每页返回的记录数量。
/groups 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 表2 请求Query参数列表 名称 类型 是否必选 描述 limit
响应参数 返回状态码为 200: 查询成功。 表2 响应Body参数列表 名称 类型 描述 tags Array of ResourceTag objects 资源标签列表。 表3 ResourceTag 名称 类型 描述 key String 标签的键。 value String
200: 查询成功。 表2 响应Body参数列表 名称 类型 描述 user_group VpnUserGroup object VPN用户组对象。 request_id String 请求ID。 表3 VpnUserGroup 名称 类型 描述 id String 功能描述:VPN用户组ID。
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。 配置方法: 创建两个安全组:安全组1和安全组2。
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24, 配置方法:
查询成功。 表2 响应Body参数列表 名称 类型 描述 access_policy VpnAccessPolicy object VPN访问策略对象。 request_id String 请求ID。 表3 VpnAccessPolicy 名称 类型 描述 id String 功能描述:访问策略ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
