检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置VPN时需要注意以下几点: 本端子网与对端子网不能重复。 本端和对端的IKE策略、IPsec策略、PSK相同。 本端和对端子网,网关等参数对称。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN对接成功后两端的服务器或者虚拟机之间需要进行通信,VPN的状态才会刷新为正常。
经典版VPN支持变更计费模式的VPN计费项 计费项 变更说明 相关文档 VPN网关 将VPN网关实例的计费模式从按需计费转为包年/包月,可以让您享受一定程度的价格优惠。 按需、按带宽计费VPN网关支持和按需、按流量计费VPN网关相互转换。 按需、按带宽计费VPN网关支持带宽升降配。 按需按带宽转包年/包月
企业版VPN支持变更计费模式的VPN计费项 计费项 变更说明 相关文档 VPN网关 将VPN网关实例的计费模式从按需计费转为包年/包月,可以让您享受一定程度的价格优惠。 将包年/包月企业版VPN网关升级为支持非固定IP接入的规格。 按需VPN网关转包年/包月 包年/包月VPN网关变更规格 VPN连接组
单击“站点入云VPN网关”进入“站点入云VPN网关”页面。 单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”。 VPN网关参数请参见表2。 表2 VPN网关参数说明 参数 说明 取值样例 计费模式 包年/包月:预付费方式,在创建VPN网关阶段按月或按年收取费用,默认包含10个VPN连接组的费用。
选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数。 VPN网关1参数说明如表 VPN网关1参数说明所示。 表1 VPN网关1参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网 关联模式
和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。 表5 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的备EIP。
PN连接章节,新增“tags”参数。 修改创建VPN网关、查询VPN网关、查询VPN网关列表章节,删除“master_eip”、“slave_eip”参数。 修改更新VPN网关章节,删除“master_eip_id”、“slave_eip_id”参数。 修改查询VPN网关、查询V
和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的主EIP2。
和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的备EIP。
和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的主EIP2。
和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的主EIP2。
和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选择VPN网关已绑定的另一个私网IP地址。
> IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址
企业版-对端网关”。 在“对端网关”界面,选择目标对端网关所在行,单击。 修改对端网关名称,单击“确定”。 对端网关参数修改请参见对端网关参数修改说明。 表1 对端网关参数修改说明 参数 说明 是否支持修改 名称 VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 支持 BGP
> IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址
VPN网关”页面,单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”并完成支付。 本示例仅对关键参数进行说明,更全参数请参见创建VPN网关。 表1 VPN网关关键参数说明 参数 说明 参数取值 计费模式 支持“包年/包月”和“按需计费”两种模式。 包年/包月
在“对端网关”界面,单击目标对端网关名称进入详情页面。 在“CA证书”区域,单击“添加”。 根据界面提示填写相关信息,单击“确定”。 对端网关CA证书参数请参见表1。 表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建对端网关请求关键参数 参数 说明 取值样例 name 对端网关名称。 stub-customer-gateway-id-1 route_mode 网关路由模式。 static
connections/{connection_id}/disconnect 响应消息 响应参数 返回状态码为 200: successful operation。 表2 响应Body参数列表 名称 类型 描述 request_id String 请求id 响应示例 { "request_id":
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 数据准备 表1 创建VPN连接监控请求关键参数 参数 说明 取值样例 vpn_connection_id VPN连接监控对应的VPN连接ID。 cae286f2-demo-a8df-va86-e22416ca1220
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
