检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
经典版VPN不支持包年/包月的计费模式。经典版VPN提供按量付费(按小时)的后付费购买方式,不用提前预估使用时长,灵活使用。计费模式以实际region购买界面为准。可以购买1个或多个VPN连接,按使用的VPN连接数和使用时长收费。 在经典版VPN章节下提及的VPN没有特殊说明,默认指经典版VPN。
更新VPN网关证书 功能介绍 更新租户国密型VPN网关所使用的证书,包括证书名称、签名证书、签名私钥、加密证书、加密私钥和CA证书链。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vpn-gateways/{vgw_id}/certific
关联VPC1和VPC2的企业路由器。 ECS 3个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。 VPN网关1 接入子网 用于VPN网关和VPC通信,请确保选择的接入子网存在4个及以上可分配的IP地址。 192.168
描述 id String 功能说明:对端网关的ID。 格式:36位UUID。 name String 功能说明:对端网关名称。 取值范围:1-64个字符,包括数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 id_type String 功能说明:对端网关标识类型。
修改客户端CA证书 功能介绍 根据客户端CA证书ID,更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce
默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用虚拟专用网络功能。此操作您需要在VPC中创建VPN并更新安全组规则。 简单的IPsec
取值范围:3-63个字符、支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)、.(英文句点)。 project_id String 功能说明:租户的项目ID。 取值范围:1-64个字符。 vgw_id String 功能说明:VPN网关ID。 格式:36位UUID。
NAT策略:添加源地址为客户侧私网网段,目标为华为云私网网段动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。 不可以将公网IP的协商流进行N
可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。建议您根据VPC内资源所在的可用区选择网关的可用区类型。 通用可用区 本地可用区 请根据实际设置 名称 VPN网关的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 vpngw-001
取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 content String 是 功能说明:证书内容,推荐使用强密码算法的证书,如RSA3072/4096。 格式: -----BEGIN CERTIFICATE-----
默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用虚拟专用网络功能。此操作您需要在VPC中创建VPN并更新安全组规则。 简单的IPsec
String 否 功能说明:对端网关名称,不填时会自动生成格式为cgw-****的名称。例如:cgw-21a3。 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)、.(点)。 id_type String 否 功能说明:对端网关标识类型。
VPN网关:虚拟专用网络在云上的虚拟网关,与用户本地网络、数据中心的对端网关建立安全私有连接。 对端网关:用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象,用于记录用户数据中心实体设备的配置信息。 VPN连接:VPN网关和对端网关之间的安全通道,使用IKE和IPsec协议对传输数据进行加密。
描述 id String 功能说明:对端网关的ID。 格式:36位UUID。 name String 功能说明:对端网关名称。 取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)、.(点)。 id_type String
包年/包月的VPN网关支持退订吗? 支持。 在VPN网关列表页面,选择需要退订的网关,单击“更多”选项中的“退订”按钮。退订包年/包月VPN网关将同时删除该网关下创建的所有连接,且操作不可逆。 退订后包年/包月网关会退还剩余的预支付费用。 父主题: 计费类
包年/包月的VPN网关支持退订吗? 支持。 在VPN网关列表页面,选择需要退订的网关,单击“更多”选项中的“退订”按钮。退订包年/包月VPN网关将同时删除该网关下创建的所有连接,且操作不可逆。 退订后包年/包月网关会退还剩余的预支付费用。 父主题: 站点入云VPN企业版
Integer 否 功能说明:分页查询时每页返回的记录数量。 取值范围:0-200。 默认值:200。 marker String 否 功能说明:查询本页的起始标记位,为空时为查询第一页。查询下一页的marker可以根据上一页响应的page_info对象中的next_marker填写。 约束:必须与limit一起使用。
配置安全策略:添加客户侧私网网段与华为云私网网段互访的安全策略,服务为ANY,动作pass,推荐置顶这两条安全策略规则。 NAT策略:添加源地址为客户侧私网网段,目标为华为云私网网段动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,
登录管理控制台,进入“虚拟专用网络 > 企业版-VPN连接”页面。 在VPN连接列表中,单击目标VPN连接“操作”列的“修改策略配置”,查看该VPN连接对应的IKE策略和IPsec策略详情。 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE
包年/包月的VPN网关支持退订吗? 支持。 在VPN网关列表页面,选择需要退订的网关,单击“更多”选项中的“退订”按钮。退订包年/包月VPN网关将同时删除该网关下创建的所有连接,且操作不可逆。 退订后包年/包月网关会退还剩余的预支付费用。 父主题: 计费类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
