检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置路由信息。 需要在阿里云上增加到华为云VPC子网的路由信息。 选择“VPN > VPN网关”。 单击VPN网关名称,在“目的路由表”页签下,单击“添加路由条目”。 根据界面提示配置参数。 配置到主EIP的路由信息,如表4所示。 表4 到主EIP的路由表参数说明 参数 说明 取值参数 目标网段
p2c-vpn-gateways。 resource_id String 是 资源ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/{resource_type}/{resource_id}/tags 响应消息
page_info对象中的next_marker填写。 约束:必须与limit一起使用。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_serv
mer-gateway,vpn-connection,p2c-vpn-gateways。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/{resource_type}/tags 响应消息 响应参数 返回状态码为 200:
终端入云VPN服务端管理 配置服务端 查看服务端 修改服务端 上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 重置用户密码 批量导入用户 批量删除用户 创建访问策略 修改访问策略 删除访问策略 查看VPN连接
选择目标VPN网关,单击VPN网关的名称,进入VPN网关详情页。 选择“标签”页签,可以对VPN网关的标签进行增、删、改、查。 添加 单击“添加”,在弹出的“添加标签”窗口,输入新添加标签的键和值,并单击“确定”。 修改 单击标签所在行“操作”列下的“编辑”,在弹出的“编辑标签”窗口,输入修改后标签的值,并单击“确定”。
vpn_server_id String 是 VPN服务端ID。 user_id String 是 用户ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_serv
page_info对象中的next_marker填写。 约束:必须与limit一起使用。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users
vpn_server_id String 是 VPN服务端ID。 group_id String 是 用户组ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_serv
page_info对象中的next_marker填写。 约束:必须与limit一起使用。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups
云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题: 产品咨询
Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。 详细操作请参见创建用户组并授权和用户组添加用户。 父主题: 账号权限
部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPN资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPN资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要
项目ID,可以通过获取项目ID获取项目ID。 vgw_id String 是 VPN网关实例ID。 请求消息 请求参数 无。 请求样例 DELETE https://{Endpoint}/v5/{project_id}/vpn-gateways/{vgw_id} 响应消息 响应参数 返回状态码为
项目ID,可以通过获取项目ID获取项目ID。 p2c_vgw_id String 是 P2C VPN网关实例ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id} 响应消息 响应参数
说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5.1/{project_id}/vpn-gateways/availability-zones 响应消息
云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题: VPN协商与对接
page_info对象中的next_marker填写。 约束:必须与limit一起使用。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_serv
面,单击目标VPN网关操作列的“查看服务端”。 基本信息:可查看服务端ID、本端网段、客户端网段、隧道类型、状态。 认证信息:可查看服务端证书和客户端认证类型。 高级配置:可查看协议、端口、加密算法、认证算法、是否压缩和域名访问。 父主题: 终端入云VPN服务端管理
性DPD检测。 安全策略:添加客户侧私网网段与华为云私网网段互访的安全策略,服务为ANY,动作允许,推荐置顶这两条安全策略规则。 NAT策略:添加源地址为客户侧私网网段,目标为华为云私网网段动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关I
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
