检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本信息:可查看服务端ID、本端网段、客户端网段、隧道类型、状态。 认证信息:可查看服务端证书和客户端认证类型。 高级配置:可查看协议、端口、加密算法、认证算法、是否压缩。 父主题: 终端入云VPN服务端管理
表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID p2c_vgw_id String 是 P2C VPN网关实例ID 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 p2c_vpn_gateway
eways/vpn-servers/{vpn_server_id}/client-config/export 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID vpn_server_id String 是
是 VPN用户组ID 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 users Array of OpVpnUser objects 是 VPN用户列表 表3 OpVpnUser 名称 类型 是否必选 描述 id String 是 功能描述:VPN用户ID 格式:36位UUID
es 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID vpn_server_id String 是 VPN服务端ID 表2 请求Header参数列表 名称 类型 是否必选 描述 X-Client-Token
rs 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID vpn_server_id String 是 VPN服务端ID 表2 请求Header参数列表 名称 类型 是否必选 描述 X-Client-Token
ps 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID vpn_server_id String 是 VPN服务端ID 表2 请求Header参数列表 名称 类型 是否必选 描述 X-Client-Token
IDC与云端对接,VPN连接正常,子网间业务无法互相访问? 连接状态正常,说明两端的协商参数没有问题,排查项如下: 用户侧数据中心设备子网路由是否从网关开始逐跳指向VPN出口设备。 VPN设备有安全设置放行了子网间的数据互访。 IDC子网访问云端数据不做NAT。 确保两侧公网IP(网关IP)间访问不被阻拦。
es 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID vpn_server_id String 是 VPN服务端ID 表2 请求Header参数列表 名称 类型 是否必选 描述 X-Client-Token
调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vpn/quotas 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 请求消息 请求参数 无。 请求样例 GET
s 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID p2c_vgw_id String 是 P2C VPN网关实例ID 表2 请求Header参数列表 名称 类型 是否必选 描述 X-Client-Token
nection-monitors 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 connection_monitor CreateC
下载对端配置”。 在弹出的对话框中选择设备厂商和设备型号, 即可下载对端配置。 用户可以使用该功能,校验用户侧网关设备的配置是否正确,特别是acl与算法信息配置是否与华为云VPN服务要求的一致。 说明: 由于用户侧网络环境各异,该功能不能完全替代用户侧网络设备的配置。 商用 配置对端设备
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格式,避免使用网络地址对象模式,即address
本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 检查两端公网IP是否可以互访,推荐使用ping命令,云端网关IP缺省可以ping通。 云下网关与云网关可以互访UDP 500、4500报文。 云下公网IP访问网关IP时,没有发生源端口NAT转换,如果存在nat穿越,端口号在nat穿越后不得发生改变。
确认客户端设备和ECS的访问控制策略是否禁止ping探测。如果禁止,请修改策略放通ping探测。 Windows操作系统还需要修改防火墙的入站规则,允许ICMPv4-In。 在VPN网关的“服务端”页签中修改本端网段,使其包含需要访问的ECS的IP地址,然后断开客户端连接,重新接入,并查看客户端设备是否可以接收到VPN网关推送的路由。
本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决? 检查两端公网IP是否可以互访,推荐使用ping命令,VPN网关EIP缺省可以ping通。 云下网关与VPN网关可以互访UDP 500、4500报文。 云下公网IP访问VPN网关IP时,没有发生源端口NAT转换,如果存
正在使用VPN出现了连接中断,提示数据流不匹配,如何排查? 这通常是由于云上与用户侧数据中心设备配置的ACL不匹配造成的。 首先确认两端VPN连接的子网信息是否配置一致,确保云端生成的ACL与用户侧数据中心ACL配置互为镜像。 用户侧数据中心感兴趣流配置推荐使用“子网/掩码”的格式,避免使用网络地址对象模式,即address
修改VPN连接组数”。 在“修改VPN连接组数”界面,选择目标VPN连接组数,单击“下一步”。 如果是升配操作,单击“去支付”;如果是降配操作,单击“确定”。 增加VPN连接组数后,新连接组数将在原来已有的时间周期内立即生效,您需补交新老配置的差价。 减少VPN连接组数后,新连接组数将在原来已有的时间
修改VPN连接组数”。 在“修改VPN连接组数”界面,选择目标VPN连接组数,单击“下一步”。 如果是升配操作,单击“去支付”;如果是降配操作,单击“确定”。 增加VPN连接组数后,新连接组数将在原来已有的时间周期内立即生效,您需补交新老配置的差价。 减少VPN连接组数后,新连接组数将在原来已有的时间