检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费公式:VPN网关带宽费用+VPN连接费用 VPN网关带宽指的是出云方向的带宽,即从VPC发往用户侧数据中心的带宽。 如果所购带宽 <= 10Mbit/s, 则入云方向统一限定为10Mbit/s。 如果所购带宽 >10Mbit/s, 则入云方向与所购买的带宽一致。 例如,用户选择带宽是50Mbit/s,
对端网关 创建对端网关 查询对端网关 查询对端网关列表 更新对端网关 删除对端网关 父主题: 站点入云VPN API
企业版VPN费用管理 按需VPN网关转包年/包月 包年/包月EIP带宽升配/降配 包年/包月VPN连接组数升配/降配 父主题: 企业版站点入云VPN
修改VPN访问策略 功能介绍 根据VPN访问策略ID,修改指定的访问策略。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id}
删除VPN访问策略 功能介绍 根据VPN访问策略ID,删除指定访问策略。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id}
客户端连接成功,业务无法正常使用 客户端无法ping通ECS的IP地址 客户端业务访问过程中出现丢包 父主题: 终端入云VPN
创建VPN用户 功能介绍 在指定VPN服务端下,创建VPN用户。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users 表1 参数说明 名称 类型
删除VPN用户 功能介绍 根据VPN用户ID,删除指定用户。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users/{user_id} 表1 参数说明
由于业务需要,A企业的数据中心1和2需要实现网络互通。 组网方案 VPN服务提供的组网方案如图1所示。 图1 组网方案 方案优势 支持分支互访:支持云上VPN网关作为VPN Hub,云下站点通过VPN Hub实现分支互访,无需两两站点之间配置VPN连接。 双连接:VPN网关提供两个接入地址,支持一个对端网
ways/{customer_gateway_id} vpn:customerGateways:delete - √ x 父主题: 站点入云VPN授权项列表
vpc:ports:get vpc:routeTables:update vpc:routeTables:get √ √ 父主题: 站点入云VPN授权项列表
添加VPN用户到组 功能介绍 将VPN用户添加到指定用户组中。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/add-users
删除组内VPN用户 功能介绍 将VPN用户从指定用户组中移除。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/groups/{group_id}/remove-users
icies/{policy_id} vpn:p2cVpnGateway:deleteAccessPolicy - √ x 父主题: 终端入云VPN授权项列表
如果连接模式采用静态路由模式且云侧开启了NQA功能,请确认客户设备侧是否已经正确配置Tunnel隧道的IP地址。 是否开启NQA功能,可以选择“虚拟专用网络 > 企业版-VPN连接”,单击VPN连接名称,在“基本信息”页签查看“检测机制”。 客户设备侧在华为云VPN连接已设置的Tunn
vpc:bandwidths:list √ × 查询终端入云VPN网关详情 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id} vpn:p2cVpnGateway:get vpc:publicIps:get √ × 查询终端入云VPN网关列表 GET /v5
查询VPN访问策略 功能介绍 根据访问策略ID,查询VPN访问策略。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/access-policies/{policy_id}
如何在已创建的VPN连接中,限定特定的主机访问云上子网? 云下限制: VPN设备的按照策略中限制访问 路由器或交换机上设置ACL限制 云上限制: 安全组限制源IP ACL限制 所有的限定规则需要添加在建立VPN隧道之前的设备上。不建议通过修改本端子网和远端子网的方式来限定访问。 父主题:
保护数据流的源IP为本地私网网段,目的地址为华为云侧私网网段。 高级配置IPsec参数中封装模式、安全协议、认证算法、加密算法、PFS、生存时间均须要与华为云配置一致,建议开通DPD按时检测。 配置安全策略:添加客户侧私网网段与华为云私网网段互访的安全策略,服务为ANY,动作pass,推荐置顶这两条安全策略规则。
ors/{connection_monitor_id} vpn:connectionMonitors:get - √ x 父主题: 站点入云VPN授权项列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
