检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每VPN连接支持配置的对端子网数量 50 经典版VPN 每租户在每区域支持创建的VPN连接数量 12 不支持修改。 多子网场景下,VPN连接建议使用路由模式。策略模式/策略模板模式下,VPN网关默认为每对本地子网和对端子网创建一个通信隧道,当一条策略模式连接的本地或对端为多子网场景下实际占用了多个通信隧道。
自动从IP路由表中自动删除,需要网络管理员介入,这就无法保证及时进行链路切换,可能造成较长时间的业务中断。 使用静态路由模式创建VPN连接时,为了避免出现以上问题,需要使用NQA来检测静态路由所在的链路,确保VPN连接稳定性。使能NQA时需要确保对端网关设备支持ICMP功能,且对
ca-cert-server 内容 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 说明: 推荐使用强密码算法的证书,如RSA3072/4096。 RSA2048加密算法的证书存在风险,请慎用。 -----BEGIN CERTIFICATE-----
特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 新密码不能与最近5次使用的旧密码相同。 请求样例 POST https://{Endpoint}/v5/{project_id}/p2c-vpn-gateway
企业版VPN网关。 vpngw 经典版VPN网关。 vpn 经典版VPN连接。 quota Integer 配额上限。 used Integer 已使用数。 响应样例 { "quotas": { "resources": [ {
特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同。 新密码不能与最近5次使用的旧密码相同。 请求样例 PUT https://{Endpoint}/v5/{project_id}/p2c-vpn-gateways
终端入云VPN客户端限制 Windows操作系统环境下,OpenVPN GUI客户端故障重连时间比OpenVPN Connect客户端长,推荐使用OpenVPN Connect客户端。 父主题: 约束与限制
查询第一页。查询下一页的marker可以根据上一页响应的page_info对象中的next_marker填写。 约束:必须与limit一起使用。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/customer-gateways
模式、D-H群、认证算法、加密算法等参数与华为云一致,推荐勾选启用DPD,间隔与次数保持默认即可。 特殊配置:深信服存在NAT穿越时,只能使用野蛮模式进行对接,且深信服设备不支持IKEv2,在选择野蛮模式时请设置深信服的身份ID为IPv4公网IP,即NAT之后的公网IP。 第二阶段:
默认配置为:AES-128。 AES-128 PFS PFS(Perfect Forward Secrecy)即完美前向安全功能,用来配置IPsec隧道协商时使用。 PFS组支持的算法: Disable DH group 1(此算法安全性较低,请慎用) DH group 2(此算法安全性较低,请慎用)
默认配置为:AES-128。 AES-128 PFS PFS(Perfect Forward Secrecy)即完美前向安全功能,用来配置IPsec隧道协商时使用。 PFS组支持的算法: Disable DH group 1(此算法安全性较低,请慎用) DH group 2(此算法安全性较低,请慎用)
0,则隧道两端都关闭流量超时功能。 采用IKEv2进行IPSec协商时,如果隧道流量超时值配置为0,则关闭本端流量超时功能。 若AR路由器使用非固定IP接入云上VPN网关,图 VPN连接配置中“高级>本端身份类型”需设置为“名称”,其值与云上对端网关标识保持一致。 图1 VPN连接配置
华为云侧网络接口互联的IP地址。 1.1.1.1/30 远端网关(用户侧) 用户数据中心侧网络接口互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。 2.2.2.2/30 远端子网 用户数据中心接入子网和子网掩码。 172.16.0.0/16 路由模式 支持静态路由和BGP两种路由模式。
查询第一页。查询下一页的marker可以根据上一页响应的page_info对象中的next_marker填写。 约束:必须与limit一起使用。 请求消息 请求参数 无。 请求样例 GET https://{Endpoint}/v5/{project_id}/vpn-servers
VPN连接监控的源地址。 destination_ip String VPN连接监控的目的地址。 proto_type String 功能说明:nqa使用的协议类型。 取值范围:icmp。 响应样例 { "connection_monitor": { "id": "7
此处仅对关键参数进行说明,非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-ali 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特
此处仅对关键参数进行说明,非关键参数请保持默认。 表2 对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgw-tx 标识 IP Address:使用对端网关的网关IP作为IP Address。 FQDN:全地址域名,支持自定义设置。长度范围是1~128个字符,只能由大小写字母、数字和特
虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。 为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,我们推荐您在企业路由器中同时接入DC和VPN两条网
功能说明:路由模式下配置在VPN网关上的tunnel接口地址。例如:169.254.76.1/30。 约束: 前16位必须是169.254,不能使用169.254.195.xxx。 掩码长度必须是30。必须和tunnel_peer_address在同一个30掩码范围。 应填写网段中的主机地址。
"vpn:vpnGateways:delete" ] } ] } 示例2:拒绝用户删除VPN连接 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予VPN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
