检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端认证类型为证书认证时,至少上传1本客户端CA证书,最多支持上传10本客户端CA证书 ssl_options ssl_options object 否 SSL隧道协议的可选配置项。隧道协议类型是SSL时,必填 表5 server_certificate 名称 类型 必选 描述 id String 是 功能说明:证
确定”。 增加VPN连接组数后,新连接组数将在原来已有的时间周期内立即生效,您需补交新老配置的差价。 减少VPN连接组数后,新连接组数将在原来已有的时间周期内立即生效,系统将会为您退还新老配置的差价。 父主题: 企业版VPN费用管理
确定”。 增加VPN连接组数后,新连接组数将在原来已有的时间周期内立即生效,您需补交新老配置的差价。 减少VPN连接组数后,新连接组数将在原来已有的时间周期内立即生效,系统将会为您退还新老配置的差价。 父主题: 站点入云VPN
如果无多出口或出口路径正常,可尝试隧道两端同时修改一次PSK,重新触发协商。 如果重新触发协商失败,请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像(条目数、掩码均相同)。 如果协商策略和感兴趣流配置无误,请关停云下设备的VPN连接,等待云端连接显示为“未连接”后,重启云下设备VPN连接,并进行数据流触发。
华为云对接AWS后,为何不可以从AWS向华为云发起协商? VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。
最大转发带宽1Gbps。 GM:最大转发带宽500Mbps。 availability_zone_ids Array of String 部署VPN网关的可用区。当指定了可用区时则返回;当未指定可用区时,在VPN网关的状态为ACTIVE时返回。 connection_number
解绑EIP”。 如果VPN网关是双活模式,VPN网关支持解绑主EIP/主EIP2,请根据实际需要进行解绑配置。 如果VPN网关是主备模式,VPN网关支持解绑主/备EIP,请根据实际需要进行解绑配置。 单击“是”。 未绑定VPN网关的弹性公网IP会继续计费,如果不再使用建议释放。 父主题: 企业版VPN网关管理
站点入云VPN经典版 常规检查项 常见配置问题及解决方案
经典版VPN购买流程 入门指引 购买VPN(墨西哥城一/圣保罗一) 创建VPN网关 创建VPN连接 配置对端设备
如果无多出口或出口路径正常,可尝试IPsec隧道两端同时修改一次PSK,重新触发协商。 如果重新触发协商失败,请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像(条目数、子网均相同)。 如果协商策略和感兴趣流配置无误,请关停云下设备的VPN连接,等待云端连接显示为“未连接”后,重启云下设备VPN连接,并进行数据流触发。
objects 客户端CA证书列表,用于对客户端证书进行认证 ssl_options ssl_options object SSL隧道协议的可选配置项 status String 功能说明:服务端状态 取值范围: PENDING_CREATE:创建中 PENDING_UPDATE:更新中
华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商? 华为云的VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。
Tunnel接口地址 用于VPN网关和对端网关建立IPsec隧道,配置时两边需要互为镜像。 VPN连接1:169.254.70.1/30 VPN连接2:169.254.71.1/30 VPN对端网关 网关IP IP地址由用户数据中心管理员规划配置。 172.16.0.111 Tunnel接口地址
建立与云上资源的连接,如图1所示。 图1 终端设备远程接入VPC 混合云部署 通过VPN将用户数据中心和云上VPC互联,利用云上弹性和快速伸缩能力,扩展应用计算能力,如图 混合云部署所示。 图2 混合云部署 跨地域VPC互联 通过VPN将云上的不同region的VPC连接,使得用
服务端 创建VPN服务端 查询网关下VPN服务端 修改VPN服务端 导出VPN服务端对应的客户端配置 查询租户下所有VPN服务端 校验客户端CA证书 上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 父主题: 终端入云VPN API
通过企业版站点入云VPN实现数据中心和VPC互通 入门指引 步骤一:创建VPN网关 步骤二:创建对端网关 步骤三:创建第一条VPN连接 步骤四:创建第二条VPN连接 步骤五:配置对端网关设备 步骤六:验证网络互通情况
VPN子网设置 配置VPN连接的本端子网和对端子网时需要注意什么? VPN本端子网和对端子网的数量有限制吗? 创建VPN连接时添加对端子网,提示系统异常,如何处理? VPN网关删除后公网地址是否可以保留? VPN接入VPC的网络地址如何规划? 创建VPN网关时IP是如何分配的?
objects 客户端CA证书列表,用于对客户端证书进行认证 ssl_options ssl_options object SSL隧道协议的可选配置项 status String 功能说明:服务端状态 取值范围: PENDING_CREATE:创建中 PENDING_UPDATE:更新中
终端入云VPN服务端管理 配置服务端 查看服务端 修改服务端 上传服务端证书 修改服务端证书 上传客户端CA证书 删除客户端CA证书 创建用户/用户组 修改用户/用户组 删除用户/用户组 重置用户密码 创建访问策略 修改访问策略 删除访问策略 查看VPN连接 父主题: 企业版终端入云VPN
VPN子网设置 配置VPN连接的本端子网和远端子网时需要注意什么? VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错? 创建VPN连接时添加远端子网,提示系统异常,如何处理? VPN网关删除后公网地址是否可以保留? VPN接入VPC的网络地址如何规划?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
