检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询VPN配额 GET /v5/{project_id}/vpn/quotas vpn:quota:list - √ × 父主题: 服务公共接口授权项列表
/v5/{project_id}/vpn-servers vpn:p2cVpnGateway:listAllServers - √ x 父主题: 终端入云VPN授权项列表
为什么我开通VPN后,云端ECS会有公网IP的访问信息? 可能原因:在VPN对接之前,ECS已经绑定了EIP。该场景下,用户除了通过VPN,也可通过公网地址直接访问该ECS。 如果ECS主机只允许VPN内的主机访问,可在完成VPN对接后将ECS的EIP解绑。 父主题: 公网地址
查询VPN配额 GET /v5/{project_id}/vpn/quotas vpn:quota:list - √ × 父主题: 服务公共接口授权项列表
vpn:resourceInstanceTags:delete - √ x 查询资源类型标签列表 GET /v5/{project_id}/{resource_type}/tags vpn:resourceTypeTags:list - √ x 查询资源实例列表 POST /v5/{project_id}/{reso
客户端无法ping通ECS的IP地址 故障现象 客户端正常连接终端入云VPN网关,但不能ping通需要访问的ECS的IP地址。 可能原因 客户端设备或ECS禁止ping探测。 VPN网关本端网段未包含需要访问的ECS的IP地址。 ECS安全组禁止ping探测。 没有配置用户所属用户组,或者用户组没有配置对应访问策略。
配置VPN网关。 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建VPN网关”。 根据界面提示配置参数。 VPN网关参数说明如表1所示。 表1 VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“私网”。 私网 关联模式 选择“虚拟私有云”。
服务公共接口 VPN配额 VPN标签 父主题: API
/v5/{project_id}/vpn-servers vpn:p2cVpnGateway:listAllServers - √ x 父主题: 终端入云VPN授权项列表
公司网络已通过VPN连通了云,我如何在家访问ECS? VPN为IPsec VPN,是连接云上VPC和云下局域网的。 家庭网络非公司局域网络的组成部分,无法直接和云上VPC实现互联。 居家办公主机需要访问云上VPC资源可以考虑直接访问云服务的EIP,或通过SSL VPN(需公司支持
AR路由器侧操作步骤 前提条件 已配置AR路由器WAN口IP地址:GE0/0/8,公网IP地址假设为1.1.1.1。 已配置AR路由器LAN口IP地址:GE0/0/1,私网IP地址假设为172.16.0.1。 操作步骤 登录AR路由器Web管理界面。 此处以AR651 V300R
查询VPN用户列表 功能介绍 根据VPN服务端ID,查询用户信息列表。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/users 表1 参数说明 名称 是否必选
AR路由器侧操作步骤 前提条件 已配置AR路由器上行公网网口:GE0/0/8,公网IP假设为1.1.1.1。 已配置AR路由器下行私网网口:GE0/0/1,私网IP假设为172.16.0.1。 操作步骤 登录AR路由器Web管理界面。 此处以AR651 V300R019C13SP
服务端 创建VPN服务端 查询网关下VPN服务端 修改VPN服务端 导出VPN服务端对应的客户端配置 查询租户下所有VPN服务端 校验客户端CA证书 上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 父主题: 终端入云VPN API
AR路由器侧操作步骤 操作步骤 登录AR路由器配置界面。 进入系统视图。 <AR651>system-view 配置公网接口的IP地址。 [AR651]interface GigabitEthernet 0/0/8 [AR651-GigabitEthernet0/0/8]ip address
选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建站点入云VPN网关”。 根据界面提示配置参数。 VPN网关1参数说明如表 VPN网关1参数说明所示。 表1 VPN网关1参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw-001 网络类型 选择“公网”。 公网
ECS主机多网卡是否需要添加去往线下网络的路由? 如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
33)无法和其它主机互通,在建立云连接CC后,ECS3可以和ECS2互通,但无法和ECS1互通。 经过更新VPC CIDRs和更新VPN配置的配置调整后,已实现ECS1、ECS2和ECS3之间互联互通,结果验证如下。 用户数据中心 ECS1访问VPN连接VPC1子网下的ECS2:结果OK。 ECS1访问VPC2子网下的ECS3:结果OK。
操作列的“配置服务端”,也可以单击目标VPN网关名称进入详情页配置服务端。 根据界面提示配置参数,单击“确定”。 服务端配置参数请参见表1。 表1 服务端参数说明 区域 参数 说明 取值样例 基本信息 本端网段 本端网段是客户端通过终端入云VPN网关访问的目标网络的地址段。本端网
查询对端网关列表 功能介绍 查询对端网关列表。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/customer-gateways 表1 参数说明 名称 类型 是否必选 说明 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
