检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ca-cert-server 内容 以文本方式打开签名证书PEM格式的文件(后缀名为“.pem”),将证书内容复制到此处。 说明: 推荐使用强密码算法的证书,如RSA3072/4096。 RSA2048加密算法的证书存在风险,请慎用。 -----BEGIN CERTIFICATE-----
cgw-hw01 IP地址 华为云VPN网关和阿里云VPN网关主EIP通信的IP地址。 1.1.1.2 自治系统号 BGP自治系统号码。 需要和1.2.2-表 VPN网关参数说明配置的BGP ASN保持一致。 64512 参见步骤2,配置华为云VPN网关备EIP对应的用户网关。 配置VPN连接。
参见到期后影响。 续费相关的功能 包年/包月VPN网关续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月VPN网关从购买到被自动删除之前,您可以随时在VPN控制台为VPN网关续费,以延长VPN网关的使用时间。 自动续费 开通自动续费后,VPN网关会
约束: 长度范围是8到32个字符 至少包含以下字符中的2种:大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同 新密码不能与最近5次使用的旧密码相同 请求样例 PUT https://{E
约束: 长度范围是8到32个字符 至少包含以下字符中的2种:大写字母、小写字母、数字、特殊字符`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格。 不能与用户名或倒序的用户名相同 新密码不能与最近5次使用的旧密码相同 请求样例 POST https://{
功能说明:路由模式下配置在VPN网关上的tunnel接口地址。例如:169.254.76.1/30。 约束: 前16位必须是169.254,不能使用169.254.195.xxx。 掩码长度必须是30。必须和tunnel_peer_address在同一个30掩码范围。 应填写网段中的主机地址。 tunnel_peer_address
删除VPN网关下的所有VPN连接,然后再删除VPN网关。 如何删除VPN连接,请参见删除VPN连接。 如果VPN网关绑定的EIP计费模式为包年/包月,删除VPN网关时会同步解绑EIP。解绑后弹性公网IP继续保留,若不再使用可在网关删除后释放。 如果VPN网关绑定的EIP计费模式为
supported. 证书%s的密钥算法无效。 请导入密钥算法符合要求的证书。 400 VPN.0071 The signature algorithm of the certificate %s is not supported. 证书%s的签名算法无效。 请导入签名算法符合要求的证书。 400
格式:"点分十进制/掩码"格式,例如192.168.1.0/24 约束: 客户端网段不能和网关所在VPC默认路由表中的路由存在冲突 客户端网段不能和本服务端中本端网段列表的网段存在冲突 客户端网段地址池的IP地址数量需大于网关最大连接数的四倍 客户端网段不能使用以下特殊网段:0.0.0.0/8, 127
objects 否 功能说明:搜索字段,包含key和value。key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值。 表3 Tag 名称 类型 是否必选 描述 key String 是 功能说明:标签的键。 取值范围:1-128个字符。 values
可以通过查询VPN网关列表查看VPN网关的ID。 vgw_ip String 是 功能说明: 当VPN网关的network_type配置为public时,vgw_ip为VPN网关EIP的ID。 当VPN网关的network_type配置为private时,vgw_ip为VPN网关使用的接入私网IP。 约
动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。 不可以将公网IP的协商流进行NAT转发,须要确保本地公网IP访问华为云的流量不被NAT。
String 功能说明:EIP的带宽ID 格式:36位UUID bandwidth_size Integer 功能说明:EIP的带宽大小,单位:Mbit/s。每个region能够提供的EIP最大带宽不同,EIP的最大带宽受限于EIP服务,可以使用工单来提高帐户下的EIP的最大带宽 取值范围:
objects 否 功能说明:搜索字段,包含key和value。key为要匹配的字段,如resource_name等。value为匹配的值。key为固定字典值。 表4 Tag 名称 类型 是否必选 描述 key String 是 功能说明:标签的键。 取值范围:1-128个字符。 values
String 功能说明:EIP的带宽ID 格式:36位UUID bandwidth_size Integer 功能说明:EIP的带宽大小,单位:Mbit/s。每个region能够提供的EIP最大带宽不同,EIP的最大带宽受限于EIP服务,可以使用工单来提高帐户下的EIP的最大带宽 取值范围:
功能说明:EIP的ID。 取值范围:36位UUID。 约束:当使用已有EIP时填写,当新创建EIP时不填。不能填写共享带宽类型的EIP的ID;不能填写已冻结的EIP的ID。 可以通过全量查询弹性公网IP列表查看EIP的ID。 type String 否 功能说明:EIP的类型。 取值范围:0-36个字符。
动作为不做转换的nat规则,并将该规则置顶。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则,协议为UDP的500、4500和IP协议ESP与AH,确保协商流和加密流数据正常传输。 不可以将公网IP的协商流进行NAT转发,必须确保本地公网IP访问华为云的流量不被NAT。
需要在阿里云上增加到华为云VPC子网的路由信息。 选择“VPN > VPN网关”。 单击VPN网关名称,在“目的路由表”页签下,单击“添加路由条目”。 根据界面提示配置参数。 配置到主EIP的路由信息,如表4所示。 表4 到主EIP的路由表参数说明 参数 说明 取值参数 目标网段 华为云VPN网关的本端子网。
需要在阿里云上增加到华为云VPC子网的路由信息。 选择“VPN > VPN网关”。 单击VPN网关名称,在“目的路由表”页签下,单击“添加路由条目”。 根据界面提示配置参数。 配置到主EIP的路由信息,如表4所示。 表4 到主EIP的路由表参数说明 参数 说明 取值参数 目标网段 华为云VPN网关的本端子网。
VPN连接的名称。 vpn-tx VPN网关类型 选择“私有网络”。 私有网络 私有网络 选择需要和华为云VPC通信的VPC。 vpc-tx(172.16.0.0/16) VPN网关 选择3中创建的VPN网关。 vpngw-tx 对端网关 选择“选择已有”,然后选择4中创建的对端网关。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
