检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL VPN SSL VPN是一种基于SSL协议的虚拟专用网络技术。允许远程用户通过加密的方式安全地访问企业内部网络资源。 父主题: 基本概念
在“服务列表”中选择“网络 > 虚拟专用网络”,进入“虚拟专用网络 > 经典版”页面,单击“创建VPN网关”,尝试创建VPN网关,如果创建成功,表示“VPN FullAccess”已生效。 在“服务列表”中选择“网络 > 虚拟专用网络”,进入“虚拟专用网络 > 企业版-VPN网关
续费概述 续费简介 包年/包月VPN网关到期后会影响VPN正常运行。如果您想继续使用,需要在指定的时间内为VPN网关续费,否则VPN资源会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月VPN网关,按需计费VPN网关不需要续费,只需要保证账户余额充足即可。 VPN网关在
权限管理 基于IAM进行权限管理 站点入云VPN授权项列表 终端入云VPN授权项列表 服务公共接口授权项列表
权限管理 创建用户并授权使用VPN VPN自定义策略
服务韧性 VPN提供双AZ容灾能力,即用户创建VPN网关时,支持在当前region下的两个AZ创建VPN网关,并从每个AZ创建一条到对端网关的VPN连接。 该特性仅企业版VPN支持,经典版VPN不支持。 图1 正常场景 当其中一个AZ下的VPN网关或VPN连接发生故障,系统会自动
产品规格 站点入云VPN 终端入云VPN
约束与限制 站点入云VPN 终端入云VPN
状态码 表1 正常返回值 正常返回码 类型 说明 200 OK GET、PUT操作正常返回。 201 Created POST操作正常返回。 204 No Content DELETE操作正常返回。 表2 异常返回值 返回值 类型 说明 400 Bad Request 服务器未能处理请求。
修订记录 表1 修订记录 发布日期 更新说明 2024-08-31 第八次正式发布。文档内容更新为: 新增批量创建VPN用户、批量删除VPN用户章节。 2024-08-23 第七次正式发布。文档内容更新为: 新增站点入云VPN授权项列表、终端入云VPN授权项列表、服务公共接口授权项列表章节。
本端和对端子网,网关等参数对称。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN对接成功后两端的服务器或者虚拟机之间需要进行通信,VPN的状态才会刷新为正常。 前提条件 已创建VPN所需的虚拟私有云和子网。 操作步骤 在管理控制台上,选择合适的IKE策略和IPsec策略申请VPN。 检查本端和对端子网的IP地址池。
scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用虚拟专用网络API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN连接”。 在“VPN连接”界面所需删除的VPN连接所在行的操作列,选择“更多 > 删除”。
VPN网关转为包年/包月。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 企业版-VPN网关”。 在“VPN网关”界面目标VPN网关所在行,选择“更多>转包年/包月”。 在“转包年/包月”弹窗界面,单击“确定”。
VPN网关带宽 VPN网关带宽指的是出云方向的带宽,即从VPC发往用户侧数据中心的带宽。 如果所购带宽 <=10Mbit/s,则入云方向统一限定为10Mbit/s。 如果所购带宽 >10Mbit/s,则入云方向与所购买的带宽一致。 按需按流量计费场景下,VPN网关的带宽大小不影响
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云服务器被自动删除。自动续费的规则如下所述: 以VPN网关的到期日计算第一次自动续费日期和计费周期。 VPN网关自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在VPN网关到期前均可开通自动续费,到
错误码 功能说明 API调用发生错误时,会有错误结构体返回,该小节主要是对VPN封装接口(不包括OpenStack原生接口)错误结构的解释。 返回体格式 { "code": "VPN.0001", "message": "invalid request:xxx"
结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,两条VPN连接状态显示为正常。 用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 通过VPN实现专线加密
计费FAQ 站点入云VPN企业版 站点入云VPN经典版
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
