检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:VPN连接监控对应的VPN连接ID。 格式:36位UUID。 type String 功能说明:监控类型。 取值范围:gateway。 source_ip String VPN连接监控的源地址。 destination_ip String VPN连接监控的目的地址。 proto_type
删除VPN连接监控 功能介绍 根据VPN连接监控的ID,删除指定的VPN连接监控。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/connection-monitors/{connection_monitor_id} 表1 参数说明 名称
创建VPN连接监控 功能介绍 创建VPN连接监控。连接监控是网关之间的健康检查,添加健康检查可以配置VPN网关、向对端网关发送监测报文,统计链路往返时延和丢包率,用于检测VPN连接的质量。 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/connection-monitors
当VPN监控结果异常时,可以发送提醒信息吗? 可以。 用户可以通过配置“消息通知服务”和 “云监控服务”实现VPN监控结果异常提醒。 配置消息通知服务 登录管理控制台。 选择“管理与监管>消息通知服务” 选择“主题 > 创建主题”,创建一个主题,如VPN-huaweicloud。
功能说明:VPN连接监控对应的VPN连接ID。 格式:36位UUID。 type String 功能说明:监控类型。 取值范围:gateway。 source_ip String VPN连接监控的源地址。 destination_ip String VPN连接监控的目的地址。 proto_type
VPN连接监控 创建VPN连接监控 查询VPN连接监控 查询VPN连接监控列表 删除VPN连接监控 父主题: 站点入云VPN API
VPN连接监控 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建连接监控 POST /v5/{project_id}/connection-monitors vpn:connectionMonitors:create
VPN连接监控 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建连接监控 POST /v5/{project_id}/connection-monitors vpn:connectionMonitors:create
操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解虚拟专用网络的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在管理控制台左上角单击,选择“管理与监管> 云监控服务”。 选择“云服务监控 > 虚拟专用网络”,根据不同告警类型在不同页签下配置告警规则。
配置方法: 创建两个安全组:安全组1和安全组2。 安全组1的入方向规则配置deny网段192.168.1.0/24。 安全组2允许192.168.1.0/24访问。 网段10.1.0.0/24的ECS选择安全组1,其他的主机选择安全组2。 父主题: VPN协商与对接
VPN连接中断后会通知我吗? VPN连接的状态监控功能已上线,VPN连接创建后即会向云监控服务CES上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。 VPN连接状态请在VPN连接“监控”列中单击进行查看。 父主题: 监控类
数据准备 表1 创建VPN连接监控请求关键参数 参数 说明 取值样例 vpn_connection_id VPN连接监控对应的VPN连接ID。 cae286f2-demo-a8df-va86-e22416ca1220 操作步骤 创建VPN连接监控。 发送“POST https:
VPN连接的状态监控功能已上线,VPN连接创建后即会向ces上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。 创建VPN连接后,在VPN连接列表页面选择“操作 > 更多 > 查看监控”,可以跳转到VPN连接监控页面。 图1 查看VPN连接监控
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
AES-128-GCM-16(仅企业版VPN支持) AES-256(此算法安全性较低,请慎用) AES-192(此算法安全性较低,请慎用) AES-128(此算法安全性较低,请慎用) 3DES(此算法安全性较低,请慎用) 默认配置为:AES-128 DH算法 支持的算法 : Group
配置方法: 创建两个安全组:安全组1和安全组2。 安全组1的入方向规则配置deny网段192.168.1.0/24。 安全组2允许192.168.1.0/24访问。 网段10.1.0.0/24的ECS选择安全组1,其他的主机选择安全组2。 父主题: VPN协商与对接
当其中一个AZ下的VPN网关或VPN连接发生故障,系统会自动将流量切换到另一个VPN连接上,保证用户业务正常运行。 图2 故障切换场景 父主题: 安全
VPN支持记录用户账号发出的所有资源创建、删除和修改事件,以日志文件方式发送到云审计服务(CTS),以便用户查询、审计和溯源。 图1 审计与日志 父主题: 安全
只有对端网关配置的预共享密钥和VPN连接配置的预共享密钥相同时,身份验证才能通过,VPN连接才能成功建立。 图1 身份和访问管理 父主题: 安全
VPN连接的状态监控功能已上线,VPN连接创建后即会向云监控服务上报状态信息,但是并不会自动向用户发送告警通知,需要在服务列表中选择“管理与监管 > 云监控”创建告警规则。 创建VPN连接后,在VPN连接列表页面选择“操作 > 更多 > 查看监控”,可以跳转到VPN连接监控页面。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
