检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建告警规则”进行配置。 经典版VPN对应VPN连接的告警,请从下拉选项中选择“VPN连接”页签,单击“资源详情”页签。在VPN连接“操作”列,选择“更多 >“创建告警规则”进行配置。 请根据页面信息配置告警规则。 系统默认提供告警模板“虚拟专用网络默认告警模板(VPN连接)”,可以直接关联使用。 如
秒级计费,按小时结算。 适用计费项 VPN网关费用:一次性支付选定周期内的网关实例费用。 VPN连接费用:同一用户网关入云的两条连接组成一个连接组,默认支持10个免费的VPN连接组。超出10个部分您需要额外购买,VPN连接组以10个为单位进行销售。 EIP带宽费用:仅公网场景下需要购买。EIP带宽费
updatePostpaidVgwSpecification 创建虚拟专用网络连接 vpn-connection createVpnConnection 更新虚拟专用网络连接 vpn-connection updateVpnConnection 删除虚拟专用网络连接 vpn-connection deleteVpnConnection
按需计费(按带宽计费) VPN网关实例费用=VPN连接费用+带宽费用 VPN网关默认支持10个免费的VPN连接,超出10个部分您需要额外购买。 按需计费(按流量计费) VPN网关实例费用=VPN连接费用+流量费用 VPN网关默认支持10个免费的VPN连接,超出10个部分您需要额外购买。 计费周期
易用性和用户体验。 包周期计费:包年包月购买VPN网关,费用包含VPN连接费用,基于该VPN网关创建的VPN连接不再收取费用。 按需计费:购买VPN网关,需要同时购买按需计费的VPN连接,VPN网关与VPN连接都收取费用。按需计费分为按流量计费和按带宽计费两种方式,按需转包周期功能目前适用按带宽计费的按需计费方式。
上传客户端CA 证书 查询客户端CA证书 修改客户端CA证书 删除客户端CA证书 修改P2C VPN网关连接日志配置 查询P2C VPN网关连接日志配置 删除P2C VPN网关连接日志配置 父主题: 终端入云VPN API
带宽或弹性公网IP 1分钟 表2 经典版VPN连接支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) connection_status VPN连接状态 展示VPN连接的通断状态。 0:未连接状态 1:连接状态 0,1 VPN连接 5分钟 维度 key Value
秒级计费,按小时结算。 适用计费项 VPN连接费用:一次性支付选定周期内的VPN连接费用。默认支持10个免费的VPN连接,超出10个部分您需要额外购买。 带宽费用:VPN网关所耗费的带宽费用。 VPN连接费用:使用周期内的VPN连接费用,支持按个为单位购买连接。 带宽费用:指出云方向的带宽,即VPC发往用户数据中心的带宽。
秒级计费,按小时结算。 适用计费项 VPN网关费用:一次性支付选定周期内的网关实例费用。 VPN连接费用:同一用户网关入云的两条连接组成一个连接组,默认支持10个免费的VPN连接组。超出10个部分您需要额外购买,VPN连接组以10个为单位进行销售。 EIP带宽费用:仅公网场景下需要购买。EIP带宽费
UpdateServerRequest 名称 类型 必选 描述 client_cidr String 否 功能说明:客户端网段。客户端建立连接时,会从该网段分配一个虚拟IP地址。 格式:"点分十进制/掩码"格式,例如192.168.1.0/24。 约束: 客户端网段不能和网关所在VPC默认路由表中的路由存在冲突。
VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 备EIP:2.2.2.2 互联子网 - 192.168.2.0/24 VPN连接 隧道接口地址 tunnel1:169.254.70.1/30 tunnel2:169.254.71.1/30 tunnel1:169.254
应用示例 示例一:创建站点入云VPN网关 示例二:创建对端网关 示例三:创建VPN连接 示例四:创建VPN连接监控 示例五:创建服务端 示例六:创建用户和用户组 示例七:创建访问策略
VPN网关带宽到达限额时有什么影响? VPN带宽限速限制的出VPC方向的带宽,如果您VPN的带宽超过限额使用时,会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象(无法收到VPN的探测报文)。 因此在出现VPN带宽已达到上限时,建议您对VPN网关带宽进行扩容。 VPN的带宽最大为1000(Mbit/s)。
VPN网关带宽到达限额时有什么影响? VPN带宽限速限制的出VPC方向的带宽,如果您VPN的带宽超过限额使用时,会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象(无法收到VPN的探测报文)。 因此在出现VPN带宽已达到上限时,建议您对VPN网关带宽进行扩容。 VPN的带宽最大为300(Mbit/s)。
VPN网关 网关IP 1.1.1.1 主EIP:1.1.1.2 主EIP2:2.2.2.2 互联子网 - 192.168.2.0/24 VPN连接 隧道接口地址 tunnel1:169.254.70.1/30 tunnel2:169.254.71.1/30 tunnel1:169.254
的隧道技术,为IP数据包提供机密性和完整性,避免用户数据在不安全网络(如Internet)上被窃取、泄漏和篡改。 用户在创建站点入云VPN连接时,可以在策略配置中对数据进行加密和认证算法的配置。 站点入云VPN推荐使用的算法根据安全性从高到低排序如表 站点入云VPN策略配置参数说明所示。
推荐您选择与IDC同城的区域创建VPN网关,这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC,只需创建一个VPN网关,其它VPC可以通过对等连接(免费)打通。 跨区域的多个VPC,可以通过VPN+CC的方式进行打通。 父主题: 组网与使用场景
路由配置:添加访问云上子网的出接口路由为隧道接口或IPsec协商出口,注意出接口的下一跳ARP解析要可达。 更多故障排除案例请详细查看连接故障或无法PING通。 父主题: 站点入云VPN经典版
企业版VPN:√ 经典版VPN:× × 创建VPN连接 √ 企业版VPN:√ 经典版VPN:√ × 查询VPN连接 √ √ √ 查询VPN连接列表 √ √ √ 更新VPN连接 √ 企业版VPN:√ 经典版VPN:√ × 删除VPN连接 √ 企业版VPN:× 经典版VPN:√ × 创建对端网关
户拥有VPN FullAccess中定义的删除VPN连接权限,您可以创建一条拒绝删除VPN连接的自定义策略,然后同时将VPN FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对VPN执行除了删除VPN连接外的所有操作。拒绝策略示例如下: { "Version":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
