检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持多种认证模式,包括证书认证、口令认证。 高可用 双连接:网关提供两个接入地址,支持一个对端网关创建两条相互独立的VPN连接,一条连接中断后流量可快速切换到另一条连接。 双活网关:双活网关部署在不同的AZ区域,实现AZ级高可用保障。 HA模式:站点入云VPN支持主备、双活,终端入云VPN支持主备。
String 请求ID。 表3 ConnectionMonitorInfo 名称 类型 描述 id String 功能说明:VPN连接监控ID。 格式:36位UUID。 status String 功能说明:VPN连接监控状态。 取值范围: ACTIVE:正常。 PENDING_CREATE:创建中。
msg:seq-hash-notify。 两端DPD的type、空闲时间、重传间隔、重传次数无需一致,只要能接收和回应DPD探测报文即可,DPD msg格式必须一致。 父主题: VPN协商与对接
创建时间。在VPN网关的状态为ACTIVE时返回。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 updated_at String 最后一次更新时间。在VPN网关的状态为ACTIVE时返回。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 access_vpc_id
ConnectionMonitorInfo 名称 类型 描述 id String 功能说明:VPN连接监控ID。 格式:36位UUID。 vpn_connection_id String 功能说明:VPN连接监控对应的VPN连接ID。 格式:36位UUID。 type String 功能说明:监控类型。 取值范围:gateway。
取值范围:1-64个字符,支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 content String 是 功能说明:证书内容。 格式: -----BEGIN CERTIFICATE----- ************************************* *
功能说明:源地址网段,网段IPv4/IPv6格式需与VPN网关的IP协议版本匹配。 约束:不能与其他PolicyRule下的source相同。 destination Array of String 否 功能说明:目的地址网段,网段IPv4/IPv6格式需与VPN网关的IP协议版本匹配。 单个IPv4网段格式示例:192
根据界面提示配置参数,单击“确定”。 本示例仅对关键参数进行说明。 表3 创建用户参数说明 参数 说明 参数取值 名称 格式为英文字母、数字、“.”、“_”或“-”,最多包含64个字符。 说明: 以下名称格式为系统内部预留用户名,请不要使用: L3SW_(前缀) link Cascade SecureNAT
基础信息:可查看对端网关的名称、标识、ID、BGP ASN、VPN连接。 CA证书:可查看证书序列号、签名算法、到期时间、颁发者、使用者,可添加或更换CA证书(对端网关为国密型时,需要添加CA证书)。 父主题: 企业版对端网关管理
tendedKeyUsage = serverAuth”。 将包含该属性的服务端证书托管到云证书管理服务中,在VPN网关的“服务端”页签中更换服务端证书,客户端再重新接入。 父主题: 客户端连接失败
创建时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 updated_at String 最后一次更新时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 enterprise_project_id String 功能说明:企业项目ID。 格式:36位UUI
对端网关CA证书信息。仅当对端网关绑定CA证书时返回。 created_at String 创建时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 updated_at String 最后一次更新时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。 tags Array of VpnResourceTag
String 请求ID。 表4 ConnectionMonitorInfo 名称 类型 描述 id String 功能说明:VPN连接监控ID。 格式:36位UUID。 status String 功能说明:VPN连接监控状态。 取值范围: ACTIVE:正常。 PENDING_CREATE:创建中。
功能说明:企业项目ID。 格式:36位UUID或者"0"。 access_vpc_id String 功能说明:VPN网关使用的接入VPC ID。 格式:36位UUID。 access_subnet_id String 功能说明:VPN网关使用的接入VPC中的子网ID。 格式:36位UUID。
在VPN网关列表页面,选择目标VPN网关所在行。 在目标VPN网关所在行的“操作”列,选择“更多 > 修改带宽 ”,进入修改带宽页面。 在修改带宽页面,选择“变更规格 > 按带宽计费”。 单击“提交”,完成按需按流量转按需按带宽。 返回VPN网关列表页面,再次选择目标VPN网关所在行。 在目标VPN网关所在行的“操作”列,选择“更多
上传CA证书参数说明 参数 说明 取值样例 名称 支持修改。 ca-cert-server 内容 以文本编辑器(如Notepad++)打开签名证书PEM格式的文件,将证书内容复制到此处。 说明: 推荐使用强密码算法的证书,如RSA3072/4096。 RSA2048加密算法的证书存在风险,请慎用。
功能说明:VPN网关证书ID。 格式:36位UUID。 name String 功能说明:VPN网关证书名称。 取值范围:3-63个字符、支持数字、英文字母、中文(\u4e00 - \u9fa5)、_(下划线)、-(中划线)。 vgw_id String 功能说明:VPN网关ID。 格式:36位UUID。
objects 是 VPN用户列表。 表3 OpVpnUser 名称 类型 是否必选 描述 id String 是 功能描述:VPN用户ID。 格式:36位UUID。 请求样例 POST https://{Endpoint}/v5/{project_id}/p2c-vpn-gatewa
客户端认证类型是服务端验证客户端身份的方式。支持“证书认证”和“口令认证(本地)”两种方式。 选择“客户端认证类型 > 证书认证”。 单击“上传CA证书”,以文本格式打开CA证书PEM格式的文件,将证书内容复制到“上传CA证书”的“内容”文本框内。最多支持添加10个客户端CA证书。 推荐使用强密码算法的证书,如RS
如果用户数据中心仅有一个对端网关,且对端网关只能配置一个IP地址,推荐VPN网关使用双活模式,组网如图1所示。 双活模式下,如果连接1链路故障,流量自动切换至连接2进行传输,企业业务不受影响;连接1恢复正常后,VPN仍使用连接2进行数据交互。 图1 双活模式 如果用户数据中心存在两个对端网关,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
