检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户在华为云上多个区域内购买了VPC,且某个区域中存在多个VPC。 每个区域都通过VPN和不同的用户数据中心连接。 云上VPC和用户的数据中心的子网不冲突,ECS服务正常。 连接拓扑 图1 VPN hub连接拓扑 配置思路: 通过云连接将VPC1、VPC2和VPC3进行连接,并配置云连接路由,实际网络配置需要购买带宽包。
条VPN连接配置保持一致。 5 AR命令配置界面 AR路由器侧操作步骤 AR路由器的本端隧道接口地址/对端隧道接口地址需要和VPN网关互为镜像配置。 AR路由器的连接模式、预共享密钥、IKE/IPsec策略需要和VPN连接配置保持一致。 6 - 结果验证 执行ping命令,验证网络互通情况。
账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region分为通用Region和专属Region两种。 通用Region指面向公共租户提供通用云服务的Region。
手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明: 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。 169.254.71.2/30 对端隧道接口地址 配置在用户侧设备上的tunnel接口地址。 169.254.71.1/30 检测机制
手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 说明: 对端网关需要对此处的本端隧道接口地址/对端隧道接口地址做镜像配置。 169.254.70.2/30 对端隧道接口地址 配置在用户侧设备上的tunnel接口地址。 169.254.70.1/30 检测机制
条VPN连接配置保持一致。 5 AR命令配置界面 AR路由器侧操作步骤 AR路由器的本端隧道接口地址/对端隧道接口地址需要和VPN网关互为镜像配置。 AR路由器的连接模式、预共享密钥、IKE/IPsec策略需要和VPN连接配置保持一致。 6 - 结果验证 执行ping命令,验证网络互通情况。
PN连接配置保持一致。 5 AR命令配置界面 AR路由器侧操作步骤 AR路由器配置的本端隧道接口地址/对端隧道接口地址需要和VPN网关互为镜像配置。 AR路由器配置的连接模式、预共享密钥、IKE/IPsec策略需要和VPN连接配置保持一致。 6 - 结果验证 执行ping命令,验证网络互通情况。
接口分配方式:本示例选择“自动分配”。 路由模式:请选择“BGP”。 ECS 1 名称:根据实际情况填写,本示例为ecs-demo。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择您的虚拟私有云,本示例为vpc-for-er。 子网:选
登录管理控制台。 在管理控制台右上角选择“工单 > 新建工单”。 搜索并选择“VPN”。 选择问题类型。 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。 图1 问题类型与分类依据 父主题: 产品咨询
successful operation。 表4 响应Body参数列表 名称 类型 描述 user VpnUser object VPN用户对象。 request_id String 请求ID。 表5 VpnUser 名称 类型 描述 id String 功能说明:用户ID。 格式:36位UUID。
响应Body参数列表 名称 类型 描述 certificate VpnGatewayCertificateConfig object VPN网关证书对象。 request_id String 请求ID。 表5 VpnGatewayCertificateConfig 名称 类型 描述 id String
operation。 表5 响应Body参数列表 名称 类型 描述 access_policy access_policy object 访问策略对象。 request_id String 请求ID。 表6 access_policy 名称 类型 描述 id String 功能描述:访问策略ID。
格式:36位UUID。 请求消息 请求参数 表3 请求参数 名称 类型 是否必选 描述 users Array of CreateVpnUser objects 是 创建VPN用户对象列表。 表4 CreateVpnUser 名称 类型 必选 描述 name String 是 功能说明:用户名。
响应Body参数列表 名称 类型 描述 customer_gateway ResponseCustomerGateway object customer_gateway对象。 request_id String 请求id。 表6 ResponseCustomerGateway 名称 类型 描述 id
表4 响应Body参数列表 名称 类型 描述 vpn_gateway ResponseVpnGateway object vpn_gateway对象。 request_id String 请求ID。 表5 ResponseVpnGateway 名称 类型 描述 id String 功能说明:VPN网关ID。
ete 表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID。 vpn_server_id String 是 VPN服务端ID。 请求消息 请求参数 表2 请求参数 名称 类型 是否必选 描述 users Array
名称 类型 必选 描述 access_policy UpdateVpnAccessPolicyRequestBodyContent object 是 更新访问策略请求体对象。 表3 UpdateVpnAccessPolicyRequestBodyContent 名称 类型 必选 描述
查询成功。 表6 响应Body参数列表 名称 类型 描述 resources Array of Resource objects 资源对象列表。 total_count Integer 总记录数。 表7 Resource 名称 类型 描述 resource_id String 资源ID。
请求消息 请求参数 表2 请求参数 名称 类型 必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书对象。 表3 client_ca_certificate 名称 类型 必选 描述 name String 否
上述设备可以分配独立的公网IP(NAT IP也支持)。 VPC子网和用户数据中心子网不冲突,用户数据中心子网到上述设备可达。 满足以上条件后,配置IPsec VPN时,需要保证两端IKE策略以及IPsec策略配置一致,两端子网互为镜像。 配置完成后,需要通过私网数据流触发VPN协商。 操作场景 通过