检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上传对端网关证书 场景描述 国密型对端网关,需要上传对端网关的CA证书,用于和VPN网关建立VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-对端网关”。
删除VPN连接 功能介绍 根据连接ID,删除指定的VPN连接。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/vpn-connection/{vpn_connection_id} 表1 参数说明 名称 类型 是否必选 说明 project_id
VPN网关 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 订购包周期终端入云VPN网关 POST /v5/{project_id}/p2c-vpn-gateways/subscribe/{order_id}
VPN标签 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建资源标签 POST /v5/{project_id}/{resource_type}/{resource_id}/tags/create
修订记录 表1 修订记录 发布日期 更新说明 2025-04-16 第十次正式发布。文档内容更新为: 修改创建VPN连接、查询VPN连接、批量创建VPN连接章节,修改表“PolicyRule”的描述说明。 2025-02-05 第九次正式发布。文档内容更新为: 修改创建VPN用户
防火墙侧操作步骤 前提条件 深信服虚拟防火墙的基本网络配置已完成。 操作步骤 登录防火墙管理界面。 此处以8.35R1版本为例,不同防火墙版本管理界面可能存在差异,配置时请以对应版本的产品文档为准。 配置防火墙上行口。 选择“网络 > 接口 > 物理接口”。 在eth0所在行单击
VPN标签 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建资源标签 POST /v5/{project_id}/{resource_type}/{resource_id}/tags/create
更换对端网关证书 场景描述 国密型网关CA证书到期或失效后,需要更换CA证书。 更换CA证书后,该对端网关需要使用新CA签发的国密证书与VPN网关重协商,否则连接断开。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 >
删除VPN网关 功能介绍 根据VPN网关ID,删除指定的VPN网关。若按需计费的VPN网关绑定了包年/包月EIP,删除时需要先解绑包年/包月EIP,否则不能删除。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/vpn-gateways/{vgw_id}
IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址 对端公网IP。 认证方式
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:11.xx.xx.11 主EIP2:11.xx.xx.12
VPN配额 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询VPN配额 GET /v5/{project_id}/vpn/quotas vpn:quota:list - √ × 父主题:
查询P2C VPN网关可用区 功能介绍 查询P2C VPN网关可用区。 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/p2c-vpn-gateways/availability-zones 表1 参数说明 名称 类型 是否必选 描述 project_id
支持的监控指标(终端入云VPN) 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 SYS.VPN 监控指标 表1 企业版VPN网关支持的监控指标
步骤一:创建VPN网关 前提条件 虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。 虚拟私有云VPC中ECS的安全组规则已经配置,并确保安全组规则允许数据中心的对端网关可以访问VPC资源。如何配置安全组规则,请参见安全组规则。 操作步骤 登录管理控制台。
VPN配额 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询VPN配额 GET /v5/{project_id}/vpn/quotas vpn:quota:list - √ × 父主题:
本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168.0.0/24 192.168.1.0/24 BGP ASN BGP自治系统号码。 64512 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。
什么是NQA 什么是NQA 网络质量分析(Network Quality Analysis,NQA)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络指标进行统计。NQA能够实时监视网络服务质量,在网络发生故障时进行有效的故障诊断和定位。 NQA工作原理 图1
站点入云VPN企业版 对接华为AR路由器(双活连接) 对接华为AR路由器(双Internet线路双活连接) 对接阿里云 对接腾讯云 对接华为USG防火墙 对接山石防火墙 对接深信服防火墙 对接GreenBow 对接strongSwan
用于VPN网关和用户数据中心的VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 BGP ASN BGP自治系统号码。 64512 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
