检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义添加的子网系统不会做校验。 选择“域间带宽”页签,单击“配置域间带宽”,如果存在多个Region,需要按照链路使用情况将云连接建立时的总带宽进行划分,本实例将所有带宽用于两个Region互联,配置信息如图。 图5 配置域间带宽 验证路由信息,选择“路由信息”。 系统可展示区域互
上传证书:手动输入,以“-----BEGIN CERTIFICATE-----”作为开头,以“-----END CERTIFICATE-----”作为结尾。 使用已上传证书:查看并勾选已上传证书,请注意证书到期时间。 -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE-----
表2 创建用户参数说明 参数 说明 参数取值 名称 格式为英文字母、数字、“.”、“_”或“-”,最多包含64个字符。 说明: 以下名称格式为系统内部预留用户名,请不要使用: L3SW_(前缀) link Cascade SecureNAT localbridge administrator(不区分大小写)
用户是否要保留EIP,与业务类型相关。如用户ECS可以通过VPN获取用户侧数据中心的数据,同时该ECS还向互联网用户提供服务(如web server),此时就需要保留EIP。 父主题: 公网地址
表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE----- 使用已上传证书 查看并勾选已上传证书,请注意证书到期时间。 - 父主题: 企业版对端网关管理
roject_id}/vpn-connection/{vpn_connection_id} { "error_code":"VPN.0001", "error_msg":"invalid request: ILLEGAL not allowed delete vpnConnection"
VPN标签 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建资源标签 POST /v5/{project_id}/{resource_type}/{resource_id}/tags/create
表1 对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 -----BEGIN CERTIFICATE----- CA证书 -----END CERTIFICATE----- 使用已上传证书 查看并勾选已上传证书,请注意证书到期时间。 - 勾选“我已知晓上
VPN标签 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建资源标签 POST /v5/{project_id}/{resource_type}/{resource_id}/tags/create
响应消息 响应参数 返回状态码为 204: 删除成功。 响应样例 VPN状态为“创建中”,删除失败。 { "error_code":"VPN.0003", "error_msg":"resource (type=GATEWAY, ID=ff9bdca6-demo-a8df-va86-e4bcc1ea52bc)
首次配置时请单击“新增”添加加密数据流信息。 加密数据流1 本端地址: 172.16.0.0/24 本端内网服务:ALL Services 对端地址:192.168.0.0/24 对端内网服务:ALL Services 阶段二安全提议: 配置IPSec策略的信息,需要与表3配置的IPSec策略信息保持一致。
表1 参数说明 名称 类型 是否必选 描述 project_id String 是 项目ID,可以通过获取项目ID获取项目ID 表2 请求Query参数列表 名称 类型 是否必选 描述 flavor String 否 功能说明:P2C VPN网关的规格类型。 取值范围: Professional1:专业型1。
虚拟私有云:通过VPC向对端网关或本端子网内服务器发送通信消息。当可用区选择本地可用区时,“关联模式”仅支持“虚拟私有云”。 企业路由器:通过ER向对端网关或ER下所有VPC所在子网发送通信消息。 虚拟私有云 虚拟私有云 选择需要和数据中心互通的VPC。 vpc-001(192.168.0.0/16)
IPsec”,新建IPsec连接,详情如图4所示。 图3 新建IPsec连接1 图4 新建IPsec连接2 表1 新建IPsec参数设置 参数名称 说明 虚拟系统 选择默认即可。 策略名称 客户自行指定。 本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址 对端公网IP。 认证方式
站点入云VPN企业版 对接华为AR路由器(双活连接) 对接华为AR路由器(双Internet线路双活连接) 对接阿里云 对接腾讯云 对接华为USG防火墙 对接山石防火墙 对接深信服防火墙 对接GreenBow 对接StrongSwan
VPN配额 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询VPN配额 GET /v5/{project_id}/vpn/quotas vpn:quota:list - √ × 父主题:
增“tags”参数。 修改创建VPN网关、查询VPN网关、查询VPN网关列表章节,删除“master_eip”、“slave_eip”参数。 修改更新VPN网关章节,删除“master_eip_id”、“slave_eip_id”参数。 修改查询VPN网关、查询VPN网关列表章节
本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168.0.0/24 192.168.1.0/24 BGP ASN BGP自治系统号码。 64512 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 双活 EIP地址 EIP地址在购买EIP时由系统自动生成,VPN网关默认使用2个EIP。本示例假设EIP地址生成如下: 主EIP:11.xx.xx.11 主EIP2:11.xx.xx.12
VPN配额 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 查询VPN配额 GET /v5/{project_id}/vpn/quotas vpn:quota:list - √ × 父主题:
