检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
vpn-servers/client-ca-certificates/check { "client_ca_certificate": { "name": "client_ca_8sux3d", "content": "-----BEGIN CERTIFIC
ovpn”文件中。 在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。示例如下: <cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key>
对接华为AR路由器(双Internet线路双活连接) 静态路由模式 父主题: 站点入云VPN企业版
添加客户端证书及私钥。 在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。示例如下: <cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key>
objects 标签列表。 表4 CaCertificate 名称 类型 描述 id String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject
请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。 如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。 数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。
ateRequestBody 名称 类型 是否必选 描述 certificate CreateVpnGatewayCertificateRequestBodyContent object 是 VPN网关证书对象。 表3 CreateVpnGatewayCertificateRequestBodyContent
添加客户端证书及私钥。 在<cert></cert>和<key></key>标记对内分别填写客户端证书、客户端证书私钥。示例如下: <cert> -----BEGIN CERTIFICATE----- 此处添加客户端证书 -----END CERTIFICATE----- </cert> <key>
objects 标签列表。 表5 CaCertificate 名称 类型 描述 id String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject
[AR651]ike peer hwpeer1 [AR651-ike-peer-hwpeer1]undo version 1 [AR651-ike-peer-hwpeer1]pre-shared-key cipher Test@123 [AR651-ike-peer-hwpeer1]ike-proposal
- \u9fa5)、_(下划线)、-(中划线)、.(点)。 ca_certificate CaCertificateRequest object 否 功能说明:对端网关CA证书。 表4 CaCertificateRequest 名称 类型 是否必选 描述 id String 否 功能说明:证书ID。
/easyrsa build-server-full p2cserver.com nopass 此命令中,“p2cserver.com”为服务端证书的CN,必须是域名格式,如“p2c-server.com”。否则无法正常托管到云证书管理服务,请根据实际填写。 系统显示如下类似信息: Using
VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 父主题: 通过VPN实现双Internet线路上云
objects 标签列表。 表8 CaCertificate 名称 类型 描述 id String 证书ID。 serial_number String 证书序列号。 signature_algorithm String 签名算法。 issuer String 证书颁发者。 subject
(IKE) Peers RFC 4271: A Border Gateway Protocol 4 (BGP-4) RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3 RFC 5280: Internet X
BINDING:关联中 issuer String 功能说明:国密签名证书颁发者。 取值范围:1-256个字符。 signature_algorithm String 功能说明:国密签名证书签名算法。 取值范围:1-64个字符。 certificate_serial_number String 功能说明:国密签名证书序列号。
7 - server\pki\private”目录下。 本示例中生成的服务端私钥为“ca.key”。 执行以下命令,生成服务端证书及其私钥。 ./easyrsa build-server-full p2cserver.com nopass 此命令中,“p2cserver.com”
pn-servers 响应消息 响应参数 返回状态码为 200: 查询成功。 表2 响应Body参数列表 名称 类型 描述 vpn_servers Array of ShowServerResponse objects 服务端列表。 total_count integer 总数 page_info
本端子网 华为云VPC需要与用户数据中心VPC互通的子网。 192.168.0.0/24 192.168.1.0/24 BGP ASN BGP自治系统号码。 64512 HA模式 选择“主备”。 主备 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。
静态路由模式 操作指引 华为云控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双Internet线路双活连接)
