访问策略 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建VPN访问策略 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id
复制解压缩后的“EasyRSA-3.1.7”文件夹至“D:\”目录下,并重命名,如“EasyRSA-3.1.7 - server”。 进入“D:\EasyRSA-3.1.7 - server”目录。
表8 响应Body参数列表 名称 类型 描述 vpn_server vpn_server object VPN服务端。 request_id String 请求ID。 表9 vpn_server 名称 类型 描述 id String 功能说明:VPN服务端 ID。
OU=server,CN=www.server.huawei.com", "serial_number": "350612543125953290200975245211283057292471206725", "expiration_time
用户数据中心内的服务器和华为云VPC子网内服务器可以相互Ping通。 通过对端网关的监控来查看入网流量,可以负载分担到各个网关上。 父主题: 通过VPN负载分担实现云上云下大带宽流量互通
数据准备 表1 创建用户组请求关键参数 参数 说明 取值样例 vpn_server_id VPN服务端ID 0e325fb6-83b9-4004-a343-8b6fc714a5d9 表2 创建用户请求关键参数 参数 说明 取值样例 vpn_server_id VPN服务端ID 0e325fb6
用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 策略模式
/{client_ca_certificate_id} vpn:p2cVpnGateway:updateClientCa - √ x 查询客户端CA证书 GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id
/{client_ca_certificate_id} vpn:p2cVpnGateway:updateClientCa - √ x 查询客户端CA证书 GET /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id
{vpn_server_id}为已创建的VPN服务端ID。 在Request Header中增加“X-Auth-Token”。 在Request Body中传入参数。
the server's cipher('AES-XXX-GCM') to --data-ciphers(currently 'AES-XXX-GCM') if you want to connect to this server.”
exportClientConfig 导入客户端CA证书 vpn-server importClientCa 修改客户端CA证书 vpn-server updateClientCa 删除客户端CA证书 vpn-server deleteClientCa 批量创建资源标签 p2c-vpn-gateway
server_certificate server_certificate object 服务端证书。
server_certificate server_certificate object 服务端证书。
/easyrsa build-server-full p2cserver.com nopass 此命令中,“p2cserver.com”为服务端证书的CN,必须是域名格式,如“p2c-server.com”。否则无法正常托管到云证书管理服务,请根据实际填写。
验证操作是否成功 在华南区域创建虚拟机部署用户业务。 从华南区域虚拟机ping包到泰国数据中心机器。 正常情况下,ping包会通,同时在用户侧数据中心VPN网关上可以查看到IPsec VPN隧道信息(不同型号的网关查看方式略有不同)。 父主题: 实施步骤(手动)
本示例假设EIP地址生成如下:11.xx.xx.11 服务端 本端网段 192.168.0.0/24 服务端证书 选择已有证书:cert-server(使用云证书管理服务托管的服务端证书名称) 客户端 SSL参数 协议:TCP 端口:443 加密算法:AES-128-GCM 认证算法
用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: 静态路由模式
用户数据中心内服务器和华为云VPC子网内服务器可以相互Ping通。 父主题: BGP路由模式
