图2 tunnel接口配置 配置VPN连接。 选择“高级 > VPN > IPSec > IPSec策略管理”。 配置两个tunnel的IKE策略、IPSec策略,关键参数配置如图 第一条VPN连接配置、图 第二条VPN连接配置所示。
有没有自带特定应用(比如OpenVPN、PyTorch)的镜像? 公共镜像是标准镜像,不带有OpenVPN、PyTorch等应用。 如果用户需要使用OpenVPN、PyTorch等应用,需要用户自己搭建相关环境,或者通过华为云云商店搜索相关市场镜像进行安装。
静态路由模式 操作指引 华为云控制台操作步骤 防火墙侧操作步骤 结果验证 父主题: 对接华为USG防火墙
策略模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
connections { vco1 { #添加IPsec-VPN隧道1的VPN配置 version = 2 # 指定IKE版本,需与华为云连接1的IKE版本保持一致,2表示IKEv2。
连接 本示例中,虚拟专用网络VPN、VPN网关使用的VPC资源的总体规划说明,请参见表5。
BGP路由模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。
静态路由模式 操作指引 云侧控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双活连接)
如果客户使用主网卡与线下网络建立了VPN,不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN,需要添加去往线下网段的路由指向非主网卡的网关。 父主题: 路由设置
操作步骤 创建云专线或者VPN,并进行配置,打通云下IDC和云上VPC的三层网络。 具体操作请参见云专线或虚拟专用网络。 ESW支持对接VPN场景是指经典型VPN,不支持对接专业版VPN和共享型VPN。
连接 本示例中,虚拟专用网络VPN、VPN网关使用的VPC资源的总体规划说明,请参见表5。
上传证书时报错,提示“上传证书域名格式错误” 故障现象 上传证书到云证书管理服务CCM时报错,提示“上传证书域名格式错误”。 可能原因 证书的域名格式不符合规范,正确的格式应该是“xxx.com”、“xxx.cn”等。 处理步骤 重新生成符合规范的证书。如何生成证书,具体请参考通过
如何调用API 构造请求 认证鉴权 返回结果
状态码 表1 正常返回值 正常返回码 类型 说明 200 OK GET、PUT操作正常返回。 201 Created POST操作正常返回。 204 No Content DELETE操作正常返回。 表2 异常返回值 返回值 类型 说明 400 Bad Request 服务器未能处理请求
华为云CDN是否支持加速经过VPN跳转的资源? 目前CDN暂不支持加速经过VPN跳转的资源,即CDN的源站不支持VPN场景。 父主题: 域名配置
VPN属于IPsec VPN,它是用于打通云上VPC和用户侧数据中心子网的VPN,所以购买VPN连接的个数与服务器的数量无关,而与这些服务器所在的数据中心数量有关。
静态路由模式 操作指引 华为云控制台操作步骤 AR路由器侧操作步骤 结果验证 父主题: 对接华为AR路由器(双Internet线路双活连接)
调用虚拟专用网络API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
图解虚拟专用网络
