检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN是否启动了DPD检测机制? 是的。 VPN服务默认开启了DPD探测机制,用于探测用户侧数据中心IKE进程的存活状态。 3次探测失败后即认为用户侧数据中心IKE异常,此时云会删除本端隧道,以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答D
VPN是否启动了DPD检测机制? 是的。 VPN服务默认开启了DPD探测机制,用于探测用户侧数据中心IKE进程的存活状态。 3次探测失败后即认为用户侧数据中心IKE异常,此时云会删除本端隧道,以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答D
VPN是否启动了DPD检测机制? 是的。 VPN服务默认开启了DPD探测机制,用于探测用户侧数据中心IKE进程的存活状态。 3次探测失败后即认为用户侧数据中心IKE异常,此时云会删除本端隧道,以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置(但是要求对端可以应答D
中记录如下错误: error=path length constraint exceeded 可能原因 客户端配置中的CA证书链长度超过了3个。 处理步骤 重新生成CA证书。如何生成CA证书,请参考通过Easy-RSA自签发证书(服务端和客户端共用CA证书)。 登录管理控制台。
iperf3 执行以下命令,查看是否安装成功。 iperf3 -v 若系统回显iPerf版本信息,表示安装成功。 在Windows上安装iPerf3 在iPerf3官方网站下载iPerf3,根据操作系统版本下载对应软件。 使用iPerf3测试VPN网关的带宽 iPerf3概述 iPerf3的主要参数说明如表1所示。
查看监控指标 操作场景 查看VPN连接状态、带宽、弹性公网IP的使用情况。支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。 背景信息 表1 背景信息 监控指标名称 VPN支持情况 是否默认开启 VPN连接状态 企业版VPN、经典版VPN均支持。
1 2 3 4 5 6 7 8 9 10 11 { "customer_gateway": { "id": "03c0aa3d-demo-a8df-va86-9d82473765d4", "name": "cgw-3ebf",
例如,本端网段存在2个网段,对端网段存在3个网段,则需要在阿里云上创建2*3个VPN连接。 192.168.0.0/24 立即生效 - 是 预共享密钥 需要和表3设置的预共享密钥保持一致。 请根据实际设置 高级配置 - 打开 IKE配置 版本 需要和表3配置的IKE策略保持一致。 版本:ikev2
"users": [ { "id": "41ad472e-d3e4-482b-8f00-7b2c1bfc4b7d" }, { "id": "a609eecb-3fa6-4d6d-a8c3-256a12d02b6c" } ] } 响应消息 响应参数
authentication-algorithm SHA2-256 # 和表3配置的IKE策略认证算法保持一致 encryption-algorithm AES-128 # 和表3配置的IKE策略加密算法保持一致 authentication-method pre-share
authentication-algorithm SHA2-256 # 和表3配置的IKE策略认证算法保持一致 encryption-algorithm AES-128 # 和表3配置的IKE策略加密算法保持一致 authentication-method pre-share
Body中传入参数如下。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 { "vpn_gateway": { "vpc_id": "cb4a631d-demo-a8df-va86-ca3fa348c36c",
在“IPv4地址转换”区域,单击“新建”。 配置源NAT信息,如表3所示。此处仅对关键参数进行说明,非关键参数请保持默认。 表3 参数说明 参数 说明 取值参数 - 转换类型 源地址转换 基础信息 名称 snat001 启用状态 启用 生效时间 全天 原始数据包 源区域 L3_trust_A,与步骤2中配置的“所属参数”保持一致。
选择“预共享密钥”。 需要与表3中配置的预共享密钥保持一致。 Test@123 加密 需要与表3中配置的IKE策略配置保持一致。 加密:AES CBC 256 验证:SHA2-256 密钥组:DH15(MODP 3072) 验证 密钥组 规约 本地ID 选择“IPV4地址”。 需要与表3中配置的对端
选择“预共享密钥”。 需要与表3中配置的预共享密钥保持一致。 Test@123 加密 需要与表3中配置的IKE策略配置保持一致。 加密:AES CBC 256 验证:SHA2-256 密钥组:DH15(MODP 3072) 验证 密钥组 规约 本地ID 选择“IPV4地址”。 需要与表3中配置的对端
dmFyLzF4tRrIjV3T+lSzhQeU2nGEoYKC31NaYRWFJl8krlwNmZX5SfwUi5W5RLJqFu82VYKYsXp5+HZJ13VYY8O2Sn/vruzdLxqu84zbHEIQkTlf5n/63KEru1rRoNiHDTWfh3A3ep3fKJmxf43
636f", "name": "cert-dce7", "vgw_id": "c7f1d3e3-0476-4a71-95a7-3ce8cbb969de", "issuer": "C=CN,ST=Beijing,L=HaiDian,O=GMCert
是否必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书。 表3 client_ca_certificate 名称 类型 必选 描述 name String 否 功能说明:证书名称。 取值范围:1-64个
636f", "name": "cert-dce7", "vgw_id": "c7f1d3e3-0476-4a71-95a7-3ce8cbb969de", "issuer": "C=CN,ST=Beijing,L=HaiDian,O=GMCert
ResponseCustomerGateway object customer_gateway对象。 request_id String 请求id。 表3 ResponseCustomerGateway 名称 类型 描述 id String 功能说明:对端网关的ID。 格式:36位UUID。 name
