"jobs": [ { "id": "e3be04c3-0b62-45d8-b1dc-f4785c96412e", "resource_id": "b3eb2b86-2a6d-41f2-835f-879021764b84",
dmFyLzF4tRrIjV3T+lSzhQeU2nGEoYKC31NaYRWFJl8krlwNmZX5SfwUi5W5RLJqFu82VYKYsXp5+HZJ13VYY8O2Sn/vruzdLxqu84zbHEIQkTlf5n/63KEru1rRoNiHDTWfh3A3ep3fKJmxf43
636f", "name": "cert-dce7", "vgw_id": "c7f1d3e3-0476-4a71-95a7-3ce8cbb969de", "issuer": "C=CN,ST=Beijing,L=HaiDian,O=GMCert
是否必选 描述 client_ca_certificate client_ca_certificate object 是 客户端CA证书。 表3 client_ca_certificate 名称 类型 必选 描述 name String 否 功能说明:证书名称。 取值范围:1-64个
专业型2网关支持接收的BGP路由数量最多为300。 专业型3网关支持接收的BGP路由数量最多为500。 不支持修改。 每VPN网关支持最大路由条目数量 10000 不支持修改。 不同款型VPN网关支持最大ACL规则数量 300 专业型3每个IP下支持最大ACL规则数量为1000。 其他款
168.1.1)互联互通(通过VPN访问),ECS3(192.168.2.1)无法和其它主机互通,在建立VPC-peering后,ECS3可以和ECS2互通,但无法和ECS1互通。 经过步骤3的配置调整后,可以实现ECS1、ECS2和ECS3之间互联互通,结果验证如下。 用户数据中心。
636f", "name": "cert-dce7", "vgw_id": "c7f1d3e3-0476-4a71-95a7-3ce8cbb969de", "issuer": "C=CN,ST=Beijing,L=HaiDian,O=GMCert
170)互联互通(通过VPN访问),ECS3(192.168.33.33)无法和其它主机互通,在建立云连接CC后,ECS3可以和ECS2互通,但无法和ECS1互通。 经过更新VPC CIDRs和更新VPN配置的配置调整后,已实现ECS1、ECS2和ECS3之间互联互通,结果验证如下。 用户数据中心。
响应Body参数列表 名称 类型 描述 user VpnUser object VPN用户对象。 request_id String 请求ID。 表3 VpnUser 名称 类型 描述 id String 功能说明:用户ID。 格式:36位UUID。 name String 用户名称。 description
类型 是否必选 描述 X-Client-Token String 否 功能说明:幂等性标识。 格式:36位UUID。 请求消息 请求参数 表3 请求参数 名称 类型 是否必选 描述 client_ca_certificate client_ca_certificate object
log_config UpdateVpnLogConfigRequestBodyContent object 是 log_config对象。 表3 UpdateVpnLogConfigRequestBodyContent 名称 类型 必选 描述 log_group_id String 是
ResponseCustomerGateway object customer_gateway对象。 request_id String 请求id。 表3 ResponseCustomerGateway 名称 类型 描述 id String 功能说明:对端网关的ID。 格式:36位UUID。 name
类型 必选 描述 user UpdateVpnUserRequestBodyContent object 是 更新VPN用户请求对象。 表3 UpdateVpnUserRequestBodyContent 名称 类型 必选 描述 description String 否 功能说明:用户描述。
单击“服务”,找到OPENVPNServiceInteractive服务,查看运行状态。如图 任务管理器所示。 图1 任务管理器 如果状态是正在运行,请继续步骤3。 如果状态是已停止,请参考以下步骤,修改该服务的启动类型。 右键单击该服务的“开始”,运行服务。 单击任务管理器下方的“打开服务”。如图 打开服务所示。
证书1天后过期 VPNCertificatePreExpire1Day 紧急 国密证书到期告警 请尽快更换证书 无 证书3天后过期 VPNCertificatePreExpire3Days 紧急 国密证书到期告警 请尽快更换证书 无 证书7天后过期 VPNCertificatePreExpire7Days
1fb97767-demo-4d8b-83bb-6f878f662005 cgw_id 对端网关ID。 8916effb-demo-42d8-83d7-4517567d3d26 peer_subnets 对端子网。 192.168.44.0/24 psk 预共享密钥。 abcd**** 操作步骤 基于关联VP
选择“VPN连接 > VPN通道”,单击“新建”。 根据界面提示配置参数,单击“创建”。 VPN连接参数说明如表3所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表3 VPN连接参数说明 模块 参数 说明 取值参数 基本配置 VPN通道名称 VPN连接的名称。 vpn-tx
响应Body参数列表 名称 类型 描述 quotas Quotas object quotas对象。 request_id String 请求ID。 表3 Quotas 名称 类型 描述 resources Array of QuotaInfo objects resources对象。 表4 QuotaInfo
请求参数 表2 请求参数 名称 类型 是否必选 描述 users Array of OpVpnUser objects 是 VPN用户列表。 表3 OpVpnUser 名称 类型 是否必选 描述 id String 是 功能描述:VPN用户ID。 格式:36位UUID。 请求样例 POST
选择“虚拟专用网络”。 监控范围 全部资源。 触发规则 根据实际需要选择。 告警策略 推荐选择“证书1天后过期”、“证书3天后过期”、“证书7天后过期”。当证书即将到期时,系统会在到期前7天、到期前3天、到期前1天各发送一次告警通知。 通知方式 根据实际选择进行配置。 说明: 告警消息由消息通知服务SMN发送,可能产生少量费用。
