建一组VPN连接。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 创建VPN连接。 VPN连接参数说明如表3所示。 表3 VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。 vpngw-001
Array of ExtendedAvailabilityZone object 可用区列表。 request_id String 请求ID。 表3 ExtendedAvailabilityZone 名称 类型 描述 name String 可用区名称。 public_border_group
ConnectionMonitorInfo object connection_monitor对象。 request_id String 请求ID。 表3 ConnectionMonitorInfo 名称 类型 描述 id String 功能说明:VPN连接监控ID。 格式:36位UUID。 status
建一组VPN连接。 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 创建VPN连接。 VPN连接参数说明如表3所示。 表3 VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。 vpngw-001
类型 是否必选 描述 X-Client-Token String 否 功能说明:幂等性标识。 格式:36位UUID。 请求消息 请求参数 表3 请求参数 名称 类型 是否必选 描述 user_group CreateVpnUserGroupRequestBodyContent object
选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 根据界面提示配置参数。 VPN连接参数说明如表3所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表3 VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。
选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。 根据界面提示配置参数。 VPN连接参数说明如表3所示。 此处仅对关键参数进行说明,非关键参数请保持默认。 表3 VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-001 VPN网关 选择VPN网关。
local:表示VPC本地IPV4的默认路由条目,用于VPC内子网通信,系统自动配置。 ER:表示将VPC子网流量转发至ER,此处目的地址配置为IDC的子网网段,路由信息如表3所示。 VPN网关使用的子网,建议您创建一个新的VPC,并从中分配子网。 您在创建VPN网关时,需要填写该子网网段,VPN网关使用的子网不能与VPC内已有的子网网段重叠。
根据Windows操作系统下载OpenVPN GUI安装包,并根据界面提示进行安装。 不同的Windows操作系统下载的安装包不同,如下是3种操作系统的下载方式。 Windows 32位操作系统,可以下载Windows 32-bit MSI installer。 Windows 64位操作系统,可以下载Windows
CreateConnectionMonitorRequestBodyContent object 是 connection_monitor对象。 表3 CreateConnectionMonitorRequestBodyContent 名称 类型 是否必选 描述 vpn_connection_id
流量超时配置为0,则隧道两端都关闭流量超时功能。 采用IKEv2进行IPSec协商时,隧道流量超时值配置为0,则关闭本端流量超时功能。 图3 第一条VPN连接配置 图4 第二条VPN连接配置 配置BGP。 选择“高级 > IP业务 > 路由 > 动态路由配置 > BGP”。 将“
因此请在配置VPN时确保操作和配置,以进行连接状态保活: 两端的子网配置互为镜像; SA生命周期信息一致; 用户侧数据中心网关开启DPD配置,探测次数不少于3次; 连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用;
因此请在配置VPN时确保操作和配置,以进行连接状态保活: 两端的子网配置互为镜像; SA生命周期信息一致; 用户侧数据中心网关开启DPD配置,探测次数不少于3次; 连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用;
因此请在配置VPN时确保操作和配置,以进行连接状态保活: 两端的子网配置互为镜像; SA生命周期信息一致; 用户侧数据中心设备开启DPD配置,探测次数不少于3次; 连接过程中修改参数两侧同步修改; 设置用户侧数据中心设备TCP MAX-MSS为1300; 确保用户侧数据中心出口有足够的带宽可被VPN使用;
是否必选 描述 vpn_gateway UpdateVgwRequestBodyContent object 是 vpn_gateway对象。 表3 UpdateVgwRequestBodyContent 名称 类型 是否必选 描述 name String 否 功能说明:VPN网关名称。
用,请断开客户端连接,重新连接。 检查客户端是否因多次输入错误密码而被系统锁定。 如果不是用户因为多次输入错误密码而被系统锁定,请继续步骤3。 如果是用户在多次输入错误密码而被系统锁定,请5分钟后重新登录客户端。 检查登录客户端使用的用户名和密码是否匹配。 如果用户名和密码不匹配
XX: icmp_seq=2 ttl=63 time=1.36 ms 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=63 time=1.40 ms 64 bytes from XX.XX.XX.XX: icmp_seq=4 ttl=63 time=1
XX: icmp_seq=2 ttl=63 time=1.36 ms 64 bytes from XX.XX.XX.XX: icmp_seq=3 ttl=63 time=1.40 ms 64 bytes from XX.XX.XX.XX: icmp_seq=4 ttl=63 time=1
availability_zones AvailabilityZones object 可用区列表。 request_id String 请求ID。 表3 AvailabilityZones 名称 类型 描述 basic VpnGatewayAvailabilityZones object Basic网关规格。
VPN网关需要绑定两个EIP作为出口公网IP。 如果您已经购买EIP,则此处可以直接绑定使用。 2 创建对端网关 添加AR路由器作为对端网关。 3 创建VPN连接 VPN网关的主EIP、主EIP2和连接1对端网关、连接2对端网关创建一组VPN连接。 连接2配置的连接模式、预共享密钥、I
