Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Virtual Private Network
Virtual Private Network
- Descripción general del servicio
- Pasos iniciales
-
Guía del usuario
- Guía de usuario
-
Preguntas frecuentes
-
Preguntas populares
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Qué tipos de tickets de servicio VPN hay? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Puedo desplegar una aplicación en la nube y una base de datos en un centro de datos local y conectarlos por una VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión VPN IPsec?
- ¿Cuáles son las diferencias entre IPsec VPN y SSL VPN en escenarios de aplicaciones y modos de conexión?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Cómo se me cobrará por el uso de una VPN? ¿Se me cobrará por las EIP del gateway de VPN?
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿En qué dirección está limitado el ancho de banda de VPN? ¿Cuál es la unidad de ancho de banda?
- ¿Cómo se prueba la velocidad de red de una conexión de VPN?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Cómo cambio el modo de facturación de un gateway de VPN de pago por uso a anual/mensual?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué son un gateway de cliente y una subred de cliente en una conexión de VPN?
- ¿Cuántas conexiones de VPN necesito para conectar varios servidores locales a la nube?
- ¿Una VPN permite comunicaciones entre dos VPC?
- ¿Cuáles son los impactos de una VPN en una red local? ¿Cuáles son los cambios en la ruta para acceder a un ECS?
- ¿Puedo conectar una red con dos salidas a una VPC por dos conexiones de VPN?
- ¿Cómo puedo evitar las desconexiones de VPN?
- ¿Qué hago si no se establece una conexión de VPN?
- ¿Se pueden usar las EIP como direcciones IP de gateway de VPN?
- ¿Por qué una conexión de VPN siempre está en estado no conectado después de completar su configuración?
- ¿Necesito configurar las reglas de ACL en la consola de gestión de Huawei Cloud después de configurar las reglas de ACL en el dispositivo de gateway local?
-
Consultoría General
- ¿Cuáles son los escenarios típicos de IPsec VPN?
- ¿Qué son una VPC, un gateway de VPN y una conexión de VPN?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Qué son un gateway de cliente y una subred de cliente en una conexión de VPN?
- ¿Cómo planifico los bloques CIDR para el acceso a una VPC por una conexión de VPN?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Qué tipos de tickets de servicio VPN hay? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Cómo permito que hosts específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Se pueden usar las EIP como direcciones IP de gateway de VPN?
- ¿Necesito comprar EIP para que los hosts se comuniquen entre sí por una VPN?
- ¿Se admiten las VPN SSL?
- ¿Cuánto tiempo toma para que las configuraciones de VPN entregadas surtan efecto?
- ¿Huawei Cloud VPN admite direcciones de IPv6?
- ¿Cómo puedo determinar el ancho de banda de mi VPN?
- ¿Una conexión VPN admite algoritmos criptográficos de la serie SM?
- ¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
- ¿Cuántos bits tienen los grupos DH que utiliza Huawei Cloud VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Puedo desplegar una aplicación en la nube y una base de datos en un centro de datos local y conectarlos por una VPN?
- ¿Cuáles son las diferencias entre IPsec VPN y SSL VPN en escenarios de aplicaciones y modos de conexión?
- ¿Cómo se me cobrará por el uso de una VPN? ¿Se me cobrará por las EIP del gateway de VPN?
- ¿Cuáles son las diferencias entre la facturación del ancho de banda de EIP del gateway de VPN por ancho de banda y por tráfico?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Dónde puedo agregar rutas a las subredes del cliente en la consola de VPN?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Qué hago si no se establece una conexión de VPN?
- ¿En qué dirección está limitado el ancho de banda de VPN? ¿Cuál es la unidad de ancho de banda?
- ¿Puedo restaurar un gateway de VPN o una conexión de VPN que se elimina incorrectamente?
-
Escenarios de redes y aplicaciones
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Puedo desplegar una aplicación en la nube y una base de datos en un centro de datos local y conectarlos por una VPN?
- ¿Cuántas conexiones de VPN necesito para conectar varios servidores locales a la nube?
- ¿Cuáles son las diferencias entre IPsec VPN y SSL VPN en escenarios de aplicaciones y modos de conexión?
- ¿Una VPN permite comunicaciones entre dos VPC?
- ¿Cuáles son los impactos de una VPN en una red local? ¿Cuáles son los cambios en la ruta para acceder a un ECS?
- ¿Qué configuraciones se requieren en ambos extremos de una VPN que conecta un centro de datos local a una VPC?
- ¿Puedo conectar una red con dos salidas a una VPC por dos conexiones de VPN?
- ¿Puedo conectar dos VPC en la misma región a través de una VPN?
- ¿Cómo puedo conectar dos VPC en la misma región?
- ¿Cómo puedo habilitar las comunicaciones entre dos VPC y una red local?
- ¿Cómo conecto cuatro subredes?
- ¿Necesito dos conexiones de VPN para conectar cuatro subredes de dos regiones si cada región tiene dos subredes?
- ¿Puedo acceder a OBS por una VPN?
- ¿Cómo conecto mi computadora personal a la nube por una VPN?
- ¿Cómo puedo acceder a los ECS de Huawei Cloud en casa cuando mi red empresarial se ha conectado a Huawei Cloud por una VPN?
- ¿Cómo puedo establecer una conexión de VPN temporalmente si no hay disponible un dispositivo local con capacidad IPsec después de comprar un gateway de Huawei Cloud VPN y una conexión de VPN?
- ¿Cómo selecciono una región adecuada en la nube cuando compro un gateway de VPN?
-
Facturación y pagos
- ¿Cómo se me cobrará por el uso de una VPN? ¿Se me cobrará por las EIP del gateway de VPN?
- ¿Cuáles son las diferencias entre la facturación del ancho de banda de EIP del gateway de VPN por ancho de banda y por tráfico?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Por cuántas conexiones de VPN se me cobrará para conectar las VPC en diferentes regiones?
- ¿Cómo cambio el modo de facturación de un gateway de VPN de pago por uso a anual/mensual?
- ¿Se renovará automáticamente un gateway de VPN anual/mensual?
- ¿Puedo cancelar mi suscripción a un gateway de VPN anual/mensual?
- ¿Cuándo se congelarán mis recursos de VPN? ¿Cómo puedo descongelar los recursos de VPN?
- ¿Cómo se facturan los recursos de VPN y cómo uso cupones?
-
Operaciones en la consola
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Cuánto tiempo toma para que las configuraciones de VPN entregadas surtan efecto?
- ¿Por qué una conexión de VPN siempre está en estado no conectado después de completar su configuración?
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Qué información sobre una VPN creada se puede modificar y qué información no se puede modificar?
- ¿Necesito configurar las reglas de ACL en la consola de gestión de Huawei Cloud después de configurar las reglas de ACL en el dispositivo de gateway local?
- ¿Qué hago si ocurre una excepción cuando agrego una subred de cliente durante la creación de una conexión de VPN?
- ¿Dónde puedo configurar las rutas a las subredes del cliente en la consola de VPN?
- ¿Puedo invocar a las API para gestionar los recursos de Huawei Cloud VPN?
- ¿Qué son un gateway de cliente y una subred de cliente en una conexión de VPN?
- ¿Cómo desactivo PFS al crear una conexión de VPN?
- ¿Cuántas subredes locales y de clientes puedo agregar a una VPN?
- ¿Cuáles son las precauciones para configurar las subredes locales y de cliente para una conexión de VPN?
- ¿Por qué una conexión de VPN está en estado no conectado en la consola de gestión cuando ya está disponible?
- ¿Qué puedo hacer si se muestra un mensaje que indica que la conexión de VPN no existe después de que se modifiquen las políticas de negociación?
- ¿Cuál es el ancho de banda máximo admitido por un gateway de VPN?
- ¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
- ¿Qué tipos de tickets de servicio VPN hay? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Se me notificará si se interrumpe una conexión de VPN?
-
Negociación e interconexión de VPN
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Cómo configuro una VPN en un dispositivo local? (Ejemplo de configuración de VPN en un firewall de Huawei serie USG6600)
- ¿Huawei Cloud VPN admite la interconexión con un gateway del cliente a través de un nombre de dominio?
- ¿Cuántos túneles tiene mi conexión de VPN?
- ¿Cómo permito que hosts específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Las VPN en Huawei Cloud tienen habilitada la función DPD?
- ¿Cómo puedo usar grupos de seguridad para evitar el acceso de VPN a algunos ECS en una VPC para implementar el aislamiento de seguridad?
- ¿Se restablecerá una conexión de VPN después de que se modifique su configuración?
- ¿Por qué no puedo iniciar la negociación de Amazon Web Services con Huawei Cloud después de que estén interconectados?
- ¿Cómo configuro DPD para la interconexión con Huawei Cloud?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta desde el gateway de Huawei Cloud VPN en la fase 1 de IKE?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de una subred de VPN en Huawei Cloud?
- ¿Cuántos bits tienen los grupos DH que utiliza Huawei Cloud VPN?
-
Error de conexión o de ping
- ¿Por qué una conexión de VPN siempre está en estado no conectado después de completar su configuración?
- ¿Cómo puedo evitar las desconexiones de VPN?
- ¿Cómo puedo restaurar rápidamente una conexión VPN IPsec interrumpida?
- ¿Qué sucederá si el tráfico supera el ancho de banda de un gateway de VPN?
- ¿Se establece automáticamente una conexión de VPN IPsec?
- ¿Por qué los ECS en los dos extremos de una conexión de VPN normal entre regiones no pueden hacer ping entre sí?
- ¿Por qué las subredes en los dos extremos de una conexión de VPN normal no pueden acceder entre sí?
- ¿Qué hago si se interrumpe una conexión de VPN y se muestra un mensaje que indica que el flujo de datos no coincide?
- ¿Qué hago si se interrumpe una conexión de VPN y se muestra un mensaje que indica el tiempo de espera de DPD?
- ¿Por qué una conexión de VPN está en estado no conectado en la consola de gestión cuando ya está disponible?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Qué hago si no se establece una conexión de VPN?
- ¿Qué debo hacer si no puedo acceder a los ECS en la nube desde mi centro de datos local o LAN después de que se haya configurado la conexión de VPN?
- ¿Por qué se muestra el estado de una conexión de VPN creada con éxito como no conectada?
- ¿Las VPN en Huawei Cloud tienen habilitada la función DPD?
-
Direcciones públicas
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Se pueden usar las EIP como direcciones IP de gateway de VPN?
- ¿Necesito comprar EIP para que los hosts se comuniquen entre sí por una VPN?
- ¿Por qué un ECS tiene información de acceso de EIP después de habilitar una VPN?
- ¿Puede mi gateway local tener una dirección IP pública no fija?
- Configuraciones de ruta
-
Configuraciones de subred
- ¿Cuáles son las precauciones para configurar las subredes locales y de cliente para una conexión de VPN?
- ¿Cuántas subredes locales y de clientes puedo agregar a una VPN?
- ¿Qué hago si ocurre una excepción cuando agrego una subred de cliente durante la creación de una conexión de VPN?
- ¿Se puede retener la EIP de un gateway de VPN después de que se elimine el gateway de VPN?
- ¿Cómo planifico los bloques CIDR para el acceso a una VPC por una conexión de VPN?
- ¿Cómo se asigna una dirección IP de gateway de VPN?
- Tráfico interesante de VPN
- Mantener las conexiones VPN activas
- Monitoreo
-
Ancho de banda y velocidad de red
- ¿Cómo se prueba la velocidad de red de una conexión de VPN?
- ¿En qué dirección está limitado el ancho de banda de VPN? ¿Cuál es la unidad de ancho de banda?
- ¿Cómo cambio el ancho de banda de la VPN?
- ¿Qué sucederá si el tráfico supera el ancho de banda de un gateway de VPN?
- ¿Por qué el cambio de ancho de banda de VPN no tiene efecto?
- ¿Cuáles son las diferencias entre el ancho de banda de una conexión de VPN y el de una conexión de Direct Connect?
- ¿Cómo puedo determinar el ancho de banda de mi VPN?
- Cuotas
- Permisos de la cuenta
-
VPN clásico
-
Preguntas generales
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Cuáles son las categorías de los tickets de servicio de VPN? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Puedo desplegar aplicaciones en la nube, bases de datos en un centro de datos local y luego conectarlas por una VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Cuáles son las diferencias entre los escenarios de la aplicación y los modos de conexión de IPsec y SSL VPNs?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Qué me cobrarán por crear una VPN? ¿Se me cobrará por las direcciones IP de gateway de VPN?
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Qué dirección del ancho de banda es limitado y cuál es la unidad del ancho de banda?
- ¿Cuál es la velocidad de red real de una conexión de VPN?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué es un gateway remoto y una subred remota en una conexión de VPN?
- ¿Cuántas conexiones de VPN necesito para conectarme a varios servidores locales?
- ¿Una VPN permite comunicaciones entre dos VPC?
- ¿Cuáles son los impactos de una VPN en una red local? ¿Cuáles son los cambios en la ruta para acceder a un ECS?
- ¿Puedo usar una red con dos salidas para establecer dos conexiones de VPN con la misma VPC?
- ¿Cómo puedo evitar las desconexiones de VPN?
- ¿Por qué se muestra Not Connected como el estado de una conexión de VPN creada correctamente?
- ¿Qué puedo hacer si la configuración de la conexión de VPN falla?
- ¿Se puede usar una EIP como una dirección IP de gateway de VPN?
- ¿Por qué la conexión de VPN siempre está en el estado no conectado incluso después de que se complete su configuración?
- ¿Necesito configurar las reglas de ACL en la consola de gestión de Huawei Cloud después de configurar las reglas de ACL en el dispositivo de gateway local?
-
Consulta sobre productos
- ¿Cuáles son los escenarios típicos de IPsec VPN?
- ¿Qué son una VPC, un gateway de VPN y una conexión de VPN?
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Qué es una conexión de VPN? ¿Cómo configuro el número de conexiones de VPN al comprar un gateway de VPN?
- ¿Qué es un gateway remoto y una subred remota en una conexión de VPN?
- ¿Cómo planifico el bloque CIDR de una VPC a la que se accede por una conexión de VPN?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Cuáles son las categorías de los tickets de servicio de VPN? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Cómo permito que servidores específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Se puede usar una EIP como una dirección IP de gateway de VPN?
- ¿Necesito comprar las EIP para servidores que se comunican entre sí a través de una VPN?
- ¿Se admiten las VPN SSL?
- ¿Cuánto tiempo toma para que las configuraciones de VPN entregadas surtan efecto?
- ¿Qué debo hacer si no puedo crear conexiones para un gateway de VPN que no tiene información de ancho de banda?
- ¿Huawei Cloud VPN admite direcciones de IPv6?
- ¿Cómo puedo determinar el tamaño del ancho de banda de mi VPN?
- ¿Una conexión de VPN es compatible con algoritmos de encriptación chinos?
- ¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
- ¿Cuáles son los bits de los grupos DH utilizados por Huawei Cloud VPN?
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Puedo desplegar aplicaciones en la nube, bases de datos en un centro de datos local y luego conectarlas por una VPN?
- ¿Cuáles son las diferencias entre los escenarios de la aplicación y los modos de conexión de IPsec y SSL VPNs?
- ¿Qué me cobrarán por crear una VPN? ¿Se me cobrará por las direcciones IP de gateway de VPN?
- ¿Cuál es la diferencia entre la facturación de un gateway de VPN por ancho de banda y por tráfico?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Necesito comprar las EIP para servidores que se comunican entre sí a través de una VPN?
- ¿Dónde puedo agregar rutas en la consola de VPN para llegar a las subredes remotas?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Qué puedo hacer si la configuración de la conexión de VPN falla?
- ¿Qué dirección del ancho de banda es limitado y cuál es la unidad del ancho de banda?
-
Escenarios de redes y aplicaciones
- ¿Puedo visitar sitios web internacionales con una VPN?
- ¿Puedo desplegar aplicaciones en la nube, bases de datos en un centro de datos local y luego conectarlas por una VPN?
- ¿Cuántas conexiones de VPN necesito para conectarme a varios servidores locales?
- ¿Necesito instalar el software IPsec en cada servidor que necesite acceder a un ECS para establecer una conexión de VPN?
- ¿Cuáles son las diferencias entre los escenarios de la aplicación y los modos de conexión de IPsec y SSL VPNs?
- ¿Una VPN permite comunicaciones entre dos VPC?
- ¿Cuáles son los impactos de una VPN en una red local? ¿Cuáles son los cambios en la ruta para acceder a un ECS?
- ¿Qué configuraciones se requieren en ambos extremos de una VPN que conecta un centro de datos local a una VPC?
- ¿Puedo usar una red con dos salidas para establecer dos conexiones de VPN con la misma VPC?
- ¿Puedo conectar dos VPC en la misma región a través de una VPN?
- ¿Cómo puedo conectar dos VPC en la misma región?
- ¿Cómo puedo reemplazar una conexión de conexión directa con una VPN?
- ¿Cómo puedo habilitar las comunicaciones entre dos VPC y una red local?
- ¿Cómo conecto cuatro subredes?
- ¿Necesito dos conexiones de VPN para conectar cuatro subredes de dos regiones si cada región tiene dos subredes?
- ¿Puedo acceder a OBS por una VPN?
- ¿Cómo conecto mi computadora personal a la nube por una VPN?
- ¿Cómo accedo a los ECS de Huawei Cloud desde casa después de que mi red empresarial esté conectada a Huawei Cloud por una VPN?
- ¿Cómo puedo crear una conexión de VPN temporalmente si no hay ningún dispositivo local que admita IPsec disponible después de comprar un gateway de Huawei Cloud VPN y una conexión de VPN?
- ¿Cómo selecciono una región adecuada en la nube cuando estoy comprando un gateway de VPN?
-
Facturación y pagos
- ¿Qué me cobrarán por crear una VPN? ¿Se me cobrará por las direcciones IP de gateway de VPN?
- ¿Cuál es la diferencia entre la facturación de un gateway de VPN por ancho de banda y por tráfico?
- ¿Puede una VPN facturada por tráfico usar un paquete de datos compartidos?
- ¿Cuántas conexiones VPN se me cobrará para conectar VPCs en diferentes regiones?
- ¿Cuándo se congelarán mis recursos de VPN? ¿Cómo puedo descongelar los recursos de VPN?
-
Operaciones relacionadas en la consola
- ¿Cuáles son las relaciones entre una VPC, un gateway de VPN y una conexión de VPN?
- ¿Cuánto tiempo toma para que las configuraciones de VPN entregadas surtan efecto?
- ¿Por qué la conexión de VPN siempre está en el estado no conectado incluso después de que se complete su configuración?
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Necesito crear un gateway de VPN o una conexión de VPN para crear una VPN? ¿Qué información sobre una VPN creada puede ser modificada?
- ¿Necesito configurar las reglas de ACL en la consola de gestión de Huawei Cloud después de configurar las reglas de ACL en el dispositivo de gateway local?
- ¿Qué hago si ocurre una excepción cuando agrego una subred remota durante la creación de una conexión VPN?
- ¿Dónde puedo agregar rutas en la consola de VPN para llegar a las subredes remotas?
- ¿Puedo invocar a las API para gestionar los recursos de Huawei Cloud VPN?
- ¿Qué es un gateway remoto y una subred remota en una conexión de VPN?
- ¿Cómo desactivo PFS al crear una conexión de VPN?
- ¿Cuántas subredes locales y remotas puedo agregar a una VPN? ¿Por qué se muestra un mensaje de error cuando actualizo la subred local especificando un bloque CIDR?
- ¿Cuáles son las precauciones para configurar las subredes locales y remotas de una conexión VPN?
- ¿Por qué el estado de una conexión de VPN no está conectado en la consola de gestión cuando ya está disponible?
- ¿Qué puedo hacer si se muestra un mensaje que indica que la conexión de VPN no existe después de que se modifiquen las políticas de negociación?
- ¿Qué debo hacer si no puedo crear conexiones para un gateway de VPN que no tiene información de ancho de banda?
- ¿Cómo puedo restablecer una conexión de VPN?
- ¿Cuál es el ancho de banda máximo admitido por un gateway de VPN?
- ¿Qué versión de IKE debo seleccionar al crear una conexión de VPN?
- ¿Cuáles son las categorías de los tickets de servicio de VPN? ¿Cómo puedo crear un ticket de servicio de VPN?
- ¿Se requiere un nombre de usuario y contraseña para crear una conexión de VPN IPsec?
- ¿Qué recursos de VPN se pueden monitorear?
- ¿Se me notificará si se interrumpe una conexión de VPN?
-
Negociación e interconexión de VPN
- ¿Qué dispositivos se pueden conectar a Huawei Cloud por una VPN?
- ¿Qué son los parámetros de negociación de VPN? ¿Cuáles son sus valores predeterminados?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Cómo configuro una VPN en un dispositivo local? (Configuración de la VPN en un firewall de Huawei de serie USG6600)
- ¿Cómo debo configurar un gateway local cuando uso una VPN para conectarme a la nube?
- ¿Puede Huawei Cloud VPN conectarse a un gateway remoto a través de un nombre de dominio?
- ¿Cuántos túneles tiene mi conexión de VPN?
- ¿Cómo permito que servidores específicos accedan a una subred de VPC por una conexión de VPN creada?
- ¿Las VPN de Huawei Cloud tienen habilitado el mecanismo DPD?
- ¿Cómo puedo usar grupos de seguridad para evitar que se acceda a ECS en una VPC a través de una VPN para implementar el aislamiento de seguridad?
- ¿Se restablecerá una conexión VPN después de que se modifique su configuración?
- ¿Por qué no puedo iniciar la negociación de Amazon Web Services con Huawei Cloud después de que estén interconectados?
- ¿Cómo configuro DPD para la interconexión con Huawei Cloud?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta desde el gateway de Huawei Cloud VPN en la fase IKE?
- ¿Qué debo hacer si mi firewall no puede recibir paquetes de respuesta de la subred VPN de Huawei Cloud?
- ¿Cuáles son los bits de los grupos DH utilizados por Huawei Cloud VPN?
-
Error de conexión o de ping
- ¿Por qué la conexión de VPN siempre está en el estado no conectado incluso después de que se complete su configuración?
- ¿Cómo puedo evitar las desconexiones de VPN?
- ¿Cómo puedo restaurar rápidamente una conexión VPN IPsec interrumpida?
- ¿Qué sucede si el ancho de banda de un gateway de VPN supera el tamaño que especifiqué cuando creo el gateway?
- ¿Se establecerá automáticamente una conexión de VPN IPsec?
- ¿Por qué los ECS en ambos extremos de una conexión VPN normal entre regiones no pueden acceder entre sí?
- ¿Por qué las subredes en ambos extremos de una conexión VPN normal no pueden acceder entre sí?
- ¿Qué hago si se interrumpe una conexión de VPN en uso y se muestra un mensaje que indica que el tráfico de direcciones IP no está en la lista blanca se genera?
- ¿Qué hago si se interrumpe una conexión de VPN y se muestra un mensaje que indica que el DPD se agota?
- ¿Por qué el estado de una conexión de VPN no está conectado en la consola de gestión cuando ya está disponible?
- ¿Se me notificará si se interrumpe una conexión de VPN?
- ¿Qué puedo hacer si la configuración de la conexión de VPN falla?
- ¿Qué debo hacer si no puedo acceder a los ECS en la nube desde mi centro de datos local o LAN después de que se haya configurado la conexión de VPN?
- ¿Por qué se muestra Not Connected como el estado de una conexión de VPN creada correctamente?
- ¿Las VPN de Huawei Cloud tienen habilitado el mecanismo DPD?
-
EIP
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Se puede usar una EIP como una dirección IP de gateway de VPN?
- ¿Necesito comprar las EIP para servidores que se comunican entre sí a través de una VPN?
- ¿Por qué un ECS tiene información de acceso de EIP después de habilitar una VPN?
- ¿Puede mi gateway local no tener una dirección IP pública fija?
- Configuraciones de ruta
-
Configuración de subred
- ¿Cuáles son las precauciones para configurar las subredes locales y remotas de una conexión VPN?
- ¿Cuántas subredes locales y remotas puedo agregar a una VPN? ¿Por qué se muestra un mensaje de error cuando actualizo la subred local especificando un bloque CIDR?
- ¿Qué hago si ocurre una excepción cuando agrego una subred remota durante la creación de una conexión de VPN?
- ¿Se puede retener una dirección IP de gateway de VPN después de que se elimine el gateway de VPN?
- ¿Cómo planifico el bloque CIDR de una VPC a la que se accede por una conexión de VPN?
- ¿Cómo se asigna una dirección IP de gateway de VPN?
- Tráfico interesante de VPN
- Mantener la conexión de VPN activa
- Monitoreo
-
Ancho de banda y velocidad de red
- ¿Cuál es la velocidad de red real de una conexión de VPN?
- ¿Qué dirección del ancho de banda es limitado y cuál es la unidad del ancho de banda?
- ¿Cómo cambio el tamaño del ancho de banda de la VPN?
- ¿Qué sucede si el ancho de banda de un gateway de VPN supera el tamaño que especifiqué?
- ¿Por qué el cambio de ancho de banda de VPN no tiene efecto?
- ¿Puede una VPN compartir ancho de banda con una EIP?
- ¿Cuáles son las diferencias entre el ancho de banda de una conexión de VPN y el de una conexión de Direct Connect?
- ¿Cómo puedo determinar el tamaño del ancho de banda de mi VPN?
- Cuotas
- Permisos de la cuenta
-
Preguntas generales
-
Preguntas populares
- Referencia de la API
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Function Overview
-
Billing
- Overview of VPN Billing
- S2C Enterprise Edition VPN
- S2C Classic VPN
- P2C VPN
- Renewal
- Bills
- Arrears
- Billing Termination
-
Billing FAQs
-
S2C Enterprise Edition VPN
- How Will I Be Charged for My Use of a VPN? Will I Be Charged for VPN Gateway EIPs?
- What Are the Differences Between Billing the VPN Gateway EIP Bandwidth by Bandwidth and by Traffic?
- Can a VPN Billed by Traffic Use a Shared Data Package?
- For How Many VPN Connections Will I Be Charged to Connect VPCs in Different Regions of Huawei Cloud?
- How Do I Change the Billing Mode of a VPN Gateway from Pay-Per-Use to Yearly/Monthly?
- Will a Yearly/Monthly VPN Gateway Be Automatically Renewed?
- Can I Unsubscribe from a Yearly/Monthly VPN Gateway?
- When Will My VPN Resources Be Frozen? How Can I Unfreeze the VPN Resources?
-
S2C Classic VPN
- What Will I Be Charged for Creating a VPN? Will I Be Charged for VPN Gateway IP Addresses?
- What Is the Difference Between Billing a VPN Gateway by Bandwidth and by Traffic?
- Can a VPN Billed by Traffic Use a Shared Data Package?
- For How Many VPN Connections Will I Be Charged to Connect VPCs in Different Regions of Huawei Cloud?
- How Do I Change the Billing Mode of a VPN Gateway from Pay-Per-Use to Yearly/Monthly?
- Will a Yearly/Monthly VPN Gateway Be Automatically Renewed?
- Can I Unsubscribe from a Yearly/Monthly VPN Gateway?
- When Will My VPN Resources Be Frozen? How Can I Unfreeze the VPN Resources?
- How Are VPN Resources Billed and How Do I Use Coupons?
-
S2C Enterprise Edition VPN
-
Administrator Guide
- S2C Enterprise Edition VPN
-
S2C Classic VPN
- Overview
- Huawei USG6600 Series
- Configuring VPN When Fortinet FortiGate Firewall Is Used
- Configuring VPN When Sangfor Firewall Is Used
- Using TheGreenBow IPsec VPN Client to Configure On- and Off-Cloud Communication
- Using Openswan to Configure On- and Off-Cloud Communication
- Using strongSwan to Configure On- and Off-Cloud Communication
- P2C VPN
-
Best Practices
-
S2C Enterprise Edition VPN
- Connecting an On-premises Data Center to a VPC on the Cloud Through VPN (Active-Active Mode)
- Connecting an On-premises Data Center to a VPC on the Cloud Through VPN (Active/Standby Mode)
- Connecting an On-premises Data Center to a VPC on the Cloud Through VPN (Access via Non-fixed IP Addresses)
- Connecting Multiple On-premises Branch Networks Through a VPN Hub
- Allowing Direct Connect and VPN to Work in Active and Standby Mode to Link Data Center to Cloud
- Using VPN to Connect to the Cloud Through Two Internet Lines
- Using VPN to Encrypt Data over Direct Connect Lines
- Configuring VPN Load Balancing to Provide High Bandwidth for Cloud and On-Premises Interconnection
- S2C Classic VPN
- P2C VPN
-
S2C Enterprise Edition VPN
-
Troubleshooting
- The State of a VPN Connection Is Not connected
- Ping Tests Between Cloud and On-premises Networks Fail
- Packet Loss Occurs
-
Client Connection Failures
- The Client Log Contains "Connection failed to establish within given time"
- The Client Log Contains "Cannot load CA certificate file [[INLINE]](no entries were read)"
- The Client Log Contains "error:068000A8:asn1 encoding routines:wrong tag"
- The Client Log Contains "OpenSSL: error:0A000086:SSL routines::certificate verify failed"
- The Client Log Contains "TLS Error: TLS handshake failed"
- The Client Log Contains "Options error: Unrecognized option or missing or extra parameter(s) in XXX: disable-dco"
- The Client Log Contains "TCP: connect to [AF_INET] *.*.*.*:**** failed: Unknown error"
- The Client Log Contains "AUTH: Received control message: AUTH_FAILED"
- The Client Log Contains "AUTH_FAILED"
- Successful Client Connection but Unavailable Services
- S2C Classic VPN
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Overview
- Getting Started
- Management
- Best Practice
-
FAQs
- Do IPsec VPNs Support Automatic Negotiation?
- What Do I Do If VPN Connection Setup Fails?
- What Should I Do If I Cannot Access the ECSs on the Cloud from My Data Center or LAN Even If the VPN Has Been Set Up?
- What Should I Do If I Cannot Access My Data Center or LAN from the ECSs After a VPN Connection Has Been Set Up?
- Does a VPN Allow for Communication Between Two VPCs?
- What Is the Limitation on the Number of Local and Remote Subnets of a VPN?
- Why Is Not Connected Displayed as the Status for a Successfully Created VPN?
- How Long Is Required for Issued VPN Configurations to Take Effect?
- How Do I Configure a Remote Device for a VPN?
- Which Remote VPN Devices Are Supported?
- What Should I Do If the VPN Connection Fails or the Network Speed of the VPN Connection Is Slow?
- Are SSL VPNs Supported?
- Change History
-
User Guide (Paris Regions)
- Overview
- Getting Started
- Management
- Best Practice
-
FAQs
- Do IPsec VPNs Support Automatic Negotiation?
- What Do I Do If VPN Connection Setup Fails?
- What Should I Do If I Cannot Access the ECSs on the Cloud from My Data Center or LAN Even If the VPN Has Been Set Up?
- What Should I Do If I Cannot Access My Data Center or LAN from the ECSs After a VPN Connection Has Been Set Up?
- Does a VPN Allow for Communication Between Two VPCs?
- What Is the Limitation on the Number of Local and Remote Subnets of a VPN?
- Why Is Not Connected Displayed as the Status for a Successfully Created VPN?
- How Long Is Required for Issued VPN Configurations to Take Effect?
- How Do I Configure a Remote Device for a VPN?
- Which Remote VPN Devices Are Supported?
- What Should I Do If the VPN Connection Fails or the Network Speed of the VPN Connection Is Slow?
- Are SSL VPNs Supported?
- Change History
-
User Guide (Kuala Lumpur Region)
- Overview
- Getting Started
- Management
- Best Practice
-
FAQs
- Do IPsec VPNs Support Automatic Negotiation?
- What Do I Do If VPN Connection Setup Fails?
- What Should I Do If I Cannot Access the ECSs on the Cloud from My Data Center or LAN Even If the VPN Has Been Set Up?
- What Should I Do If I Cannot Access My Data Center or LAN from the ECSs After a VPN Connection Has Been Set Up?
- Does a VPN Allow for Communication Between Two VPCs?
- What Is the Limitation on the Number of Local and Remote Subnets of a VPN?
- Why Is Not Connected Displayed as the Status for a Successfully Created VPN?
- How Long Is Required for Issued VPN Configurations to Take Effect?
- How Do I Configure a Remote Device for a VPN?
- Which Remote VPN Devices Are Supported?
- What Should I Do If the VPN Connection Fails or the Network Speed of the VPN Connection Is Slow?
- Are SSL VPNs Supported?
- Change History
-
User Guide (Ankara Region)
- Overview
- Getting Started
- Management
- Best Practice
- Troubleshooting
-
FAQs
-
Enterprise Edition VPN
- What Are the Typical Scenarios of IPsec VPN?
- What Are a VPC, a VPN Gateway, and a VPN Connection?
- How Do I Plan CIDR Blocks for Access to a VPC Through a VPN Connection?
- Is an IPsec VPN Connection Automatically Established?
- Are a Username and Password Required for Creating an IPsec VPN Connection?
- What VPN Resources Can Be Monitored?
- Can EIPs Be Used as VPN Gateway IP Addresses?
- Which IKE Version Should I Select When I Create a VPN Connection?
- What Do I Do If a VPN Connection Fails to Be Established?
-
Classic VPN
- What Are the Differences Between the Application Scenarios and Connection Modes of IPsec and SSL VPNs?
- Where Can I Add Routes on the VPN Console to Reach the Remote Subnets?
- Will I Be Notified If a VPN Connection Is Interrupted?
- How Many VPN Connections Do I Need to Connect to Multiple On-premises Servers?
- What Are the Impacts of a VPN on an On-premises Network? What Are the Changes to the Route for Accessing an ECS?
- How Do I Replace a Direct Connect Connection with a VPN?
- How Do I Access ECSs at Home When My Enterprise Network Has Been Connected to the Cloud Through a VPN?
- How Do I Configure DPD for Interconnection with the Cloud?
- Why Is Not Connected Displayed as the Status for a Successfully Created VPN Connection?
-
Enterprise Edition VPN
- Change History
-
API Reference (Ankara Region)
- Before You Start
- API Overview
- Calling APIs
-
API
-
Enterprise Edition VPN API
-
VPN Gateway
- Creating a VPN Gateway
- Querying a Specified VPN Gateway
- Querying the VPN Gateway List
- Updating a VPN Gateway
- Changing the Specification of a Gateway
- Deleting a VPN Gateway
- Querying the AZs of VPN Gateways
- Uploading Certificates for a VPN Gateway
- Querying VPN Gateway Certificate Details
- Updating Certificate Information of a VPN Gateway
- Customer Gateway
- VPN Connection
- VPN Connection Monitoring
-
VPN Gateway
- Public Service APIs
-
Enterprise Edition VPN API
- Application Examples
- Permissions and Supported Actions
- Appendixes
- Change History
-
User Guide (ME-Abu Dhabi Region)
En esta página
Mostrar todo
Copiado.
Solicitud
Actualización más reciente 2023-04-04 GMT+08:00
Esta sección describe la estructura de una solicitud de API de REST y usa la API de IAM para obtener un token de usuario como ejemplo para demostrar cómo invocar a una API. El token obtenido se puede usar luego para autenticar la invocación de otras API.
URI de solicitud
Un URI de solicitud tiene el siguiente formato:
{URI-scheme}://{Endpoint}/{resource-path}?{query-string}
Aunque se incluye un URI de solicitud en la cabecera de solicitud, la mayoría de los lenguajes de programación o marcos requieren que el URI de solicitud se transmita por separado.
|
Parámetro |
Descripción |
|---|---|
|
URI-scheme |
Protocolo utilizado para transmitir solicitudes. Todas las API usan HTTPS. |
|
Endpoint |
Nombre de dominio o dirección IP del servidor que lleva el servicio de REST. El punto de conexión varía entre los servicios en las diferentes regiones. Por ejemplo, el punto de conexión de IAM en la región CN North-Beijing4 es iam.cn-north-4.myhuaweicloud.com. |
|
resource-path |
Ruta de recursos de una API. Obtenga la ruta de acceso desde el URI de una API. Por ejemplo, el resource-path de la API para obtener un token de usuario es /v3/auth/tokens. |
|
query-string |
(Opcional) Parámetro de consulta. Asegúrese de que se incluye un signo de interrogación (?) delante de cada parámetro de consulta, que tiene el formato de Parámetro name=Parámetro value. Por ejemplo, ?limit=10 indica que se puede consultar un máximo de 10 registros de datos. |
Por ejemplo, para obtener un testigo de IAM en la región CN North-Beijing4, obtenga el punto de conexión de IAM (iam.cn-north-4.myhuaweicloud.com) en esta región y la resource-path (/v3/auth/tokens) en el URI de la API usada para obtener un token de usuario. A continuación, construya el URI de la siguiente manera:
https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens
Figura 1 Ejemplo de URI
NOTA:
Para simplificar la visualización del URI, este documento proporciona solo resource-path y el método de solicitud en el URI de cada API. El URI-scheme de todas las API es https y los puntos de conexión en una región son los mismos.
Métodos de solicitud
El protocolo de HTTP define los siguientes métodos de solicitud para enviar solicitudes a un servidor.
|
Método |
Descripción |
|---|---|
|
GET |
Solicita a un servidor que devuelva los recursos especificados. |
|
PUT |
Solicita a un servidor que actualice los recursos especificados. |
|
POST |
Solicita a un servidor que agregue recursos o realice operaciones especiales. |
|
DELETE |
Solicita a un servidor que elimine un recurso especificado (por ejemplo, un objeto). |
|
HEAD |
Solicita los encabezados de recursos de un servidor. |
|
PATCH |
Solicita a un servidor que actualice una parte de los recursos especificados. Si el recurso solicitado no existe, el servidor puede crear un recurso utilizando el método PATCH. |
Por ejemplo, en el URI usado para obtener un token de usuario, el método de solicitud es POST. La solicitud es la siguiente:
POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens
Encabezado de solicitud
Puede agregar los campos adicionales, como los campos requeridos por un método URI o HTTP especificado, a un encabezado de solicitud. Por ejemplo, para solicitar información de autenticación, puede agregar Content-Type para especificar el tipo del cuerpo de la solicitud.
Para obtener más información sobre los encabezados de solicitud comunes, consulte Tabla 3.
|
Parámetro |
Descripción |
Obligatorio |
Ejemplo |
|---|---|---|---|
|
Host |
Especifica el servidor al que se envía una solicitud, que se puede obtener del URL de la API de servicio. El valor tiene el formato de Host name:Port number. Si no se especifica el número de puerto, se usa el puerto predeterminado. El número de puerto predeterminado para https es 443. |
No Este campo es obligatorio para la autenticación de clave de acceso (AK)/clave de acceso secreta (SK). |
code.test.com o code.test.com:443 |
|
Content-Type |
Especifica el tipo (o formato) del cuerpo de un mensaje. Se recomienda el valor predeterminado application/json. Otros valores se describirán en las API específicas. |
Sí |
application/json |
|
Content-Length |
Especifica la longitud del cuerpo de una solicitud, en bytes. |
No |
3495 |
|
X-Project-Id |
Especifica un ID de proyecto. Puede obtener el ID del proyecto haciendo referencia a Obtención del ID del proyecto. |
No Este campo es obligatorio para las solicitudes que usan la autenticación de AK/SK en los escenarios de Dedicated Cloud (DeC) o de multiproyecto. |
e9993fc7************baa340f9c0f4 |
|
X-Auth-Token |
Especifica un token de usuario. Un token de usuario se transporta en una respuesta a la API para obtener un token de usuario. Esta API es la única que no requiere autenticación. El valor de X-Subject-Token en la cabecera de respuesta es el token. |
No Este campo es obligatorio para la autenticación de token. |
Lo siguiente es una parte de un ejemplo del token: MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ |
NOTA:
Las API también admiten la autenticación AK/SK, que utiliza los SDK para firmar una solicitud. Durante la firma, los encabezados Authorization (autenticación de firma) y X-Sdk-Date (hora en que se envía una solicitud) se agregan automáticamente a la solicitud.
Para obtener más información sobre la autenticación AK/SK, consulte la Autenticación.
La API para obtener un token de usuario no requiere la autenticación. Como tal, solo es necesario agregar el campo Content-Type a las solicitudes para invocar a esta API. Un ejemplo de tales solicitudes es el siguiente:
POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokensContent-Type:application/json
Cuerpo de solicitud
Esta parte es opcional. Un cuerpo de solicitud se envía generalmente en un formato estructurado (por ejemplo, JSON o XML), que es especificado por Content-Type en el encabezado de solicitud. Se utiliza para transferir el contenido que no sea el encabezado de solicitud. Si el cuerpo de la solicitud contiene caracteres de ancho completo, estos caracteres deben estar codificados en UTF-8.
Los cuerpos de solicitud varían según las API. Algunas API no requieren un cuerpo de solicitud, como las API invocadas con los métodos GET y DELETE.
Para la API utilizada para obtener un token de usuario, puede obtener los parámetros de solicitud y la descripción de parámetros de la solicitud de API. A continuación se proporciona un ejemplo de solicitud con un cuerpo incluido. Reemplace username, domainname, ******** (contraseña de inicio de sesión) y xxxxxxxxxxxxxxxxxx (nombre del proyecto, por ejemplo, cn-north-1) por los valores reales.
NOTA:
El campo scope especifica dónde tiene efecto un token. Puede establecer scope para una cuenta o un proyecto en una cuenta. En el siguiente ejemplo, el token solo tiene efecto en un proyecto especificado. Para obtener más información, consulte Obtención de un token de usuario.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokensContent-Type:application/json { "auth":{ "identity":{ "methods":[ "password" ], "password":{ "user":{ "name":"username", "password":"********", "domain":{ "name":"domainname" } } } }, "scope":{ "project":{ "name":"xxxxxxxxxxxxxxxxxx" } } } } |
Si todos los datos requeridos por una solicitud de API están disponibles, puede enviar la solicitud para invocar a la API a través de curl, Postman o coding. En la respuesta a la API para obtener un token de usuario, x-subject-token lleva un token de usuario. Puede usar este token para autenticar la invocación a otras API.
Tema principal: Invocación a las API
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.
