使用前阅读
概述
欢迎使用虚拟专用网络(Virtual Private Network,以下简称VPN)。VPN用于在远端用户和虚拟私有云(Virtual Private Cloud,以下简称VPC)之间建立一条安全加密的公网通信隧道。默认情况下,在虚拟私有云(VPC)中的弹性云服务器无法与用户的数据中心或私有网络进行通信。如果需要将VPC中的弹性云服务器和数据中心或私有网络连通,可以启用VPN功能。VPN服务有站点入云VPN和终端入云VPN。站点入云VPN用于在您的本地网络、数据中心与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道;终端入云VPN用于在您的办公软件与华为云云上网络之间搭建安全、可靠、高性价比的加密连接通道。
您可以使用本文档提供的API对VPN进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。
在调用VPN服务的API之前,请确保已经充分了解VPN服务相关概念,详细信息请参见《虚拟专用网络产品文档》的“产品介绍”章节。
目前VPN分为经典版和企业版两类产品,本文只针对企业版VPN。
调用说明
VPN服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。
终端节点(Endpoint)
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。
基本概念
- 用户
由帐号在IAM中创建,具有身份凭证权限(如密码和访问密钥等)。云服务使用人员一般通过用户进行日常管理工作。
您可以登录控制台,在下查看帐号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到帐号、用户和密码等信息。
- 区域(Region)
从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
Region分为通用Region和专属Region两种。
- 通用Region指面向公共租户提供通用云服务的Region。
- 专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
- 可用区(AZ,Availability Zone)
一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
- 项目
区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
图1 项目隔离模型
您可以登录控制台,在下查看项目ID。
- 企业项目
企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》
