vpc:subnets:get √ x 查询一个网关下的服务端信息 GET /v5/{project_id}/p2c-vpn-gateways/{p2c_vgw_id}/vpn-servers vpn:p2cVpnGateway:listServers - √ x 更新指定网关的服务端 PUT /v5/{pr

查看更多 →

删除指定的VPN下的VPN BGP 典型场景 删除指定的VPN下的VPN BGP。 接口功能 删除指定的VPN下的VPN BGP。 接口约束 该接口支持msp视图下，角色为“Open Api Operator”的用户访问，必须在用户会话建立后使用，且仅支持AR6700V和AR6700V子设备；

查看更多 →

解除客户端配额和客户端应用的绑定 功能介绍 解除客户端配额和客户端应用的绑定 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_

查看更多 →

如何测试终端入云VPN网关的带宽 如果您需要测试终端入云VPN网关的带宽，推荐您使用iPerf3工具进行测试。若使用FTP、SCP等命令的话，传输文件的速率由于受到磁盘读写速度的影响无法反映真实的带宽速率。 前提条件 已完成VPN网关和服务端的相关配置，客户端可以正常连接VPN网关。 本

查看更多 →

组网和资源规划 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址

查看更多 →

方案概述 应用场景 终端入云VPN支持证书认证，服务端使用客户端CA证书验证客户端身份。 方案架构 支持多个客户端使用CA颁发的证书，登录连接VPN网关访问到云上VPC的场景。 图1 方案架构 方案优势 用户通过客户端证书认证方式连接到VPN网关，用户数据传输更安全。 约束与限制

查看更多 →

修改指定的VPN下的VPN BGP 典型场景 修改指定的VPN下的VPN BGP。 接口功能 修改指定的VPN下的VPN BGP。 接口约束 该接口支持msp视图下，角色为“Open Api Operator”的用户访问，必须在用户会话建立后使用，且仅支持AR6700V和AR6700V子设备；

查看更多 →

登录华为云管理控制台。 找到对应的VPN网关，查看服务端的协议和端口与客户端配置文件中的信息是否一致。 如果不一致，请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息，客户端使用新的配置重新接入。 父主题： 客户端连接失败

查看更多 →

如果无法访问，请联系运营商排除网络问题。 请登录华为云管理控制台。 找到对应的VPN网关，查看网关的地址、服务端的端口和协议与客户端配置文件中的信息是否一致。 如果不一致，请重新下载客户端配置文件或直接修改客户端配置文件中对应的信息，客户端使用新的配置重新接入。 父主题： 客户端连接失败

查看更多 →

查看VPN连接 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在页面左上角单击图标，选择“网络 > 虚拟专用网络 VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入终端入云VPN网关页面，单击目标VPN网关操作列的“查看服务端”。

查看更多 →

终端入云VPN客户端管理 下载客户端配置 配置客户端 父主题： 终端入云VPN

查看更多 →

修改指定的VPN下的VPN BGP 典型场景 修改指定的VPN下的VPN BGP，当VPN BGP不存在时创建。 接口功能 修改指定的VPN下的VPN BGP，当VPN BGP不存在时创建。 接口约束 该接口支持msp视图下，角色为“Open Api Operator”的用户访问

查看更多 →

查询指定的VPN下的VPN BGP 典型场景 查询指定的VPN下的VPN BGP。 接口功能 查询指定的VPN下的VPN BGP。 接口约束 该接口支持msp视图下，角色为“Open Api Operator”的用户访问，必须在用户会话建立后使用，且仅支持AR6700V和AR6700V子设备；

查看更多 →

删除客户端CA证书 功能介绍 根据客户端CA证书ID，删除客户端CA证书。 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

连接数 服务端与客户端建立的一条VPN连接，计为一个连接数。 说明： 自定义连接数为10，是包含VPN网关默认提供10个免费的VPN连接数。 10 EIP 选择VPN网关需要绑定的EIP。 支持“现在创建”和“使用已有”两种方式。 现在创建 弹性公网IP类型 选择VPN网关绑定EIP的类型。

查看更多 →

满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对VPN服务，管理员能够控制

查看更多 →

在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“访问策略”，选择目标策略所在行，单击操作列“修改”，修改名称、目的网段、描述、用户组。 父主题： 终端入云VPN服务端管理

查看更多 →

企业项目 将上传的SSL证书分配至对应的企业项目中。 证书文件 以文本编辑器（如Notepad++）打开待上传证书里的CER或CRT格式的文件，将证书内容复制到此处。 按照“服务端证书--CA证书”的顺序依次排列上传。 说明： 用户如果没有现成的证书，可以采用自签发的方式生成证书，

查看更多 →

文件。 上传文件的大小不超过50k。 只支持上传.xlsx类型文件（支持Excel 2007及更高版本的.xlsx文件格式）。 文件的表头必须与下载的模板表头一致。 建议不要修改原有的模板内容，否则导入已填写的模板文件后系统将无法识别文件。 文件中的用户记录数不超过500。 单击“确认”，可批量导入用户。

查看更多 →

修改客户端CA证书 功能介绍 根据客户端CA证书ID，更新指定的客户端CA证书。 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn_server_id}/client-ca-ce

查看更多 →

终端入云VPN 通过 云证书管理服务 CCM托管服务端证书 通过Easy-RSA自签发证书（服务端和客户端共用CA证书） 通过Easy-RSA自签发证书（服务端和客户端使用不同CA证书） 通过云证书管理服务CCM购买证书

查看更多 →