修改已创建的VPN连接
场景描述
VPN连接是建立VPN网关和外部数据中心对端网关之间的加密通道。当VPN连接的网络参数变化时,可以修改VPN连接。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,选择。 - 在左侧导航栏,选择。
- 在“VPN连接”界面,选择目标VPN连接所在行,单击“修改连接信息”或“修改策略配置”。
- 根据界面提示修改VPN连接的配置参数。
策略模板模式创建的VPN连接不支持在“VPN连接”界面修改策略配置,请在“VPN网关”界面进行修改,具体操作请参见修改VPN网关策略模板。
- 单击“确定”。
修改预共享密钥和IKE/IPsec策略场景下,请确保VPN连接和对端网关配置的信息一致,否则会导致VPN连接中断。
不同参数修改后的生效机制不同,如表1所示。
|
场景 |
参数 |
生效机制 |
操作方法 |
|---|---|---|---|
|
- |
预共享密钥 |
说明:
国密型VPN连接无“预共享密钥”参数。 |
|
|
IKE策略(版本为v1) |
加密算法 |
修改后下个协商周期生效。
说明:
|
在需要修改的VPN连接所在行,单击“修改策略配置”。 |
|
认证算法 |
|||
|
DH算法 |
|||
|
协商模式 |
|||
|
本端标识 |
|||
|
对端标识 |
|||
|
生命周期 |
|||
|
版本 |
修改后立即生效。
说明:
国密型VPN连接不支持修改“版本”参数。 |
||
|
IKE策略(版本为v2) |
加密算法 |
修改后下个协商周期生效。 |
在需要修改的VPN连接所在行,单击“修改策略配置”。 |
|
认证算法 |
|||
|
DH算法 |
|||
|
生命周期 |
|||
|
版本 |
修改后立即生效。 |
||
|
本端标识 |
重建VPN连接后生效。 |
|
|
|
对端标识 |
|||
|
IPsec策略 |
加密算法 |
修改后下个协商周期生效。
说明:
|
在需要修改的VPN连接所在行,单击“修改策略配置”。 |
|
认证算法 |
|||
|
PFS |
|||
|
生命周期 |
|||
|
传输协议 |
暂不支持控制台修改。 |
VPN连接参数修改请参见VPN连接参数修改说明。
|
参数 |
说明 |
是否支持修改 |
|---|---|---|
|
名称 |
VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 |
支持 |
|
对端网关 |
用于与VPC内的VPN互通。 |
支持 |
|
对端子网 |
用户数据中心中需要和华为云VPC通信的子网。 |
支持 |
|
策略配置 |
包括IKE策略和IPsec策略。 |
支持 |
|
预共享密钥 |
VPN网关和对端网关的预共享密钥需要保持一致。 |
支持 |
|
计费模式 |
|
不支持 |
|
VPN网关 |
已创建的VPN网关。 |
不支持 |
|
网关IP |
对端网关和VPN网关通信的IP地址,该网关IP地址值必须是静态地址。 请确认数据中心或私有网络中的防火墙规则已经放通UDP端口4500。 |
不支持 |
|
接口分配方式 |
本端接口和对端接口地址的分配方式。包括手动分配和自动分配。 |
不支持 |
|
检测机制 |
用于多链路场景下路由可靠性检测。
说明:
功能开启前,请确认对端网关支持ICMP功能,且对端接口地址已在对端网关上正确配置,否则会导致VPN流量不通。 |
不支持 |
|
本端隧道接口地址 |
配置在VPN网关上的tunnel接口地址。 |
不支持 |
|
对端隧道接口地址 |
配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 |
不支持 |
