修改已创建的VPN连接
场景描述
VPN连接是建立VPN网关和外部数据中心对端网关之间的加密通道。当VPN连接的网络参数变化时,可以修改VPN连接。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在页面左上角单击
图标,选择。 - 在左侧导航栏,单击。
- 在“VPN连接”界面,选择目标VPN连接所在行,单击“修改连接信息”或“修改策略配置”。
- 根据界面提示修改VPN连接的配置参数。
策略模板模式创建的VPN连接不支持在“VPN连接”界面修改策略配置,请在“VPN网关”界面进行修改,具体操作请参见修改VPN网关策略模板。
- 单击“确定”。
修改预共享密钥和IKE/IPsec策略场景下,请确保VPN连接和对端网关配置的信息一致,否则会导致VPN连接中断。
不同参数修改后的生效机制不同,如表1所示。
场景 |
参数 |
生效机制 |
操作方法 |
|---|---|---|---|
- |
预共享密钥 |
说明:
国密型VPN连接无“预共享密钥”参数。 |
|
IKE策略(版本为v1) |
加密算法 |
修改后下个协商周期生效。
说明:
|
在需要修改的VPN连接所在行,单击“修改策略配置”。 |
认证算法 |
|||
DH算法 |
|||
协商模式 |
|||
本端标识 |
|||
对端标识 |
|||
生命周期 |
|||
版本 |
修改后立即生效。
说明:
国密型VPN连接不支持修改“版本”参数。 |
||
IKE策略(版本为v2) |
加密算法 |
修改后下个协商周期生效。 |
在需要修改的VPN连接所在行,单击“修改策略配置”。 |
认证算法 |
|||
DH算法 |
|||
生命周期 |
|||
版本 |
修改后立即生效。 |
||
本端标识 |
重建VPN连接后生效。 |
|
|
对端标识 |
|||
IPsec策略 |
加密算法 |
修改后下个协商周期生效。
说明:
|
在需要修改的VPN连接所在行,单击“修改策略配置”。 |
认证算法 |
|||
PFS |
|||
生命周期 |
|||
传输协议 |
暂不支持控制台修改。 |
VPN连接参数修改请参见VPN连接参数修改说明。
参数 |
说明 |
是否支持修改 |
|---|---|---|
名称 |
VPN连接的名称,只能由中文、英文字母、数字、下划线、中划线、点组成。 |
支持 |
对端网关 |
用于与VPC内的VPN互通。 |
支持 |
对端子网 |
用户数据中心中需要和华为云VPC通信的子网。 |
支持 |
策略配置 |
包括IKE策略和IPsec策略。 |
支持 |
预共享密钥 |
VPN网关和对端网关的预共享密钥需要保持一致。 |
支持 |
VPN网关 |
已创建的VPN网关。 |
不支持 |
网关IP |
对端网关和VPN网关通信的IP地址,该网关IP地址值必须是静态地址。 请确认数据中心或私有网络中的防火墙规则已经放通UDP端口4500。 |
不支持 |
接口分配方式 |
本端接口和对端接口地址的分配方式。包括手动分配和自动分配。 |
不支持 |
检测机制 |
用于多链路场景下路由可靠性检测。
说明:
功能开启前,请确认对端网关支持ICMP功能,且对端接口地址已在对端网关上正确配置,否则会导致VPN流量不通。 |
不支持 |
策略规则 |
包括源网段和目的网段。 |
不支持 |
