修改IPsec连接配置信息

本文为您介绍如何修改IPsec连接的配置信息。

修改IPsec连接配置信息

操作场景

您可修改IPsec连接的名称、描述、预共享密钥、路由模式、本端网段、对端网段、IKE配置、IPsec配置，开启或关闭NAT穿越功能、DPD功能等。

操作说明

除修改IPsec连接的名称、描述之外的其他修改操作，会清除修改前已建立的IKE SA，在修改完成后根据设置的协商方式立即发起连接或待新的流量进入隧道后重新建立连接。

操作步骤

1. 登录IPsec连接控制台。
2. 在顶部导航栏，选择目标资源所属项目和地域。
3. 在IPsec连接列表中，单击目标IPsec连接右侧的“修改”按钮，进入修改IPsec连接页面。
4. 在“修改IPsec连接”页面，您可修改IPsec连接的名称、路由模式、预共享密钥、高级配置等需要修改的信息。更多参数介绍，请参见创建IPsec连接。
5. 修改完成后，单击“确定”按钮完成操作。

启用/停用IPsec健康检查配置

操作场景

您可在创建IPsec连接后，根据需要随时启用/停用IPsec连接的健康检查功能。

操作步骤

1. 登录IPsec连接控制台。
2. 在顶部导航栏，选择目标资源所属项目和地域。
3. 在IPsec连接列表中，单击目标IPsec连接的名称，进入IPsec连接“概览”页面。
4. 根据需求开启/停用健康检查功能。
   • 启用健康检查
     1. 在“概览”页面底部“健康检查”区域，单击“编辑健康检查”。
     2. 在弹出的对话框中，单击“添加探测IP”，配置健康检查参数。

        参数	说明	取值样例
        源IP	源IP指本地数据中心或对段VPC通过IPsec连接，可以访问的本端VPC侧的IP地址。 不支持169.254.0.0/16、224.0.0.0/3、127.0.0.0/8网段内的IP。 当同一个VPN网关下有多个IPsec连接需要开启健康检查时，请使用不同的源IP来区分。	100.96.10.10
        目的IP	目的IP是本端VPC通过IPsec连接，可以访问的对端数据中心或对端VPC的IP地址。 不支持169.254.0.0/16、224.0.0.0/3、127.0.0.0/8网段内IP。 目的IP不可与源IP相同。	100.96.5.10
        探测间隔	执行健康检查的时间间隔。 取值范围为1～300，单位：秒。 默认间隔为3秒，即每3秒对目的IP进行一次健康检查。	3
        响应超时	等待健康检查响应的时间。 如果目的IP在指定的时间内没有正确响应，则判定为健康检查异常。 响应超时时间不可大于探测间隔。	2
        健康阈值	判断健康检查状态正常的检查次数。 连续执行指定次数的健康检查，结果均为“正常”的IPsec连接将被判定为健康检查“正常”。 取值范围为1～10，默认为3次。	3
        不健康阈值	判断健康检查状态异常的检查次数。 连续执行指定次数的健康检查，结果均为“正常”的IPsec连接将被判定为健康检查“正常”。 取值范围为1～10，默认为3次。	3

     3. 完成后单击“确定”按钮，启用健康检查功能。
   • 停用健康检查
     1. 在“概览”页面底部“健康检查”区域，单击“编辑健康检查”。
     2. 在弹出的对话框中，单击健康检查右侧“操作”列的“删除”按钮，重复操作直到删除所有的健康检查条目。
     3. 完成后单击“确定”按钮，停用健康检查功能。

相关文档

• ModifyVpnConnectionAttributes：修改IPsec连接配置信息。
• CreateVpnConnectionHealthCheckers：创建IPsec连接健康检查。
• ModifyVpnConnectionHealthChecker：修改IPsec连接健康检查配置。