各位亲爱的华为云用户，在过去的岁月里，感谢您能与我们一路同行，风雨同舟！给您带来最满意的用户体验，一直是我们追求的目标，也是我们为之努力的准则。我们深知我们的不完美，因此渴望聆听您的声音。关于华为云任何使用阶段的优化建议、问题反馈、用户体验……我们通通都想第一时间听到，也希望能第一时间为您响应，为了持续跟踪您的需求，不断优化您的体验。华为云官方优化建议反馈平台—云声平台正式上线啦！（4月活动详情，点此进入）真诚的邀请您来云声平台聊聊您对华为云产品的建议和想法，每个月我们都准备了不一样的礼品，只需一条优化建议，礼品轻松get。还不快来云声提建议！！！   云声平台是什么？ 云声平台是华为云优化建议反馈平台，提交的建议类型包括：（1）功能建议：对华为云产品提出功能改进建议或新功能建议；（2）用户体验：对华为云产品的产品界面、操作流程等用户体验提出建议；（3）产品缺陷：对华为云产品及帮助文档等提出建议，如系统BUG，产品缺陷、指导错误等。提交的建议会公开吗？您的建议将会直接公开，包括上传的截图，请勿在截图等信息中透露敏感信息或个人信息。（如密码、个人信息、ID或IP等）。提交建议多久会收到反馈？提交建议后，您将在2个工作日内收到建议是否通过预审的结果。 您将有机会获得：1、华为云定制礼品或代金券2、成为华为云•云享专家和MVP的机会3、华为云新特性产品优先体验权4、共同定义华为云产品新形态和新功能云声平台、工单平台、问答平台有什么区别？（1）云声平台收集产品功能建议、用户体验、产品缺陷等建议，收集到的建议在预审通过后会直接反馈给产品、技术团队，并及时反馈审核结果和实现计划；（2）工单平台处理系统故障、咨询服务、投诉等问题，7 * 24小时在线的专业技术服务工程师竭诚为您服务，能够快速解决您的问题；（3）问答平台是华为云社区用户互助问答平台，您可以提交云产品使用及技术开发等探讨性问题，提交后会有社区用户、技术工程师等技术牛人为您互助解答。建议处理流程活动说明1、您的建议描述越详尽越好，详细说明在什么场景？进行了什么操作？产生了什么问题？可以采用图文结合来描述现在存在的问题，并给出希望达到的优化方案和结果。2、您的建议将会直接公开，请勿在截图等信息中透露敏感信息或个人信息。3、建议需要为有效建议（禁止谩骂、纯吐槽等），雷同建议无效。4、活动长期有效，每月活动规则、活动礼品及获奖名单请查看活动介绍，已送出礼品包括华为AI音箱、荣耀亲选暖风机、华为全景摄像头、华为体脂称、漫威定制雨伞、膳魔师保温杯、华为云定制双肩包、华为云定制文化衫等等，建议越优质，礼品越惊喜。加入云声~来源: 【华为云•优化建议有礼】4月惊喜好礼-荣耀猎人路由等你来领~

各位亲爱的华为云用户，在过去的岁月里，感谢您能与我们一路同行，风雨同舟！给您带来最满意的用户体验，一直是我们追求的目标，也是我们为之努力的准则。我们深知我们的不完美，因此渴望聆听您的声音。关于华为云任何使用阶段的优化建议、问题反馈、用户体验……我们通通都想第一时间听到，也希望能第一时间为您响应，为了持续跟踪您的需求，不断优化您的体验。华为云官方优化建议反馈平台—云声平台正式上线啦！（4月活动详情，点此进入）真诚的邀请您来云声平台聊聊您对华为云产品的建议和想法，每个月我们都准备了不一样的礼品，只需一条优化建议，礼品轻松get。还不快来云声提建议！！！   云声平台是什么？ 云声平台是华为云优化建议反馈平台，提交的建议类型包括：（1）功能建议：对华为云产品提出功能改进建议或新功能建议；（2）用户体验：对华为云产品的产品界面、操作流程等用户体验提出建议；（3）产品缺陷：对华为云产品及帮助文档等提出建议，如系统BUG，产品缺陷、指导错误等。提交的建议会公开吗？您的建议将会直接公开，包括上传的截图，请勿在截图等信息中透露敏感信息或个人信息。（如密码、个人信息、ID或IP等）。提交建议多久会收到反馈？提交建议后，您将在2个工作日内收到建议是否通过预审的结果。 您将有机会获得：1、华为云定制礼品或代金券2、成为华为云•云享专家和MVP的机会3、华为云新特性产品优先体验权4、共同定义华为云产品新形态和新功能云声平台、工单平台、问答平台有什么区别？（1）云声平台收集产品功能建议、用户体验、产品缺陷等建议，收集到的建议在预审通过后会直接反馈给产品、技术团队，并及时反馈审核结果和实现计划；（2）工单平台处理系统故障、咨询服务、投诉等问题，7 * 24小时在线的专业技术服务工程师竭诚为您服务，能够快速解决您的问题；（3）问答平台是华为云社区用户互助问答平台，您可以提交云产品使用及技术开发等探讨性问题，提交后会有社区用户、技术工程师等技术牛人为您互助解答。建议处理流程活动说明1、您的建议描述越详尽越好，详细说明在什么场景？进行了什么操作？产生了什么问题？可以采用图文结合来描述现在存在的问题，并给出希望达到的优化方案和结果。2、您的建议将会直接公开，请勿在截图等信息中透露敏感信息或个人信息。3、建议需要为有效建议（禁止谩骂、纯吐槽等），雷同建议无效。4、活动长期有效，每月活动规则、活动礼品及获奖名单请查看活动介绍，已送出礼品包括华为AI音箱、荣耀亲选暖风机、华为全景摄像头、华为体脂称、漫威定制雨伞、膳魔师保温杯、华为云定制双肩包、华为云定制文化衫等等，建议越优质，礼品越惊喜。加入云声~

1.       进入ABC平台，点击左上角云图标，进入预览，打开线上“智慧园区自动化测试”应用。 2、在config/settings文件中，修改以下对应被测环境信息。ABChost_QA1：填写开发环境地址。Client_id_QA1与Client_secret_QA1填写内容来源见下图。1、 进入ABC平台，点击“管理”，“设置”，“OAuth”，“新建”；2、 填写“名称”和“用户”，点击保存；3、找到刚新建的密钥，点击眼睛图标，确定下载；4、打开下载文件，填写Client_id和client_secret。5、进入ROMA平台，点击“服务集成”、“API网关”、“网关管理”、“网关域管理”，复制任意一个接入地址。6、将复制的接入地址填入RomaAPI_GW_QA1，其余填写如图。7、登录DAYU平台，点击“数据开发”，选择URL中的region和workspace数值填入。Password填写自己账户的登录密码。8、将HostType数值改为QA1。

SMC2.0的融合网关CGW服务通过调用哪个接口可以调用到该服务？

调用CloudVC SMC2.0二次开发webservice接口，通过创建会议接口ScheduleConf怎么加入CGW网关，最终使ELTE终端设备入会；使用VDC可视化调度台开启“开启融合监控设置” “支持数量”设置为5，在界面召集会议后自动将5个CGW网关拉入会议，二次开发接口如何调用可以实现相同功能？

edge网关配置了ssl.allowRenegociate=false,但是使用openssl扫描还是包重协商打开着，这个配置项似乎不起作用。

一.如何成为合作伙伴请参考：https://bbs.huaweicloud.com/forum/thread-24932-1-1.html二.产品开发资料获取方式：总入口：https://support.huawei.com/enterprise/zh/routers/ar500-pid-21247181EC-IOT通用知识书架：通用书架包括EC-IOT整体方案，云管边端各个环节的介绍。款型类别内容AR502H产品文档AR502H产品文档 （边缘计算场景、工业网关场景）软件边缘计算网关二次开发指南（AR502H系列）容器编译环境制作脚本工程  链接中下载解压之后的 eciot-ova.tar 即制作容器的全套脚本硬件暂未发布FAQ暂未发布其它暂未发布AC可选，暂未发布PLC产品文档无单独产品文档，参考网关产品文档软件PLC-IoT软件二次开发指南PLC-IoT交叉编译工具链硬件PLC-IoT硬件二次开发指南FAQ暂未发布其它暂未发布AC可选，暂未发布AR-CORE-220E产品文档AR-CORE产品文档软件边缘计算网关二次开发指南（AR-CORE系列）容器编译环境制作脚本工程  链接中下载解压之后的 eciot-ova.tar 即制作容器的全套脚本硬件AR-CORE-220E硬件二次开发指南LTE接口适配指南LTE接口适配指南Hi-Grid-T2产品文档Hi-Grid-T2产品文档软件边缘计算网关二次开发指南（Hi-Grid-T2系列）硬件请参照产品文档三.中国电科院应用获取方式        点击国家电网有限公司的电子商务平台，公告链接：         http://ecp.sgcc.com.cn/html/news/016009/63549.html   国家电网有限公司智能配变终端入网专业检测公告四.华为EC-IoT解决方案高层主打胶片        华为EC-IoT解决方案高层主打胶片，链接：https://e.huawei.com/cn/material/his/enterprisenetwork/cc55c4b9c33e4603875a9234d29bd54c注意事项：1、chm格式的文档下载后需要解除锁定才能看到内容，解除方法参考https://bbs.huaweicloud.com/forum/thread-21661-1-1.html2、硬件资料或者已加密的软件资料，在下载需要密码， 密码获取方式：按照提示发邮件到eciot@huawei.com 。     邮件中注明厂家名，联系方式，前期联系过的华为侧接口人，我们会通过邮件回复密码。3、部件说明l  智能配变终端外观结构、通信模块外观结构、管脚定义，均完全符合国网《智能配变终端通用技术规范》要求。l  交采板p  （仅供参考）使用ADE9078芯片，硬件华为提供demo设计，软件配套使用中国电科院基础APP（基于/dev/adc0开发p  更换其他交采芯片，软硬件均由厂家自研，软件上华为已开放的SPI和I2C接口到容器里。l  上行LTE模组厂家           当前验证过的有上海剑桥的海思ME909S-821 芯片（固件版本为11.617.05.00.00，联系人宋永辉，18939850752）以及华为em 300 ；           其他验证过的有有方的N720（高通芯片，固件版本为电力版V12）。l  下行模组p  跟主控的接口以及结构尺寸兼容《国家电网_电力用户电信息采集系统形式规范_集中器形式规范_1375.2-2013》规定的集中器I型本地通信模块接口。p  厂家可按规范自行采购或者自研，华为不做推荐。APP可通过UART接口与模组进行数据交互。    

<dependency>     <groupId>com.huawei.paas.cse</groupId>     <artifactId>cse-dependency-spring-boot2</artifactId>     <exclusions>         <exclusion>             <groupId>org.slf4j</groupId>             <artifactId>slf4j-log4j12</artifactId>         </exclusion>     </exclusions>     <version>2.3.70</version>     <!--                <version>2.5.0</version>-->     <type>pom</type>     <scope>import</scope> </dependency><dependency>   <groupId>org.springframework.boot</groupId>   <artifactId>spring-boot-starter-parent</artifactId>   <version>2.1.6.RELEASE</version>   <type>pom</type>   <scope>import</scope></dependency>...添加如下依赖启动报错：<dependency>     <groupId>org.springframework.cloud</groupId>     <artifactId>spring-cloud-starter-netflix-zuul</artifactId> </dependency>报错信息：java.lang.NoSuchMethodError: org.springframework.boot.builder.SpringApplicationBuilder.<init>([Ljava/lang/Object;)Vat org.springframework.cloud.bootstrap.BootstrapApplicationListener.bootstrapServiceContext(BootstrapApplicationListener.java:161)at org.springframework.cloud.bootstrap.BootstrapApplicationListener.onApplicationEvent(BootstrapApplicationListener.java:102)at org.springframework.cloud.bootstrap.BootstrapApplicationListener.onApplicationEvent(BootstrapApplicationListener.java:68)at org.springframework.context.event.SimpleApplicationEventMulticaster.doInvokeListener(SimpleApplicationEventMulticaster.java:172)at org.springframework.context.event.SimpleApplicationEventMulticaster.invokeListener(SimpleApplicationEventMulticaster.java:165)at org.springframework.context.event.SimpleApplicationEventMulticaster.multicastEvent(SimpleApplicationEventMulticaster.java:139)at org.springframework.context.event.SimpleApplicationEventMulticaster.multicastEvent(SimpleApplicationEventMulticaster.java:127)at org.springframework.boot.context.event.EventPublishingRunListener.environmentPrepared(EventPublishingRunListener.java:75)at org.springframework.boot.SpringApplicationRunListeners.environmentPrepared(SpringApplicationRunListeners.java:53)at org.springframework.boot.SpringApplication.prepareEnvironment(SpringApplication.java:340)at org.springframework.boot.SpringApplication.run(SpringApplication.java:304)at org.springframework.boot.SpringApplication.run(SpringApplication.java:1213)at org.springframework.boot.SpringApplication.run(SpringApplication.java:1202)at com.huaweicloud.gateway.GatewayApplication.main(GatewayApplication.java:31)Disconnected from the target VM, address: '127.0.0.1:54258', transport: 'socket'

作者 : 华为云VPN服务团队一、拓扑说明如图拓扑所示，本地IDC连接公网IP为133.133.133.2，子网网段为192.168.0.0/24，华为云VPC子网为172.16.0.0/24。假设您在华为云购买的VPN网关IP为139.139.139.2，现需要通过创建VPN连接来连通本地局域网与华为云的VPC子网。华为云端的VPN连接资源策略配置按照缺省信息配置，详见下图本实例以华为云端VPN配置信息为基础，详细介绍用户侧山石防火墙设备的VPN配置。二、山石防火墙配置1、配置IPSec VPN选择顶部页签【网络】>>左侧【VPN】>>【IPSecVPN】>【P1提议】。点击新建，自主命名提议，选择提议参数设置与华为云相同，配置如下；选择【P2提议】。点击新建，自主命名提议，选择提议参数设置与华为云相同，配置如下； 选择【VPN对端列表】。点击新建，自主命名对端配置，接口选择互联公网口、模式与华为云相同，类型选择静态IP，对端IP填入139.139.139.2，提议1调用已配置的P1提议，预共享密钥与华为云配置相同，配置如下； 对端配置的高级配置选择默认即可，类型选择双向。选择【IKE VPN列表】。点击新建，自主命名IKE VPN配置，对端选项调用已配置的对端列表，隧道模式选择tunnel，调用P2提议，代理ID中填入感兴趣流信息，配置如下；IKE VPN高级配置可选择启用自动连接，其它配置默认即可。2、添加静态路由在创建路由前先在接口中创建一个tunnel接口，然后选择左侧【路由】>>【目的路由】，点击新建路由。目标网段为华为云VPC子网，接口选择IPSec隧道调用的隧道接口，下一跳选择接口（tunnel口），网关不填，优先权和路由权值默认，详细配置如下图所示；3、配置NAT规则选择顶部页签【策略】>>左侧【NAT】>>【源NAT】，点击新建，基本设置中配置源地址、目标地址出接口，服务选择any，转换为选择不转换；完成该NAT配置后，请将该策略配置置顶，确保策略生效。4、配置安全策略规则选择顶部页签【策略】>>左侧【安全策略】，点击新建，基本配置中选择源安全域、源IP地址段，目标安全域、目标地址段，服务选择any，操作选择允许；完成该安全策略配置后，请将该条策略置顶，确保策略生效。5、验证IPSec配置完成后，可进入【网络】>>左侧【VPN】>>【IPSec VPN】，选择右侧IPSec VPN 监控来查看已经创建VPN连接状态，数据面验证略。

作者 : 华为云VPN服务团队一、连接组网说明                                              拓扑说明：通过在华为云和阿里云之间建立VPN连接，实现云间的数据传输。华为云VPC信息：VPN网关139.139.139.2 云端子网：192.168.10.0/24，192.168.20.0/24阿里云VPC信息：VPN网关39.39.39.2 云端子网：172.16.10.0/24，172.16.20.0/24对接策略：二、阿里云VPN配置登录阿里云账号，进入控制台后选择产品与服务中的专有网络VPC页面，按顺序分别创建专有网络、交换机、VPN等服务，然后创建ECS实例，验证与华为云数据面的连通性。1、创建专有网络选择专有网络，在右侧页签中点击创建专有网络，输入VPC名称并选择网段，同时创建交换机（即子网网段），本次对接须创建172.16.10.0/24和172.16.20.0/24两个交换机。创建过程如下图所示。2、创建VPN①、创建VPN网关选择VPN，在右侧页签中点击创建VPN网关，如下图所示。在弹出VPN网关创建页面中输入名称、选择地域、VPC（即已创建的专有网络）、带宽规格，并明确功能配置和计费周期，右侧会实时显示配置信息和应付的费用信息。本对接实例名称为ali-ipsec，地域选择北京，带宽选择5M，功能配置仅开启IPsec-VPN，购买时长选择一个月，然后点击立即购买，系统会自动跳转至付费页面，付费完成后VPN网关创建成功。②创建用户网关选择VPN下的用户网关，在右侧点击创建用户网关，在最右侧的弹出页签自主命名网关名称，输入华为云侧的VPN网关IP为139.139.139.2后点击确定，配置过程如下图所示。③创建IPsec连接选择VPN下的IPsec连接，在右侧点击创建IPsec连接，在最右侧的弹出页签自主命名连接名称，如TO-HW；选择VPN网关（本端网关）为第①步创建的ali-ipsec；用户网关选择为第②步创建的用户网关（远端网关）华为云；本端网段现在第一个交换机子网，远端子网选择第一个远端子网；选择配置立即生效；配置过程如下图所示。打开高级配置，修改高级配置（即VPN连接的协商策略）与预设配置信息一致，配置过程如下图所示。特殊配置说明：阿里云与华为云对接时，若两端的子网数为1对1的情况，完成上面配置即完成了IPsec VPN的连接配置。若两端子网为多对多的情况，在华为云侧建立一个IPsec连接即可，本端子网和远端子网按照实际配置，本对接实例中，华为云IPsec连接配置的本端子网为192.168.10.0/24和192.168.20.0/24，远端子网为172.16.10.0/24和172.16.20.0/24。阿里云需要创建4条连接，每条连接的本端子网和远端子网分别为172.16.10.0/24与192.168.10.0/24、172.16.10.0/24与192.168.20.0/24、172.16.20.0/24与192.168.10.0/24、172.16.20.0/24与192.168.20.0/24。华为云VPN连接配置截图如下图所示阿里云IPsec连接配置截图如下图所示3、添加目的路由完成VPN连接创建后，系统会自动弹出 “IPsec连接创建成功，是否去VPN网关中发布路由？”点击确定自动跳转，点击取消继续创建IPsec连接。若点击取消后，添加VPN网关路由请点击“VPN网关”，在VPN网关列表中选中需要添加路由的网关实例ID并单击，在跳转的新界面点击添加路由条目，逐步设置目标网段为192.168.10.0/24，下一跳类型为IPsec连接，下一跳为TO-HW连接对应的网关ID，发布到VPC和权重按照缺省配置。添加第二个网段的路由条目请重复以上步骤，配置截图见下图。完成路由条目添加后列表信息显示如下图所示。至此阿里云IPsec VPN配置完成，阿里云连接会自动向华为云发起连接协商，验证数据的连通性需要在专有网络中创建ECS实例。三、验证VPN连接数据通信在数据面测试之前，请确认华为云和阿里云ECS所属安全组入方向均放通的ICMP报文。此实例分别从华为云192.168.10.10 ECS ping阿里云ECS 172.16.10.33和172.16.20.33，192.168.20.20 ECS ping阿里云ECS 172.16.10.33和172.16.20.33；或从阿里云ECS 172.16.10.33 ping华为云ECS 192.168.10.10和192.168.20.20,172.16.20.33 ping华为云ECS 192.168.10.10和192.168.20.20；均可以正常通信。测试截图略。

30104端口是什么进程？

【问题简要】               想在请求路由的时候，选择坐席工号，如果坐席在忙，或者坐席在通话，电话还能再转回IVR吗。【问题类别】      【可选问题类别:IVR(gsl ）【IPCC解决方案版本】【期望解决时间】【问题现象描述】想在请求路由的时候，选择坐席工号，如果坐席在忙，或者坐席在通话，电话还能再转回IVR吗。然后再进入到根据技能组进入到对列。【日志或错误截图】   【附件】【可选】

华为云API网关 按需计费只需 4. 78元/小时，点击了解：https://www.huaweicloud.com/product/apig.html相信在使用华为云API网关的小伙伴最近会惊奇的发现API网关的控制台多出了一个专享版的页签并且大大的"购买专享版"也在提醒用户，API网关又出新功能啦~~ 然而，惊喜的同时，正在看本文的小伙伴一定是满肚子疑问专享版API网关是什么？有什么用？共享版的API网关用的好好的，为什么要费时费力的用专享版的API网关？为了解答用户的疑问，首先小编想问问大家，下面这些尴尬的场景，你遇到过吗？ 开车没有专属停车位，绕“场”三匝，何“位”可依！洗澡没有专属淋浴间，和隔壁“坦诚相对”，只剩尴尬！挤高峰地铁没有专属座位，灭霸爸爸打响指都挤不进去！ 想要避免这些尴尬，一劳永逸的办法当然是能够拥有属于自己的专属的淋浴间、停车位、交通工具可见，无论哪种场景下，我们都想获得一种归属感和安全感。 ------这里是回归正题的分割线------- 说了这么多有的没的，目的就是告诉读者，专享版和共享版API网关的本质区别就在于，是否能够让用户获得归属感和安全感。专享版API网关的三大优势：1、计算和网络带宽资源独占，物理级隔离，安全性更高，实现真正意义上的资源完全隔离，性能也更加稳定。2、专享版可以自定义绑定EIP，支持配置更大的公网网络带宽，构建API调用的“高速公路”。3、支持多种方式调用后端服务，无需通过创建VPC通道，直接通过私网ip即可访问后端，更加灵活。看到这里的小伙伴是不是觉得，也不过如此，那小编告诉你图样图森破 后续华为云的工程师小哥哥和小姐姐们还会推出以下特性：1、专享版提供多种套餐规格，按照您的业务量规划，为您量身打造合适的带宽跟性能套餐，支持在线扩容2、提供包周期的计费模式3、支持复杂的API编排，通过API网关引入编排层，通过编排层以一种更具体的方式处理数据元素或者特性，从而为某个目标开发者或应用做准备 专享版API网关不需要复杂的规则和计算公式，不需要各路数学大神相助。按需计费模式购买专享版API网关只要 4. 78元/小时马上点击这里了解/抢购API网关吧！

语法：INET_NTOA(exp)功能：将给定的数字地址转换为网络地址。入参是数值型表达式。示例：将4294967295转化为网络地址。SELECT INET_NTOA(4294967295) FROM SYS_DUMMY;INET_NTOA(4294967295)---------------------255.255.255.2551 rows fetched.

作者 : 华为云VPN服务团队       通过创建VPN连接来实现企业数据中心的上云对接时，除了本地IPsec设备需要配置VPN的基础协商信息外，还需要调整企业网其它设备的配置，进而确保对应的数据流可以封装在VPN隧道中。推荐客户完成相应的连接保活数据配置，防止VPN连接在使用过程中出现异常中断现象。本文按照5种常见的企业组网拓扑，分别讲述每种拓扑下网络设备须要调整的配置。其中VPN的“基础配置”和“连接保活配置”为各组网拓扑的公共配置。 一、VPN基础配置IKE阶段（一阶段）：IKE协商策略与云端一致，两端标识推荐选择IP地址启用DPD配置，超时次数不少于5次NAT穿越场景的本端地址标识选用NAT映射公网IPIPsec阶段（二阶段）：IPsec协商策略与云端一致推荐使用“子网+掩码”格式 配置VPN感兴趣流（ACL），IKE V1版本勿使用地址对象配置分网段配置二阶段协商策略的设备，每个子网网段都配置PFS，参数与云端一致备注： 1、首次使用华为云VPN服务，建议按照“创建VPN网关--->创建VPN连接--->配置云下设备”的步骤进行配置2、云下设备配置可参考华为云中VPN连接对应的“下载对端配置”进行配置二、VPN连接保活配置开启VPN设备主动协商确认VPN连接可由云上、云下分别协商成功后，开启云下设备主动发起协商配置配置保活数据两侧子网中分别选择Linux主机部署ping shell脚本，进行互ping保活连接，shell脚本见下图云下也可以在本地子网网关设备上开启数据探测进行保活，例如USG设备的NQA，配置信息如下nqa test-instance huaweiyun icmptest-type icmp                                           //指定探测类别为PINGdestination-address ipv4 X.X.X.X           //华为云子网IPsource-address ipv4 x.x.x.x                    //本设备存在的本地子网IPfrequency 3                                              //指定两次探测的时间间隔，未配置只探测一次interval seconds 2                                  //两个数据包发送的间隔timeout 2                                                 //指定单次探测包超时时间probe-count 5                                        //每个探测周期发送的包数量vpn-instance vpn2                                //探测报文绑定的VPN实例start now                                                //立即启用此NQA探测备注： 1、请创建独立的目录存储Ping Shell脚本，脚本执行命令为: ./ping.sh x.x.x.x >>/dev/null &2、Ping两端的公网网关IP无法触发连接协商，请务必选择一端主机Ping另外一端主机私网IP3、设备的Ping保活命令请配置在本地子网网关设备上，且探测的源地址、目标地址在VPN感兴趣流内三、组网结构下的配置指引以下组网中，若使用防火墙配置VPN时，配置方法均以USG产品为例。部分友商设备在使用防火墙配置VPN时，无需配置子网路由、安全策略和源NAT，特说明。组网一组网说明：出口设备配置VPN，本地子网的网关位于出口设备主要设备：防火墙（路由器）组网拓扑：见下图网络配置调整内容：安全策略（非防火墙无此策略）：      云下IDC子网访问云端子网出方向策略放行，服务为ANY                                            云下本端网关IP与云端网关IP互访双向策略放行，服务： UDP-500、4500，IP-ESP、AH  NAT策略：                      本地子网访问云端子网不做NAT                    本地接口访问华为云公网IP地址不可以被NAT路由配置：添加路由：目标网络为云端子网，下一跳指向出口缺省网关IP组网二组网说明：出口设备配置NAT，内网独立设备配置VPN，NAT穿越场景主要设备：防火墙（路由器）、VPN防火墙设备组网拓扑：见下图网络配置调整内容：安全策略（非防火墙无此策略）：                             VPN设备：云下IDC子网访问云端子网出方向策略放行，服务为ANY                        VPN设备：VPN设备与云上公网IP互访双向放行服务： UDP-500、4500，IP-ESP、AH                                        出口防火墙：云下VPN设备的映射IP与云上公网IP互访双向放行服务： UDP-500、4500，IP-ESP、AH NAT策略：                                       VPN设备源NAT：本地子网访问云端子网不做NAT（部分厂家设备无需此配置）         防火墙NAT：推荐使用独立IP进行一对一NAT，无独立IP时须确保源NAT和目标NAT为同一公网IP              单独源NAT：VPN设备IP访问云端网关IP时进行NAT为本端网关公网IP               单独目标NAT：云端网关IP访问本端网关公网IP，NAT至VPN设备的IP路由配置：               VPN设备：添加目标网络为云端子网，下一跳指向出口设备组网三组网说明：多出口，出口设备配置VPN，本地子网网关不在出口设备上主要设备：防火墙（路由器）、核心交换机组网拓扑：见下图网络配置调整内容：安全策略（非防火墙无此策略）：     云下IDC子网访问云端子网出方向策略放行，服务为ANY         防火墙本地接口与云上公网IP互访双向放行服务： UDP-500、4500，IP-ESP、AHNAT策略：                源NAT：本地子网访问云端子网不做NAT（部分厂家设备无需此配置）                  防火墙本地接口访问华为云公网IP地址不可以被NAT路由配置：                核心交换机设备：添加目标网络为云端子网，下一跳指向出口设备                出口防火墙设备：添加目标网络为云端子网，下一跳指向与华为云建立IPsec连接的接口下一跳IP组网四组网说明：多出口，VPN旁路接入，NAT映射场景，本地多区域子网主要设备：防火墙、 VPN设备、核心交换机组网拓扑：见下图网络配置调整内容：安全策略：                    云下IDC子网1与云端子网互访双向策略放行（区域Trust与VPN ），服务为ANY                    云下IDC子网2与云端子网互访双向策略放行（区域DMZ与VPN ），服务为ANY                    云下VPN设备的映射IP与云上公网IP互访双向放行服务： UDP-500、4500，IP-ESP、AHNAT策略：        推荐使用独立IP进行一对一NAT，无独立IP时须确保源NAT和目标NAT为同一公网IP             单独源NAT：VPN设备IP访问云端网关IP时进行NAT为本端网关公网IP        单独目标NAT：云端网关IP访问本端网关公网IP，NAT至VPN设备的IP路由配置：                    核心交换机：添加目标网络为云端子网，下一跳指向出口防火墙设备                    出口防火墙：添加目标网络为云端公网IP，下一跳指向建立IPsec连接接口的出口网关IP                    出口防火墙：添加目标为云端子网，下一跳指向VPN设备组网五组网说明：多出口，VPN旁路接入，NAT映射场景，出口链路负载，组网多安全设备主要设备：负载均衡、防火墙、 VPN设备、核心交换机组网拓扑：见下图网络配置调整内容：负载设备：                 推荐使用独立IP进行一对一NAT，无独立IP时须确保源NAT和目标NAT为同一公网IP      单独源NAT：VPN设备IP访问云端网关IP时进行NAT为本端网关公网IP      单独目标NAT：云端网关IP访问本端网关公网IP，NAT至VPN设备的IP       添加访问云端公网IP的明细路由从本端映射IP对应接口流出，不做负载安全策略：                出口防火墙：云下IDC子网访问云端子网出方向策略放行（ 区域Trust与VPN ），服务为ANY                                       出口防火墙：VPN设备与云上公网IP互访双向放行（ 区域Untrust与VPN ），服务UDP-500、4500，IP-ESP、AH路由配置：                核心交换机设备：添加目标网络为云端子网，下一跳指向防火墙设备                 防火墙设备：添加目标网络为云端子网，下一跳指向VPN设备                 备注：防火墙缺省路由指向负载设备，专用VPN设备缺省路由指向防火墙