场景介绍
华为云VPN网关通过策略模式对接阿里云的典型组网如图1所示。
图1 典型组网
本场景下,阿里云VPN网关仅支持单IP地址方案,华为云VPN网关的主备EIP分别和该IP地址创建一条VPN连接。
数据规划
表1 数据规划
部件 |
参数项 |
阿里云规划示例 |
华为云规划示例 |
VPC |
本端子网 |
172.16.0.0/24 |
192.168.0.0/24 |
VPN网关 |
公网IP地址 |
1.1.1.1 |
- EIP1:1.1.1.2
- 主EIP2:2.2.2.2
|
互联子网 |
- |
192.168.2.0/24 |
VPN连接 |
IKE策略 |
- 认证算法:SHA2-256
- 加密算法:AES-128
- DH算法:Group14
- 版本:v2
- 本端标识:IP Address
- 对端标识:IP Address
|
IPsec策略 |
- 认证算法:SHA2-256
- 加密算法:AES-128
- PFS:DH Group14
|