操作指引

华为云VPN网关通过策略模式对接深信服虚拟防火墙的典型组网如图1所示。

图1 典型组网

本场景下，深信服虚拟防火墙支持单IP地址方案，深信服虚拟防火墙的公网IP地址与华为云VPN网关的主EIP、备EPI创建一组VPN连接。

表1 数据规划
部件	参数项	深信服防火墙规划示例	华为云规划示例
VPC	待互通子网	172.16.0.0/24 172.16.1.0/24	192.168.0.0/24 192.168.1.0/24
VPN网关	网关IP	1.1.1.1	主EIP：1.1.1.2 备EIP：2.2.2.2
VPN连接	IKE策略	认证算法：SHA2-256 加密算法：AES-256 DH算法：Group 15 版本：v2 生命周期（秒）：28800 对端标识：IP Address 本端标识：IP Address
VPN连接	IPsec策略	认证算法：SHA2-256 加密算法：AES-256 PFS：DH Group 15 传输协议：ESP 生命周期（秒）：3600 报文封装模式：TUNNEL

父主题：策略模式

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨