文档首页/ 虚拟专用网络 VPN/ 管理员指南/ 站点入云VPN企业版/ 对接腾讯云/ 静态路由模式/ 腾讯云控制台操作步骤
更新时间:2024-10-11 GMT+08:00
查看PDF
分享

腾讯云控制台操作步骤

前提条件

腾讯云上VPC及其子网已经创建完成。

操作步骤

  1. 登录腾讯云控制台。
  2. 选择云产品 > 混合云网络 > VPN连接
  3. 配置VPN网关。

    1. 选择VPN连接 > VPN网关,单击“新建”
    2. 根据界面提示配置参数,单击“创建”。

      VPN网关参数说明如表1所示。 此处仅对关键参数进行说明,非关键参数请保持默认。

      表1 VPN网关参数说明

      参数

      说明

      取值参数

      网关名称

      VPN网关的名称。

      vpngw-tx

      协议类型

      选择“IPsec”。

      IPsec

      网络类型

      选择“私有网络”。

      私有网络

      所属网络

      选择腾讯云需要和华为云VPC通信的VPC。

      vpc-tx(172.16.0.0/16)

  4. 配置对端网关。即华为云VPN网关信息。

    1. 选择VPN连接 > 对端网关,单击“新建”
    2. 根据界面提示配置参数,单击“确定”

      对端网关参数说明如表2所示。 此处仅对关键参数进行说明,非关键参数请保持默认。

      表2 对端网关参数说明

      参数

      说明

      取值参数

      名称

      对端网关的名称。

      hwvpn-01

      公网IP

      华为云VPN网关的主EIP。

      1.1.1.2
    3. 参见上述步骤,创建华为云VPN网关主EIP2(2.2.2.2)对应的网关信息(hwvpn-02)。

  5. 配置VPN连接。

    1. 选择VPN连接 > VPN通道,单击“新建”
    2. 根据界面提示配置参数,单击“创建”

      VPN连接参数说明如表3所示。 此处仅对关键参数进行说明,非关键参数请保持默认。

      表3 VPN连接参数说明

      模块

      参数

      说明

      取值参数

      基本配置

      VPN通道名称

      VPN连接的名称。

      vpn-tx

      VPN网关类型

      选择“私有网络”。

      私有网络

      私有网络

      选择需要和华为云VPC通信的VPC。

      vpc-tx(172.16.0.0/16)

      VPN网关

      选择3中创建的VPN网关。

      vpngw-tx

      对端网关

      选择“选择已有”,然后选择4中创建的对端网关。

      hwvpn-01

      预共享密钥

      需要和华为云VPN连接设置的预共享密钥保持一致。

      请根据实际设置

      协商类型

      选择“主动协商”。

      主动协商

      通信模式

      -

      选择“目的路由”。

      目的路由

      高级配置

      DPD

      华为云DPD默认为45秒,不支持配置。

      45

      健康检测

      本地地址和对端地址与华为云连接的Tunnel地址对应。

      说明:

      健康检查必须配置,否则腾讯云连接故障后流量无法切换。

      健康

      IKE配置

      (选填)

      版本

      IKE配置需要和表3配置的IKE策略保持一致。
      • 版本:IKEV2
      • 加密算法:AES-128
      • 认证算法:SHA2-256
      • 本端标识:IP Address
      • 对端标识:IP Address(1.1.1.2)
      • DH group:DH14
      • IKE SA Lifetime:86400

      加密算法

      认证算法

      本端标识

      远端标识

      DH group

      IKE SA Lifetime

      IPsec配置(选填)

      加密算法

      IPsec配置需要和表3配置的IPsec策略保持一致。
      • 加密算法:AES-128
      • 认证算法:SHA2-256
      • 报文封装模式:Tunnel
      • 安全协议:ESP
      • PFS:DH-GROUP14
      • IPsec sa Lifetime:3600 s
      • IPsec sa Lifetime:1843200 KB

      认证算法

      PFS

      IPsec sa Lifetime
    3. 参见上述步骤,创建腾讯云VPN网关与华为云VPN网关主EIP2(hwvpn-002)的VPN连接。

  6. 在VPC路由表中增加路由信息。

    1. 选择云产品 > 云上网络 > 私有网络 > 路由表 > 路由表,单击“新建”
    2. 根据界面提示配置参数,单击“创建”

      路由表参数说明如表4所示。 此处仅对关键参数进行说明,非关键参数请保持默认。

      表4 路由表参数说明

      参数

      说明

      取值参数

      名称

      路由表名称。

      route-hw

      所属网络

      选择需要和华为云VPC通信的VPC。

      vpc-tx(172.16.0.0/16)

      目的端

      华为云VPC的子网信息。

      如果华为云VPC子网信息存在多条,则需要添加多条路由策略。

      192.168.0.0/24

      下一跳类型

      选择“VPN网关”。

      VPN网关

      下一跳

      选择VPN网关。

      vpngw-tx

  7. 在VPN网关路由表中增加路由信息。

    1. 选择云产品 > 混合云网络 > VPN连接 > VPN网关 > 详情 > 路由表,单击“新增路由策略”
    2. 根据界面提示配置参数,单击“创建”

      路由表参数说明如表5所示。 此处仅对关键参数进行说明,非关键参数请保持默认。

      表5 路由表参数说明

      参数

      说明

      取值参数

      目的端

      华为云VPC的子网信息。

      如果华为云VPC子网信息存在多条,则需要添加多条路由策略。

      192.168.0.0/24

      下一跳

      选择第一条VPN连接。

      vpn-tx

      路由类型

      选择“静态路由”。

      静态路由

      权重

      多条VPN连接的优先级关系。值越小,优先级越高。

      0
    3. 参考上述步骤,配置第二条VPN连接对应的路由信息。

      建议两条VPN连接对应的路由信息权重值设置相同。

父主题: 静态路由模式

相关文档