操作指引

华为云VPN网关通过BGP路由模式对接华为防火墙的典型组网如图典型组网所示。

图1 典型组网

本场景下以防火墙单IP地址方案为例，华为云VPN网关的主EIP和备EIP和该IP地址创建一组VPN连接。

表1 数据规划
部件	参数项	防火墙规划示例	华为云规划示例
VPC	子网	172.16.0.0/24	192.168.0.0/24
VPN网关	网关IP	1.1.1.1	主EIP：1.1.1.2 备EIP：2.2.2.2
	互联子网	-	192.168.2.0/24
	BGP ASN	64515	64512
VPN连接	“连接1配置”中的Tunnel接口地址	本端隧道接口地址：169.254.70.1/30 对端隧道接口地址：169.254.70.2/30
	“连接2配置”中的Tunnel接口地址	本端隧道接口地址：169.254.71.1/30 对端隧道接口地址：169.254.71.2/30
	IKE策略	认证算法：SHA2-256 加密算法：AES-128 DH算法：Group 15 版本：v2 生命周期（秒）：86400 本端标识：IP Address 对端标识：IP Address
	IPsec策略	认证算法：SHA2-256 加密算法：AES-128 PFS：DH Group 15 DPD：45秒华为云DPD默认为45秒，不支持配置。生命周期（秒）：3600

父主题： BGP路由模式

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨