场景描述
华为云VPN网关通过BGP路由模式对接华为防火墙的典型组网如图 典型组网所示。
图1 典型组网
本场景下以防火墙单IP地址方案为例,华为云VPN网关的主EIP和备EIP和该IP地址创建一组VPN连接。
数据规划
表1 数据规划 部件 | 参数项 | 防火墙规划示例 | 华为云规划示例 |
|---|
VPC | 子网 | 172.16.0.0/24 | 192.168.0.0/24 |
VPN网关 | 网关IP | 1.1.1.1 | 主EIP:1.1.1.2 备EIP:2.2.2.2 |
互联子网 | - | 192.168.2.0/24 |
BGP ASN | 64515 | 64512 |
VPN连接 | “连接1配置”中的Tunnel接口地址 | - 本端隧道接口地址:169.254.70.1/30
- 对端隧道接口地址:169.254.70.2/30
|
“连接2配置”中的Tunnel接口地址 | - 本端隧道接口地址:169.254.71.1/30
- 对端隧道接口地址:169.254.71.2/30
|
IKE策略 | - 认证算法:SHA2-256
- 加密算法:AES-128
- DH算法:Group 15
- 版本:v2
- 生命周期(秒):86400
- 本端标识:IP Address
- 对端标识:IP Address
|
IPsec策略 | - 认证算法:SHA2-256
- 加密算法:AES-128
- PFS:DH Group 15
- DPD:45秒
华为云DPD默认为45秒,不支持配置。 - 生命周期(秒):3600
|
