更新时间:2025-04-15 GMT+08:00
组网和资源规划
数据规划
| 类别 | 规划项 | 规划值 |
|---|---|---|
| 用户数据中心 | 待互通业务子网 | VPN对端网关IP所在子网。 172.16.0.0/16 |
| 接入子网 | 专线对端网关IP所在子网。接入子网可以和业务子网相同。本示例以接入子网和业务子网相同为例。 172.16.0.0/16 | |
| 业务子网所在虚拟私有云 | 虚拟私有云名称 | tenant_vpc |
| 专线虚拟网关 | 虚拟私有云 | 需要和VPN网关的接入虚拟私有云保持一致。 tenant_vpc |
| 本端子网 | 需要和VPN网关的接入子网保持一致。 192.168.2.0/24 | |
| 专线虚拟接口 | 本端网关IP地址 | 用于专线虚拟网关和远端网关建立通信,配置时两边需要互为镜像。 1.1.1.1/30 |
| 远端网关IP地址 | 2.2.2.2/30 | |
| 远端子网 | 专线对端网关所在的接入子网信息。 172.16.0.0/16 | |
| VPN网关 | 虚拟私有云 | 即业务子网所在虚拟私有云。 tenant_vpc |
| 互联子网 | 用于VPN网关和虚拟私有云通信,请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 | |
| 本端子网 | 虚拟私有云用于和用户数据中心通信的子网。
| |
| HA模式 | 双活 | |
| 接入虚拟私有云 | 可以和虚拟私有云相同,也可以和虚拟私有云不同。 本示例中以接入虚拟私有云和虚拟私有云相同为例。 tenant_vpc | |
| 接入子网 | ||
| 接入IP | 手动指定网关IP地址。
| |
| VPN连接 | “连接1配置”中的Tunnel接口地址 | 用于VPN网关和对端网关建立IPsec隧道,配置时两边需要互为镜像。
|
| “连接2配置”中的Tunnel接口地址 |
| |
| VPN对端网关 | 网关IP | IP地址由用户数据中心管理员规划配置。 172.16.0.111 |
| IKE/IPsec策略 | 预共享密钥 | Test@123 |
| IKE策略 |
| |
| IPsec策略 |
|
父主题: 通过VPN实现专线加密
