配置VPN
前提条件
- 云侧
- 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC,请参见创建虚拟私有云和子网。
- 请确认虚拟私有云VPC的安全组规则已经配置,ECS通信正常。如何配置安全组规则,请参见安全组规则。
- 如果通过企业路由器ER关联VPN网关,请确认企业路由器ER已经创建完成。如何创建企业路由器ER,请参见企业路由器ER相关资料。
- 数据中心侧
- 用户数据中心的VPN设备已经完成IPsec连接相关配置。相关操作步骤请参见管理员指南。
操作步骤
华为云VPN服务支持静态路由模式、BGP路由模式和策略模式三种连接模式。本示例以静态路由模式进行配置讲解。
- 登录华为云管理控制台。
- 选择。
- 配置VPN网关。
- 选择“虚拟专用网络 > 企业版-VPN网关”,单击“创建VPN网关”。
- 根据界面提示配置参数。
VPN网关参数说明如表1所示。
表1 VPN网关参数说明 参数
说明
取值参数
名称
VPN网关的名称。
vpngw-001
网络类型
选择“私网”。
私网
关联模式
选择“虚拟私有云”。
关联ER场景时,请选择“企业路由器”。
虚拟私有云
企业路由器
仅关联场景为“企业路由器”时需要选择。
er-001
虚拟私有云
选择待和用户数据中心通信子网所在的VPC。
vpc-001(192.168.0.0/16)
互联子网
用于VPN网关和VPC通信,请确保选择的互联子网存在4个及以上可分配的IP地址。
192.168.2.0/24
本端子网
仅关联场景为“虚拟私有云”时需要配置。
192.168.0.0/24,192.168.1.0/24
HA模式
选择“双活”。
双活
高级配置
仅关联场景为“虚拟私有云”且网络类型为“私网”时需要配置。
-
接入虚拟私有云
与网关关联的虚拟私有云一致
接入子网
与互联子网一致
网关接入IP
选择“手动指定IP地址”,并指定网关IP。
- 私网IP地址1:192.168.2.100
- 私网IP地址2:192.168.2.101
- 配置对端网关。
- 选择“虚拟专用网络 > 企业版-对端网关”,单击“创建对端网关”。
- 根据界面提示配置参数。
对端网关参数说明如表2所示。
- 配置VPN连接。
- 选择“虚拟专用网络 > 企业版-VPN连接”,单击“创建VPN连接”。
- 配置第一条VPN连接参数,单击“提交”。
VPN连接参数说明如表3所示。
表3 第一条VPN连接参数说明 参数
说明
取值参数
名称
VPN连接的名称。
vpn-001
VPN网关
选择VPN网关。
vpngw-001
网关IP
选择VPN网关已绑定的私网IP。
192.168.2.100
对端网关
选择对端网关。
cgw-fw
连接模式
选择“静态路由模式”。
静态路由模式
对端子网
用户数据中心中需要和华为云VPC通信的子网。
- 对端子网与本端子网可以重叠,不能重合;对端子网不能被本网关关联的VPC内已有子网所包含。
- 部分网段是VPC预留网段,不能作为对端子网,例如:100.64.0.0/10,214.0.0.0/8。
172.16.0.0/16
接口分配方式
手动分配
本端隧道接口地址
配置在VPN网关上的tunnel接口地址。
169.254.70.1
对端隧道接口地址
配置在对端网关上的tunnel接口地址,该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。
169.254.70.2
预共享密钥、确认密钥
和对端网关的预共享密钥需要保持一致。
Test@123
策略配置
和对端网关的策略配置需要保持一致。
保持默认
- 配置第二条VPN连接参数。
此处仅对和第一条VPN连接配置不同的参数,未提及参数建议和第一条VPN连接配置保持一致。
表4 第二条VPN连接参数说明 参数
说明
取值参数
名称
VPN连接的名称。
vpn-002
网关IP
选择VPN网关已绑定的另一个私网IP地址。
192.168.2.101
本端隧道接口地址
VPN网关的Tunnel隧道IP地址。
169.254.71.1
对端隧道接口地址
对端网关的Tunnel隧道IP地址。
169.254.71.2
- 配置对端网关信息。
根据对端网关类型不同,配置操作可能存在差异。详细配置方法,请参见管理员指南。
