文档首页/虚拟专用网络 VPN/最佳实践/站点入云VPN企业版/通过VPN负载分担实现云上云下大带宽流量互通/组网和资源规划

更新时间：2025-04-15 GMT+08:00

组网和资源规划

数据规划

表1 规划数据
类别	规划项	规划值
VPC	待互通子网	VPC1：192.168.0.0/24 VPC2：192.168.1.0/24
	ER	关联VPC1和VPC2的企业路由器。
	ECS	3个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。
VPN网关1	接入子网	用于VPN网关和VPC通信，请确保选择的接入子网存在4个及以上可分配的IP地址。 192.168.2.0/24
	HA模式	双活
	EIP地址	EIP地址在购买EIP时由系统自动生成，VPN网关1默认使用2个EIP。本示例假设EIP地址生成如下：主EIP：1.1.1.2 主EIP2：2.2.2.2
	“连接1配置”中的Tunnel接口地址	用于VPN网关1和对端网关1建立IPsec隧道，配置时两边需要互为镜像。本端隧道接口地址：169.254.70.1/30 对端隧道接口地址：169.254.70.2/30 用于VPN网关1和对端网关2建立IPsec隧道，配置时两边需要互为镜像。本端隧道接口地址：169.254.71.1/30 对端隧道接口地址：169.254.71.2/30
	“连接2配置”中的Tunnel接口地址	用于VPN网关1和对端网关1建立IPsec隧道，配置时两边需要互为镜像。本端隧道接口地址：169.254.72.1/30 对端隧道接口地址：169.254.72.2/30 用于VPN网关1和对端网关2建立IPsec隧道，配置时两边需要互为镜像。本端隧道接口地址：169.254.73.1/30 对端隧道接口地址：169.254.73.2/30
VPN网关2	接入子网	用于VPN网关和VPC通信，请确保选择的接入子网存在4个及以上可分配的IP地址。 192.168.3.0/24
	HA模式	双活
	EIP地址	EIP地址在购买EIP时由系统自动生成，VPN网关2默认使用2个EIP。本示例假设EIP地址生成如下：主EIP：3.3.3.3 主EIP2：4.4.4.4
	“连接1配置”中的Tunnel接口地址	用于VPN网关2和对端网关1建立IPsec隧道，配置时两边需要互为镜像。本端隧道接口地址：169.254.74.1/30 对端隧道接口地址：169.254.74.2/30 用于VPN网关2和对端网关2建立IPsec隧道，配置时两边需要互为镜像。本端隧道接口地址：169.254.75.1/30 对端隧道接口地址：169.254.75.2/30
	“连接2配置”中的Tunnel接口地址	用于VPN网关2和对端网关1建立IPsec隧道，配置时两边需要互为镜像。本端隧道接口地址：169.254.76.1/30 对端隧道接口地址：169.254.76.2/30 用于VPN网关2和对端网关2建立IPsec隧道，配置时两边需要互为镜像。本端隧道接口地址：169.254.77.1/30 对端隧道接口地址：169.254.77.2/30
用户数据中心	待互通子网	172.16.0.0/16
对端网关1	公网IP地址	公网IP地址由运营商统一分配。本示例假设公网IP地址如下： 1.1.1.1
对端网关2	公网IP地址	公网IP地址由运营商统一分配。本示例假设公网IP地址如下： 2.2.2.1
IKE/IPsec策略	预共享密钥	Test@123
	IKE策略	版本：v2 认证算法：SHA2-256 加密算法：AES-128 DH算法：Group 15 生命周期（秒）：86400 本端标识：IP Address 对端标识：IP Address
	IPsec策略	认证算法：SHA2-256 加密算法：AES-128 PFS：DH Group15 传输协议：ESP 生命周期（秒）：3600

父主题：通过VPN负载分担实现云上云下大带宽流量互通

上一篇：方案概述

下一篇：操作步骤

相关文档

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问