- SAP 监控
- CDN下载加速
- 全球数据传输加速
- 高可用网站架构云化
- 核心数据库上云
- 应用容器化上云
- Linux服务器迁移上云
- 域名转入华为云解析
- 第三方云集群迁移至华为云CCE
- 使用自定义域名托管静态网站
- 通过VPN构建跨境网络
- 云上敏捷开发DevOps实践
- 基于Discuz快速搭建论坛
- 基于Tomcat快速构建Java web环境
- 基于WordPress搭建个人网站
- 快速构建FTP站点
- 快速构建高可用四层负载均衡
- 无服务器告警推送
- 基于Jenkins快速部署源码编译环境
- 快速部署高可用MongoDB
- 基于开源Odoo快速部署ERP系统
- 快速部署高可用七层负载均衡
- SAP Backint安装指南
- 华为云SAP on DB2安装
- 华为云基于SIOS的SAP高可用配置
- 快速部署战斧跨境电商管理系统
- 基于MetaTown构建数字资产平台
- 数字资产秒杀场景解决方案
- 基于开源wangmarketCMS快速建站
- 快速部署高可用MHA-MySQL集群
- 快速部署高可用的RabbitMQ集群
- 数据库上云
- 语音识别解决方案
- 游戏批量开服数据库解决方案
- 基于Zpan快速构建私有网盘
- 等保三级解决方案
- 基于迅响快速构建响应式网站
- 快速部署高可用Redis集群
- 快速部署赛瀚德MES系统
- 基于Ploto构建自动驾驶平台
- 无服务器日志实时分析
- 快速创建云数据库RDS 克隆实例
- 无服务器图片生成缩略图
- 快速构建Node.js运行环境
- 快速部署高可用Docker Swarm集群
- 云和恩墨数据库统一管理平台
- 基于万户快速建站
- 防勒索病毒安全解决方案
- 基于SNAT公网访问解决方案
- 基于CCE快速部署Volcano批量调度系统
- 无服务器文件解压
- 定时开关机解决方案
- 运维平台数据库解决方案
- CDN日志定时转储解决方案
- 基于VPCEP实现跨VPC连接ELB
- 基于Nginx Ingress实现灰度发布
- 基于蓝凌MK-PaaS快速构建OA系统
- 快速部署SAP S4HANA云上环境
- 快速部署高可用PostgreSQL
- 快速部署宝塔面板
- 通过Nginx反向代理访问OBS最佳实践
- 快速部署永洪BI平台
- 基于SmartBI快速构建商业智能分析平台
- 基于CCE容器快速建站
- 快速搭建OpenVPN
- 云上跨VPC添加实例到ELB最佳实践
- 企业云上办公桌面解决方案
- CDN自动刷新缓存解决方案
- CDN自动预热解决方案
- 快速部署TongWeb应用服务器
- 基于GitLab快速部署仓库管理系统
- 无服务器视频转码解决方案
- 快速部署SAP B1云上环境
- 无服务器日志文件上传LTS
- 基于云手机搭建安卓测试集群
- 基于Hexo快速搭建博客
- 基于Zabbix搭建运维监控平台
- 快速搭建WDCP管理系统
- 游戏服务托管解决方案
- 快速构建基于事件网格的运维审计环境
- 快速构建高可用Pulsar集群
- 快速构建高可用Solr集群
- 基于JumpServer快速搭建远程安全运维环境
- 快速搭建高可用Elasticsearch集群
- 基于DataGuard实现Oracle数据库快速迁移上云
- 快速搭建高可用InfluxDB集群
- 基于DBSyncer快速实现数据库迁移
- 基于WGCLOUD搭建运维监控平台
- 快速搭建DataX数据库迁移环境
- 基于辅助弹性网卡实现ECS绑定多IP
- 定时批量创建/删除ECS实例
- 公网IP不变业务迁移最佳实践
- 文档下载
- 通用参考
展开导读
链接复制成功!
配置VPN
- 在华为云香港区域购买VPN,配置云上VPN服务。
- 在管理控制台左上角单击
图标,选择“中国-香港”区域。
- 在系统首页,单击“网络 > 虚拟专用网络”。
- 在左侧导航栏,选择“虚拟专用网络 > VPN网关”。
- 在VPN网关页面,单击“创建VPN网关”
- 根据界面提示,如表1所示填写对应参数后,单击“立即购买”。
表1 VPN网关参数说明 参数
说明
取值样例
计费模式
当前区域的VPN网关支持按需计费。
按需计费
区域
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。
本案例中请选择“中国-香港”。
中国-香港
名称
VPN网关的名称。
vpcgw-001
虚拟私有云
VPN接入的VPC名称。
选择香港区域对应的VPC。
vpc-001
类型
VPN类型。默认为选择“IPsec”。
IPsec
计费方式
按需计费支持两种计费方式:按带宽计费/按流量计费。
- 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。
- 按流量计费:指定带宽上限,按实际使用的上行流量计费,与使用时间无关。
按流量计费
带宽大小
本地VPN网关的带宽大小(单位Mbit/s),为所有基于该网关创建的VPN连接共享的带宽,VPN连接带宽总和不超过VPN网关的带宽。
在VPN使用过程中,当网络流量超过VPN带宽时有可能造成网络拥塞导致VPN连接中断,请用户提前做好带宽规划。
可以在云监控服务中配置告警规则对带宽进行监控。
100
表2 VPN连接参数说明 参数
说明
取值样例
名称
VPN连接名称。
vpn-001
VPN网关
VPN连接挂载的VPN网关名称。
vpcgw-001
本端子网
本端子网指需要通过VPN访问用户本地网络的VPC子网。
这里选择网段,来指定本端子网,此处需要将香港和华南两个子网都填写进去,以保证华南发出的流量也能进入VPN隧道。
这里填写10.0.2.0/24,10.0.3.0/24
10.0.2.0/24,
10.0.3.0/24
远端网关
用户本地数据中心侧的VPN网关地址
这里填写泰国区域本地数据中心的VPN网关地址
-
远端子网
远端子网指需要通过VPN访问VPC的用户本地子网。
这里填写10.0.1.0/24
10.0.1.0/24
预共享密钥
预共享密钥(Pre Shared Key),指配置在云上VPN连接的密钥,需要与本地网络VPN设备配置的密钥一致。此密钥用于VPN连接协商。
取值范围:
- 取值长度:6~128位。
- 只能包括以下几种字符:
- 数字
- 大小写字母
- 特殊符号:包括“~”、“`”、“!”、“@”、“#”、“$”、“%”、“^”、“(”、“)”、“-”、“_”、“+”、“=”、“[”、“]”、“{”、“}”、“|”、"\"、","、"."、"/"、“:”和“;”
Test@123
确认密钥
再次输入预共享密钥。
Test@123
高级配置
自定义配置
表3 IKE策略 参数
说明
取值样例
认证算法
认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。
默认配置为:SHA2-256。
SHA2-256
加密算法
加密算法,支持的算法:AES-128、AES-192、AES-256、3DES(有安全风险不推荐)。
默认配置为:AES-128。
AES-128
DH算法
Diffie-Hellman密钥交换算法,支持的算法:Group 1、Group 2、Group 5、Group 14、Group 15、Group 16、Group 19、Group 20、Group 21。
默认配置为:Group 14。
协商双方的dh算法必须一致,否则会导致协商失败。
Group 14
版本
IKE密钥交换协议版本,支持的版本:v1(有安全风险不推荐)、v2。
默认配置为:v2。
v2
生命周期(秒)
安全联盟(SA—Security Association)的生存时间,单位:秒。
在超过生存时间后,安全联盟将被重新协商。
默认配置为:86400。
86400
协商模式
选择IKE策略版本为“v1”时,可以配置协商模式,取值支持Main、Aggressive。
默认配置为:Main
Main
表4 IPsec策略 参数
说明
取值样例
认证算法
认证哈希算法,支持的算法:SHA1、SHA2-256、SHA2-384、SHA2-512、MD5。
默认配置为:SHA2-256。
SHA2-256
加密算法
加密算法,支持的算法:AES-128、AES-192、AES-256、3DES(有安全风险不推荐)。
默认配置为:AES-128。
AES-128
PFS
PFS(Perfect Forward Secrecy)即完美前向安全功能,用来配置IPsec隧道协商时使用。
PFS组支持的算法:DH group 1、DH group 2、DH group 5、DH group 14、DH group 15、DH group 16、DH group 19、DH group 20、DH group 21。
默认配置为:DH group 14。
DH group 14
传输协议
IPsec传输和封装用户数据时使用的安全协议,目前支持的协议:AH、ESP、AH-ESP。
默认配置为:ESP。
ESP
生命周期(秒)
安全联盟(SA—Security Association)的生存时间,单位:秒。
在超过生存时间后,安全联盟将被重新协商。
默认配置为:3600。
3600
注意:
以下算法安全性较低,请慎用:
认证算法:SHA1、MD5。
加密算法:3DES。
DH算法:Group 1、Group 2、Group 5。
- 在管理控制台左上角单击
- 配置用户侧数据中心的VPN网关(即泰国的用户VPN网关)。
根据用户使用的VPN网关设备型号,进行相应的配置。
说明:
在IPsec策略中引用的ACL,应配置如下:
- 源网段 : 10.0.1.0/24
- 目的网段 : 10.0.2.0/24,10.0.3.0/24