IPsec VPN
Internet Protocol Security (IPsec) VPN utiliza un conjunto de protocolos de red seguro que autentica y cifra los paquetes de datos para proporcionar una comunicación cifrada segura entre diferentes redes.
En Figura 1, la VPC tiene subredes 192.168.1.0/24 y 192.168.2.0/24. Su centro de datos local tiene subredes 192.168.3.0/24 y 192.168.4.0/24. Puede usar VPN para permitir que las subredes de la VPC se comuniquen con las de su centro de datos.
Huawei Cloud admite VPN sitio a sitio para permitir las comunicaciones entre subredes de VPC y subredes locales. Antes de establecer una VPN IPsec, asegúrese de que el centro de datos local donde se va a establecer la VPN cumple las siguientes condiciones:
- Los dispositivos locales que admiten IPsec estándar están disponibles.
- Los dispositivos locales se han asignado con direcciones IP públicas independientes (o direcciones IP traducidas por NAT).
- Las subredes locales no entran en conflicto con las subredes de VPC y son accesibles a los dispositivos locales.
Si se cumplen las condiciones anteriores, asegúrese de que las políticas IKE y IPsec en ambos extremos sean consistentes y que las subredes en ambos extremos sean pares coincidentes al configurar IPsec VPN.
Una vez completada la configuración, la negociación VPN debe ser activada por flujos de datos de red privada.