Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-11-13 GMT+08:00

Paso 4: Creación de una conexión 2 de VPN

Procedimiento

  1. Elija Virtual Private Network > Enterprise – VPN Connections y haga clic en Buy VPN Connection.
  2. Establezca los parámetros para la conexión de VPN 2 como se le solicite y haga clic en Submit.

    Para la conexión 2 de VPN, se recomienda utilizar la misma configuración que para la conexión 1 de VPN, excepto el nombre de la conexión, la dirección IP del gateway, la dirección IP de la interfaz local y la dirección IP de la interfaz de cliente.

    Tabla 1 Configuración de parámetros para la conexión 2 de VPN

    Parámetro

    Descripción

    Valor de ejemplo

    Name

    Introduzca el nombre de la conexión 2 de VPN.

    vpn-002

    VPN Gateway

    Seleccione el gateway de VPN creada en Paso 1: Creación de un gateway de VPN.

    vpngw-001

    Gateway IP Address

    Seleccione la EIP en espera del gateway de VPN.

    11.xx.xx.12

    Customer Gateway

    Seleccione el gateway de cliente creado en Paso 2: Creación de un gateway de cliente.

    cgw-001

    VPN Type

    Seleccione Static routing.

    Static routing

    Customer Subnet

    Introduzca la subred del centro de datos local que necesita acceder a la VPC.

    172.16.0.0/16

    Interface IP Address Assignment

    Las opciones incluyen Manually specify y Automatically assign.

    Manually specify

    Local Interface IP Address

    Especifique la dirección IP del túnel del gateway de VPN.

    NOTA:

    Las direcciones de interfaz local y remota configuradas en el dispositivo de gateway del cliente deben ser las mismas que los valores de Customer Interface IP Address y Local Interface IP Address respectivamente.

    169.254.71.2/30

    Customer Interface IP Address

    Especifique la dirección IP del túnel del gateway del cliente.

    169.254.71.1/30

    Link Detection

    Esta función se utiliza para la detección de confiabilidad de ruta en escenarios de enlaces múltiples.

    NOTA:

    Al habilitar esta función, asegúrese de que el gateway del cliente sea compatible con ICMP y esté correctamente configurada con la dirección IP de la interfaz del cliente de la conexión de VPN. De lo contrario, el tráfico de VPN no se reenviará.

    NQA enabled

    PSK, Confirm PSK

    Especifique la clave de negociación de la conexión de VPN.

    Las PSK configuradas en la consola de VPN y el dispositivo de gateway del cliente deben ser las mismas.

    Test@123

    Policy Settings

    Configure las políticas IKE e IPsec, que definen los algoritmos de encriptación utilizados por el túnel de VPN.

    La configuración de política en la consola de VPN y el dispositivo de gateway del cliente debe ser la misma.

    Default

Verificación

Compruebe la conexión de VPN creada en la página VPN Connections. El estado inicial de la conexión de VPN es Creating. Como el dispositivo de gateway del cliente no se ha configurado, no se puede establecer ninguna conexión de VPN. Después de unos 2 minutos, el estado de la conexión de VPN cambia a Not connected.